민감한 데이터 검색 작업 생성 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

민감한 데이터 검색 작업 생성

Amazon Macie를 사용하면 민감한 데이터 검색 작업을 생성하고 실행하여 Amazon Simple Storage Service (Amazon S3) 범용 버킷에서 민감한 데이터의 검색, 로깅 및 보고를 자동화할 수 있습니다. 민감한 데이터 검색 작업은 Amazon S3 객체에서 민감한 데이터를 감지하고 보고하기 위해 Macie가 수행하는 일련의 자동화된 처리 및 분석 작업입니다. 분석이 진행됨에 따라, Macie는 민감한 데이터를 발견하고 분석한 자세한 보고서를 다음과 같이 제공합니다 - 민감한 데이터 조사 결과: Macie가 개별 S3 객체에서 발견한 민감한 데이터의 조사 결과를 보고합니다. 민감한 데이터 검색 결과: 개별 S3 객체의 분석에 대한 세부 정보를 기록합니다. 자세한 내용은 작업 결과 검토 단원을 참조하십시오.

작업을 생성할 때는 먼저 작업 실행 시 Macie가 분석할 객체를 저장할 S3 버킷 (선택한 특정 버킷 또는 특정 기준에 맞는 버킷) 을 지정합니다. 그런 다음, 작업 실행 빈도를 한 번 또는 일별, 주별 또는 월별로 주기적으로 지정합니다. 옵션을 선택하여 작업 분석 범위를 구체화합니다. 옵션에는 태그, 접두사, 객체 최종 수정 날짜 등 S3 객체의 속성에서 파생되는 사용자 지정 기준이 포함됩니다.

작업의 일정과 범위를 정의한 후 사용할 관리형 데이터 식별자와 사용자 지정 데이터 식별자를 지정합니다.

  • 관리 데이터 식별자는 특정 유형의 민감한 데이터 (예: 신용 카드 번호) 를 탐지하도록 설계된 일련의 기본 제공 기준 및 기법입니다. AWS 특정 국가 또는 지역의 비밀 액세스 키 또는 여권 번호. 이러한 식별자는 여러 유형의 자격 증명 데이터, 재무 정보, 개인 식별 정보 () PII 를 포함하여 여러 국가 및 지역에서 점점 늘어나고 있는 민감한 데이터 유형을 탐지할 수 있습니다. 자세한 내용은 관리형 데이터 식별자 사용 단원을 참조하십시오.

  • 사용자 지정 데이터 식별자는 민감한 데이터를 감지하기 위해 정의하는 기준 집합입니다. 사용자 지정 데이터 식별자를 사용하면 조직의 특정 시나리오, 지적 재산 또는 독점 데이터를 반영하는 민감한 데이터 (예: 직원IDs, 고객 계정 번호 또는 내부 데이터 분류) 를 탐지할 수 있습니다. Macie에서 제공하는 관리형 데이터 식별자를 보완할 수 있습니다. 자세한 내용은 사용자 지정 데이터 식별자 빌드 단원을 참조하십시오.

그런 다음 선택적으로 사용할 허용 목록을 선택합니다. Macie에서 허용 목록은 무시할 텍스트 또는 텍스트 패턴을 지정합니다. 이는 일반적으로 특정 시나리오나 환경에 대한 민감한 데이터 예외입니다 (예: 조직의 공개 이름이나 전화번호, 조직에서 테스트에 사용하는 샘플 데이터). 자세한 내용은 허용 목록을 사용하여 민감한 데이터 예외사항 정의 단원을 참조하십시오.

이러한 옵션 선택을 마치면 작업 이름 및 설명과 같은 작업에 대한 일반 설정을 입력할 준비가 된 것입니다. 그런 다음, 작업을 검토하고 저장할 수 있습니다.

시작하기 전: 주요 리소스를 설정하세요.

작업을 생성하기 전에 다음 단계를 거치는 것이 좋습니다.

작업을 생성하기 전에 이러한 내용들을 진행하는 경우, 작업을 생성하는 과정을 간소화시키고 작업이 원하는 데이터를 분석할 수 있는지 확인할 수 있습니다.

1단계: S3 버킷 선택

작업을 생성할 때 첫 번째 단계는 작업이 실행될 때 Macie가 분석할 객체를 저장할 S3 버킷을 지정하는 것입니다. 이 단계의 경우, 두 가지 옵션이 있습니다.

