민감한 데이터 자동 검색을 위한 적용 범위 데이터 검토 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

민감한 데이터 자동 검색을 위한 적용 범위 데이터 검토

민감한 데이터 자동 검색을 통해 적용 범위를 검토하고 평가하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API. 콘솔과 는 모두 현재 의 Amazon Simple Storage Service(Amazon S3) 범용 버킷에 대한 분석의 현재 상태를 나타내는 데이터를 API 제공합니다 AWS 리전. 데이터에는 분석에서 격차를 야기하는 문제에 대한 정보가 포함됩니다.

  • Macie가 액세스할 수 없는 버킷입니다. Macie는 이러한 버킷의 객체를 분석할 수 없습니다. 버킷의 권한 설정으로 인해 Macie는 버킷과 버킷의 객체에 액세스할 수 없습니다.

  • 분류 가능한 객체를 저장하지 않는 버킷입니다. Macie는 이러한 버킷의 객체를 분석할 수 없습니다. 모든 객체가 Macie가 지원하지 않는 Amazon S3 스토리지 클래스를 사용하거나 Macie가 지원하지 않는 파일 또는 스토리지 형식에 대한 파일 이름 확장자를 가지고 있습니다.

  • Macie가 객체 수준 분류 오류로 인해 아직 분석할 수 없는 버킷입니다. Macie는 이러한 버킷에 있는 하나 이상의 객체를 분석하려고 시도했습니다. 하지만 Macie는 객체 수준 권한 설정, 객체 콘텐츠 또는 할당량 관련 문제로 인해 객체를 분석할 수 없었습니다.

적용 범위 데이터는 민감한 데이터 자동 검색이 매일 진행됨에 따라 업데이트됩니다. 조직의 Macie 관리자인 경우 데이터에는 멤버 계정이 소유한 S3 버킷에 대한 정보가 포함됩니다.

참고

적용 범위 데이터는 사용자가 생성하고 실행하는 민감한 데이터 검색 작업에 대한 결과를 명시적으로 포함하지 않습니다. 그러나 민감한 데이터 자동 검색에 영향을 미치는 적용 범위 문제를 해결하면 나중에 실행하는 작업의 적용 범위도 증가할 수 있습니다. 작업에 대한 적용 범위를 평가하려면 작업의 결과 를 검토합니다. 작업의 로그 이벤트 또는 기타 결과가 적용 범위 문제를 나타내는 경우 민감한 데이터 자동 검색을 위한 수정 지침이 일부 문제를 해결하는 데 도움이 될 수 있습니다.

민감한 자동 데이터 검색을 위한 적용 범위 데이터를 검토하려면

민감한 자동 데이터 검색을 위한 적용 범위 데이터를 검토하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API. 콘솔에서 단일 페이지는 현재 리전의 모든 S3 범용 버킷에 대한 적용 범위 데이터를 통합적으로 보여줍니다. 여기에는 각 버킷에서 최근에 발생한 문제의 롤업이 포함됩니다. 이 페이지에는 문제 유형별로 데이터 그룹을 검토할 수 있는 옵션도 제공됩니다. 특정 버킷에 대한 문제 조사를 추적하려면 페이지에서 쉼표로 구분된 값(CSV) 파일로 데이터를 내보낼 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 적용 범위 데이터를 검토하려면 다음 단계를 따르세요.

적용 범위 데이터를 검토하려면

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 탐색 창에서 리소스 적용 범위을 선택합니다.

  3. 리소스 적용 범위 페이지에서 검토하려는 적용 범위 데이터 유형의 탭을 선택합니다.

    • 모두 - Macie가 계정에 대해 모니터링하고 분석하는 모든 버킷을 나열합니다. 각 버킷의 문제 필드에는 Macie가 문제로 인해 버킷의 객체를 분석하지 못했는지에 대한 여부가 표시됩니다. 이 필드의 값이 없음이면 Macie가 버킷의 객체 중 하나 이상을 분석했거나 Macie가 아직 버킷의 객체 분석을 시도하지 않은 것입니다. 문제가 있는 경우 이 필드는 문제의 특성과 문제를 해결하는 방법을 나타냅니다. 객체 수준 분류 오류의 경우 오류 발생 횟수를 괄호 안에 표시할 수도 있습니다.

    • 액세스 거부됨 - Macie가 액세스할 수 없는 버킷을 나열합니다. 이러한 버킷의 권한 설정으로 인해 Macie는 버킷과 버킷의 객체에 액세스할 수 없습니다. 따라서 Macie는 버킷의 객체를 분석할 수 없습니다.

    • 분류 오류 - Macie가 객체 수준 분류 오류로 인해 아직 분석하지 않은 버킷을 나열합니다. 객체 수준 권한 설정, 객체 콘텐츠 또는 할당량이 포함된 문제입니다. 각 버킷의 문제 필드에는 발생하여 Macie가 버킷의 객체를 분석하지 못하게 한 각 오류 유형의 특성이 표시됩니다. 또한 각 유형의 오류를 해결하는 방법도 안내합니다. 오류에 따라 오류 발생 횟수를 괄호 안에 표시할 수도 있습니다.