  • 특정 버킷 선택 - 이 옵션을 사용하면 분석할 각 S3 버킷을 명시적으로 선택합니다. 그런 다음 작업이 실행되면 Macie는 선택한 버킷의 객체만 분석합니다.

  • 버킷 기준 지정 - 이 옵션을 사용하면 분석할 S3 버킷을 결정하는 런타임 기준을 정의합니다. 기준은 버킷 속성에서 파생된 하나 이상의 조건으로 구성됩니다. 그런 다음 작업이 실행되면 Macie는 기준과 일치하는 버킷을 식별하고 해당 버킷의 객체를 분석합니다.

이러한 옵션에 대한 자세한 내용은 작업에 대한 범위 옵션(을)를 참조하세요.

다음 섹션들은 각 옵션을 선택하고 구성하는 방법을 제공합니다. 원하는 옵션에 대한 선택사항을 선택합니다.

분석할 각 S3 버킷을 명시적으로 선택하면 Macie는 현재 사용 중인 범용 버킷의 전체 인벤토리를 제공합니다. AWS 리전. 그런 다음 이 인벤토리를 사용하여 작업에 사용할 버킷을 하나 이상 선택할 수 있습니다. 이 인벤토리에 대해 알아보려면 특정 S3 버킷 선택을(를) 참조하세요.

조직의 Macie 관리자인 경우 인벤토리에는 구성원 계정이 소유한 버킷이 포함됩니다. 최대 1,000개의 계정에서 이러한 버킷을 1,000개까지 선택할 수 있습니다.

작업에 사용할 특정 S3 버킷을 선택하려면
  1. 에서 Amazon Macie 콘솔을 엽니다. https://console.aws.amazon.com/macie/

  2. 탐색 창에서, 작업을 선택합니다.

  3. 작업 생성을 선택합니다.

  4. S3 버킷 선택 페이지에서 특정 버킷 선택을 선택합니다. Macie는 현재 지역의 계정에 사용되는 모든 범용 버킷의 표를 표시합니다.

  5. S3 버킷 선택 섹션에서 선택적으로 새로 고침( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. )을 선택하여 Amazon S3에서 최신 버킷 메타데이터를 검색합니다.

    버킷 이름 옆에 정보 아이콘( The information icon, which is a blue circle that has a lowercase letter i in it. )이 표시되면 이렇게 하는 것이 좋습니다. 정보 아이콘은 지난 24시간 동안 버킷이 생성되었음을 의미합니다. 아마도 Macie가 일일 새로 고침 주기의 일부로 Amazon S3에서 버킷과 객체 메타데이터를 마지막으로 검색한 이후일 것입니다.

  6. 테이블에서 작업이 분석할 각 버킷의 확인란을 선택합니다.

    작은 정보
    • 특정 버킷을 더 쉽게 찾으려면 테이블 위의 필터 상자에 필터 기준을 입력합니다. 열 머리글을 선택하여 테이블을 정렬할 수 있습니다.

    • 버킷의 객체를 정기적으로 분석하도록 작업을 이미 구성했는지 확인하려면 작업별 모니터링 필드를 참조합니다. 필드에 가 표시되면 해당 버킷이 정기 작업에 명시적으로 포함되어 있거나 버킷이 지난 24시간 이내에 정기 작업 기준과 일치한 것입니다. 또한 이러한 작업 중 하나 이상의 상태는 취소되지 않습니다. Macie는 이 데이터를 매일 업데이트합니다.

    • 기존 정기 또는 일회성 작업에서 버킷의 객체를 가장 최근에 분석한 시점을 확인하려면 최근 작업 실행 필드를 참조합니다. 해당 작업에 대한 추가 정보는 버킷의 세부 정보를 참조하세요.

    • 버킷의 세부 정보를 표시하려면 버킷의 이름을 선택합니다. 세부 정보 패널은 작업 관련 정보 외에도 버킷의 공개 액세스 설정과 같은 버킷에 대한 통계 및 기타 정보를 제공합니다. 이 데이터에 대해 알아보려면 S3 버킷 인벤토리 검토을(를) 참조하세요.

  7. 버킷 선택을 마치면 다음을 선택합니다.

다음 단계에서는 선택 항목을 검토하고 검증하겠습니다.

분석할 S3 버킷을 결정하는 런타임 기준을 지정하기로 선택한 경우 Macie는 기준의 개별 조건에 대한 필드, 연산자 및 값을 선택하는 데 도움이 되는 옵션을 제공합니다. 이러한 옵션에 대해 자세히 알아보려면 S3 버킷 기준 지정 단원을 참조하세요.

작업에 대한 S3 버킷 기준을 지정하려면
  1. 에서 Amazon Macie 콘솔을 엽니다. https://console.aws.amazon.com/macie/

  2. 탐색 창에서, 작업을 선택합니다.

  3. 작업 생성을 선택합니다.

  4. S3 버킷 선택 페이지에서 버킷 기준 지정을 선택합니다.

  5. 버킷 기준 지정 하에서, 다음을 수행하여 기준에 조건을 추가합니다.

    1. 필터 상자에 커서를 놓고 조건에 사용할 버킷 속성을 선택합니다.

    2. 첫 번째 상자에서 조건의 연산자(같음 또는 같지 않음)를 선택합니다.

    3. 다음 상자에서, 속성 값을 하나 이상 입력합니다.

      버킷 속성의 유형과 특성에 따라, Macie는 값을 입력하기 위한 다양한 옵션을 표시합니다. 예를 들어, 유효 권한 속성을 선택하면 Macie는 선택할 수 있는 값 목록을 표시합니다. 계정 ID 속성을 선택하면 Macie는 하나 이상의 항목을 입력할 수 있는 텍스트 상자를 표시합니다. AWS 계정 IDs. 텍스트 상자에 여러 값을 입력하려면 각각의 값을 입력하고 각각의 항목을 쉼표로 구분합니다.

    4. 적용을 선택합니다. Macie는 조건을 추가하여 필터 상자 아래에 표시합니다.

      기본적으로, Macie는 include 문을 사용하여 조건을 추가합니다. 즉, 조건과 일치하는 버킷의 객체를 분석(포함)하도록 작업이 구성되어 있습니다. 조건과 일치하는 버킷을 건너뛰려면(제외시키려면) 조건에 대해 포함을 선택한 다음, 제외를 선택합니다.

    5. 기준에 추가할 각 조건에 대해 이전 단계를 반복합니다.

  6. 기준을 테스트하려면 기준 결과 미리 보기 섹션을 펼치십시오. 이 섹션에는 현재 기준과 일치하는 범용 버킷의 표가 표시됩니다.

  7. 기준을 구체화하려면, 다음 작업 중 하나를 수행합니다.

    • 조건을 제거하려면 조건에 대해 X를 선택합니다.

    • 조건을 변경하려면 조건에 대해 X를 선택하여 조건을 제거합니다. 그런 다음, 올바른 설정이 있는 조건을 추가합니다.

    • 모든 조건을 제거하려면 필터 지우기를 선택합니다.

    Macie는 변경 내용을 반영하도록 기준 결과 테이블을 업데이트합니다.

  8. 버킷 기준 지정을 마치면 다음을 선택합니다.

다음 단계에서는 기준을 검토하고 검증하겠습니다.

2단계: S3 버킷 선택 항목 또는 기준 검토

이 단계의 경우, 이전 단계에서 올바른 설정을 선택했는지 확인합니다.

  • 버킷 선택 검토 - 작업에 대해 특정 S3 버킷을 선택한 경우 버킷 테이블를 검토하고 필요에 따라 버킷 선택을 변경합니다. 이 테이블은 작업 분석의 예상 범위와 비용에 대한 통찰력을 제공합니다. 데이터는 현재 버킷에 저장되어 있는 객체의 크기 및 유형을 기반으로 합니다.

    테이블에서 추정 비용 필드는 S3 버킷에 있는 객체를 분석하는 데 대한 총 예상 비용(미국 달러 기준)을 나타냅니다. 각 추정치는 작업이 버킷에서 분석할 압축되지 않은 데이터의 예상 양을 반영합니다. 객체를 압축하거나 파일을 보관하는 경우, 추정치에서는 파일이 3:1 의 압축률을 사용하며 작업에서 추출된 모든 파일을 분석할 수 있다고 가정합니다. 자세한 내용은 작업 비용 예측 및 모니터링 섹션을 참조하세요.