    • 분류할 수 없음 - 분류할 수 있는 객체를 저장하지 않기 때문에 Macie가 분석할 수 없는 버킷을 나열합니다. 이러한 버킷의 모든 객체는 지원되지 않는 Amazon S3 스토리지 클래스를 사용하거나 지원되지 않는 파일 또는 스토리지 형식에 대한 파일 이름 확장자가 있습니다. 따라서 Macie는 버킷의 객체를 분석할 수 없습니다.

  4. 버킷에 대한 지원 데이터를 드릴다운하고 검토하려면 버킷의 이름을 선택합니다. 그런 다음 버킷에 대한 통계 및 기타 정보는 세부 정보 패널을 참조하세요.

  5. 테이블을 CSV 파일로 내보내려면 페이지 상단에서 로 내보내기CSV를 선택합니다. 결과 CSV 파일에는 최대 50,000개의 버킷에 대한 테이블의 각 버킷에 대한 메타데이터 하위 집합이 포함되어 있습니다. 이 파일에는 적용 범위 문제 필드가 포함되어 있습니다. 이 필드의 값은 Macie가 문제로 인해 버킷의 객체를 분석하지 못했는지 여부와 분석할 수 없는 경우 해당 문제의 특성을 나타냅니다.

API

적용 범위 데이터를 프로그래밍 방식으로 검토하려면 Amazon Macie 의 DescribeBuckets 작업을 사용하여 제출하는 쿼리에 필터 기준을 지정합니다API. 이 작업은 객체의 배열을 반환합니다. 각 객체에는 필터 기준과 일치하는 S3 범용 버킷에 대한 통계 데이터 및 기타 정보가 포함되어 있습니다.

필터 기준에 검토하려는 적용 범위 데이터 유형에 대한 조건을 포함시킵니다.

  • 버킷의 권한 설정으로 인해 Macie가 액세스할 수 없는 버킷을 식별하려면 errorCode 필드 값이 ACCESS_DENIED와(과) 같은 조건을 포함시킵니다.

  • Macie가 액세스할 수있지만 아직 분석하지 않은 버킷을 식별하려면 sensitivityScore 필드 값이 50와(과) 같고 errorCode 필드 값은 ACCESS_DENIED와(과) 같지 않은 조건을 포함시킵니다.

  • 모든 버킷의 객체가 지원되지 않는 스토리지 클래스나 형식을 사용하기 때문에 Macie가 분석할 수 없는 버킷을 식별하려면 classifiableSizeInBytes 필드 값이 0와(과) 같고 sizeInBytes 필드 값이 0보다 큰 조건을 포함시킵니다.

  • Macie가 하나 이상의 객체를 분석한 버킷을 식별하려면 sensitivityScore 필드 값이 1~99 범위에 속하지만 50와(과) 같지 않은 조건을 포함시킵니다. 수동으로 최대 점수를 할당한 버킷도 포함하려면 해당 범위는 1~100이어야 합니다.

  • 객체 수준 분류 오류로 인해 Macie가 아직 분석하지 않은 버킷을 식별하려면 sensitivityScore 필드 값이 -1와(과) 같은 조건을 포함시킵니다. 그런 다음 특정 버킷에서 발생한 오류 유형 및 수의 분류를 검토하려면 GetResourceProfile 작업을 사용합니다.

AWS Command Line Interface (AWS CLI)를 사용하는 경우 describe-buckets 명령을 실행하여 제출하는 쿼리에서 필터 기준을 지정합니다. 특정 S3 버킷에 발생한 오류 유형 및 수의 분류를 검토하려면 get-resource-profile 명령을 실행합니다.

예를 들어 다음 AWS CLI 명령은 필터 기준을 사용하여 Macie가 버킷의 권한 설정으로 인해 액세스할 수 없는 모든 S3 버킷의 세부 정보를 검색합니다.

이 예제는 Linux, macOS 또는 Unix용 형식으로 표시됩니다.

$ aws macie2 describe-buckets --criteria '{"errorCode":{"eq":["ACCESS_DENIED"]}}'

이 예제는 Microsoft Windows에 맞게 포맷되어 있습니다.

C:\> aws macie2 describe-buckets --criteria={\"errorCode\":{\"eq\":[\"ACCESS_DENIED\"]}}

요청이 성공하면 Macie는 buckets 배열을 반환합니다. 배열에는 현재 에 AWS 리전 있고 필터 기준과 일치하는 각 S3 버킷에 대한 객체가 포함되어 있습니다.

필터 기준과 일치하는 S3 버킷이 없는 경우 Macie는 빈 buckets 배열을 반환합니다.

{
    "buckets": []
}

일반적인 기준의 예를 포함하여 쿼리에 필터 기준을 지정하는 방법에 대한 자세한 내용은 S3 버킷 인벤토리 필터링 섹션을 참조하세요.

적용 범위 문제를 해결하는 데 도움이 되는 자세한 내용은 섹션을 참조하세요민감한 데이터 자동 검색에 대한 적용 범위 문제 해결.