  • 버킷 기준 검토 - 작업에 대한 버킷 기준을 지정한 경우, 기준의 각 조건을 검토합니다. 기준을 변경하려면, 이전을 선택한 다음, 이전 단계의 필터 옵션을 사용하여 올바른 기준을 입력합니다. 마쳤으면 다음을 선택합니다.

설정 검토 및 확인을 마치면 다음을 선택합니다.

3단계: 일정 정의 및 범위 구체화

이 단계에서는 작업을 실행할 빈도(한 번 또는 매일, 매주 또는 매월 정기적으로)를 지정합니다. 다양한 옵션을 선택하여 작업 분석 범위를 구체화합니다. 이러한 옵션에 대해 자세히 알아보려면 작업에 대한 범위 옵션을(를) 참조하세요.

일정을 정의하고 작업 범위를 구체화하려면
  1. 범위 구체화 페이지에서 작업을 실행할 빈도를 지정합니다.

    • 작업을 한 번만 실행하려면 작업 생성을 완료한 직후 일회성 작업을 선택합니다.

    • 작업을 정기적으로 반복적으로 실행하려면 예약된 작업을 선택합니다. 업데이트 빈도에서 작업을 매일, 매주 또는 매월 실행할지 선택합니다. 그런 다음, 기존 객체 포함 옵션을 사용하여 작업의 첫 번째 실행 범위를 정의합니다.

      • 이 확인란을 선택하여 작업을 생성한 후에 즉시 기존의 적격 객체를 모두 분석합니다. 이후에 실행할 때는 이전 실행 후에 생성되거나 변경된 객체만 분석됩니다.

      • 모든 기존 객체의 분석을 건너뛰려면 이 확인란의 선택을 취소합니다. 작업의 첫 번째 실행에서는 작업을 생성한 후 첫 번째 실행이 시작되기 전에 생성되거나 변경된 객체만 분석됩니다. 이후에 실행할 때는 이전 실행 후에 생성되거나 변경된 객체만 분석됩니다.

        이 확인란의 선택을 취소하면 이미 데이터를 분석한 후 주기적으로 계속 분석하려는 경우에 유용합니다. 예를 들어, 이전에 다른 서비스나 응용 프로그램을 사용하여 데이터를 분류했고 최근에 Macie를 사용하기 시작한 경우, 이 옵션을 사용하면 불필요한 비용이 발생하거나 분류 데이터를 복제하지 않고도 데이터를 계속 검색하고 분류할 수 있습니다.

  2. (선택 사항) 작업을 통해 분석할 객체의 비율을 지정하려면 샘플링 깊이 상자에 백분율을 입력합니다.

    이 값이 100%보다 작으면 Macie가 지정된 백분율까지 분석할 객체를 임의로 선택하고 해당 객체의 모든 데이터를 분석합니다. 기본값은 100%입니다.

  3. (선택 사항) 작업 분석에 포함시키거나 제외시킬 S3 객체를 결정하는 특정 기준을 추가하려면 추가 설정 섹션을 확장한 다음 기준을 입력합니다. 이러한 기준은 객체의 속성에서 파생된 개별 조건으로 구성됩니다.

    • 특정 조건에 맞는 객체를 분석하려면(포함시키려면) 조건 유형과 값을 입력한 다음 포함을 선택합니다.

    • 특정 조건에 맞는 객체를 건너뛰려면(제외시키려면) 조건 유형과 값을 입력한 다음 제외를 선택합니다.

    원하는 각 포함 또는 제외 조건에 대해 이 단계를 반복합니다.

    조건을 여러 개 입력하면 모든 제외 조건이 포함 조건보다 우선합니다. 예를 들어, 파일 이름 확장자가 .pdf인 개체를 포함하고 5MB보다 큰 객체는 제외하는 경우, 작업은 객체가 5MB보다 크지 않은 한 파일 이름 확장자가 .pdf인 모든 객체를 분석합니다.

  4. 마쳤으면 다음을 선택합니다.

4단계: 관리형 데이터 식별자 선택

이 단계에서는 S3 객체를 분석할 때 작업에서 사용할 관리형 데이터 식별자를 지정합니다. 여기에는 두 가지 옵션이 있습니다.

  • 권장 설정 사용 - 이 옵션을 사용하면 작업에서 작업에 권장하는 관리형 데이터 식별자 세트를 사용하여 S3 객체를 분석합니다. 이 세트는 민감한 데이터의 일반적인 범주와 유형을 탐지하도록 설계되었습니다. 현재 세트에 있는 관리형 데이터 식별자 목록을 검토하려면 작업에 권장되는 관리형 데이터 식별자을(를) 참조합니다. 세트에서 관리형 데이터 식별자를 추가하거나 제거할 때마다 해당 목록이 업데이트됩니다.

  • 사용자 지정 설정 사용 - 이 옵션을 사용하면 작업에서 선택한 관리형 데이터 식별자를 사용하여 S3 객체를 분석합니다. 이는 현재 사용 가능한 관리형 데이터 식별자 전부 또는 일부만 될 수 있습니다. 관리형 데이터 식별자를 사용하지 않도록 작업을 구성할 수도 있습니다. 대신 다음 단계에서 선택한 사용자 지정 데이터 식별자만 작업에서 사용할 수 있습니다. 현재 사용 가능한 관리형 데이터 식별자 목록을 검토하려면 빠른 참조: 유형별 관리형 데이터 식별자을(를) 참조하세요. 새 관리형 데이터 식별자를 릴리스할 때마다 해당 목록이 업데이트됩니다.

두 옵션 중 하나를 선택하면 Macie는 관리형 데이터 식별자 테이블를 표시합니다. 테이블에서, 민감한 데이터 유형 필드는 관리형 데이터 식별자의 고유 식별자(ID)를 지정합니다. 이 ID는 관리형 데이터 식별자가 탐지하도록 설계된 민감한 데이터의 유형을 설명합니다. 예를 들어, 미국 여권 번호의 NUMBER 경우 USAPASSPORT_ CREDIT _, 신용 카드 번호의 NUMBER 경우 CARD _ _, PGP 개인 키의 KEY 경우 PGPPRIVATE_ _. 특정 식별자를 더 빨리 찾으려면, 민감한 데이터 범주 또는 유형별로 테이블을 정렬하고 필터링할 수 있습니다.

작업에 대한 관리형 데이터 식별자를 선택하려면
  1. 관리형 데이터 식별자 선택 페이지의 관리형 데이터 식별자 옵션에서 다음 중 하나를 수행하세요.

    • 작업에 대해 권장하는 관리형 데이터 식별자 세트를 사용하려면 권장을 선택합니다.

      이 옵션을 선택하고 작업을 두 번 이상 실행하도록 구성한 경우, 각 실행은 실행 시작 시 권장 세트에 있는 모든 관리형 데이터 식별자를 자동으로 사용합니다. 여기에는 릴리즈하여 세트에 추가한 새로운 관리형 데이터 식별자가 포함됩니다. 세트에서 제거하고 더 이상 작업에 권장되지 않는 관리형 데이터 식별자는 제외됩니다.

    • 선택한 특정 관리형 데이터 식별자만 사용하려면, 사용자 지정을 선택한 다음, 특정 관리형 데이터 식별자 사용을 선택합니다. 그런 다음, 테이블에서 작업에서 사용하고자 하는 각 관리형 데이터 식별자의 확인란을 선택합니다.

      이 옵션을 선택하고 작업을 두 번 이상 실행하도록 구성한 경우, 각 실행은 선택한 관리형 데이터 식별자만 사용합니다. 즉, 작업은 실행될 때마다 이와 동일한 관리형 데이터 식별자를 사용합니다.

    • Macie에서 현재 제공하는 모든 관리형 데이터 식별자를 사용하려면, 사용자 지정을 선택한 다음, 특정 관리형 데이터 식별자 사용을 선택합니다. 그런 다음, 테이블에서 선택 열 머리글의 확인란을 선택하여 모든 행을 선택합니다.

      이 옵션을 선택하고 작업을 두 번 이상 실행하도록 구성한 경우, 각 실행은 선택한 관리형 데이터 식별자만 사용합니다. 즉, 작업은 실행될 때마다 이와 동일한 관리형 데이터 식별자를 사용합니다.

    • 관리형 데이터 식별자를 사용하지 않고 사용자 지정 데이터 식별자만 사용하려면, 사용자 지정을 선택한 다음, 관리형 데이터 식별자 사용 안 함을 선택합니다. 그런 다음, 다음 단계에서 사용할 사용자 지정 데이터 식별자를 선택합니다.

  2. 마쳤으면 다음을 선택합니다.

5단계: 사용자 지정 데이터 식별자 선택

이 단계에서는 S3 객체를 분석할 때 작업에 사용할 사용자 지정 데이터 식별자를 선택합니다. 작업에서는 사용하도록 구성한 관리 데이터 식별자 외에도 선택된 식별자도 사용합니다. 사용자 지정 데이터 식별자에 대한 자세한 내용은 사용자 지정 데이터 식별자 빌드을(를) 참조하세요.

작업에 대해 사용할 사용자 지정 데이터 식별자를 선택하려면
  1. 사용자 지정 데이터 식별자 선택 페이지에서 작업에서 사용할 각 사용자 지정 데이터 식별자의 확인란을 선택합니다. 사용자 지정 데이터 식별자를 30개까지 선택할 수 있습니다.

    작은 정보

    사용자 지정 데이터 식별자를 선택하기 전에 식별자의 설정을 검토하거나 테스트하려면, 식별자 이름 옆의 링크 아이콘( The link icon, which is a gray box that has an arrow in it. )을 선택합니다. Macie는 식별자 설정을 표시하는 페이지를 엽니다.

    이 페이지를 사용하여 샘플 데이터로 식별자를 테스트할 수도 있습니다. 이렇게 하려면 샘플 데이터 상자에 텍스트를 1,000자까지 입력한 다음 테스트를 선택합니다. Macie는 식별자를 사용하여 샘플 데이터를 평가한 다음 일치 개수를 보고합니다.

  2. 사용자 지정 데이터 식별자를 모두 선택했으면 다음을 선택합니다.

6단계: 허용 목록 선택

이 단계에서는 S3 객체를 분석할 때 작업에서 사용할 허용 목록을 선택합니다. 허용 목록에 대해 자세히 알아보려면 허용 목록을 사용하여 민감한 데이터 예외사항 정의을(를) 참조하세요.

작업에 대한 허용 목록을 선택하려면
  1. 허용 목록 선택 페이지에서 작업에서 사용할 각 허용 목록의 확인란을 선택합니다. 리스트를 10개까지 선택할 수 있습니다.

    작은 정보

    허용 목록을 선택하기 전에 목록을 검토하려면 목록 이름 옆의 링크 아이콘( The link icon, which is a gray box that has an arrow in it. )을 선택합니다. Macie는 목록 설정을 표시하는 페이지를 엽니다.

    목록에 정규 표현식(regex)이 지정된 경우, 이 페이지를 사용하여 샘플 데이터로 정규 표현식을 테스트할 수도 있습니다. 이렇게 하려면 샘플 데이터 상자에 텍스트를 1,000자까지 입력한 다음 테스트를 선택합니다. Macie는 regex를 사용하여 샘플 데이터를 평가한 다음 일치 개수를 보고합니다.

  2. 허용 목록 선택을 마치면 다음을 선택합니다.

7단계: 일반 설정 입력

이 단계에서는 작업의 이름을 지정하고 선택적으로 설명을 지정합니다. 작업에 태그를 할당할 수도 있습니다. 태그는 사용자가 정의하여 특정 유형의 데이터에 할당하는 레이블입니다. AWS 있습니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정(을)를 참조하세요.

작업에 대한 일반 설정을 입력하려면
  1. 일반 설정 입력 페이지의 작업 이름 상자에 작업 이름을 입력합니다. 이름은 최대 500자까지 포함할 수 있습니다.

  2. (선택 사항) 작업 설명의 경우, 작업에 대한 간략한 설명을 입력합니다. 설명은 200자까지 포함할 수 있습니다.

  3. (선택 사항) 태그의 경우, 태그 추가를 선택한 다음, 작업에 할당할 태그를 50개까지 입력합니다.

  4. 마쳤으면 다음을 선택합니다.

8단계: 검토 및 생성

이 마지막 단계에서는 작업의 구성 설정을 검토하고 올바른지 확인하십시오. 이것은 중요한 단계입니다. 작업을 생성한 후에는 이러한 설정을 변경할 수 없습니다. 이를 통해 수행하는 데이터 프라이버시 및 보호 감사 또는 조사에 대한 민감한 데이터 조사 결과 및 검색 결과에 대한 변경 불가능한 기록이 있는지 확인할 수 있습니다.

작업 설정에 따라 또한 작업을 한 번 실행하는 예상 비용(미국 달러)을 검토할 수 있습니다. 작업을 위해 특정 S3 버킷을 선택한 경우, 예상 값은 선택한 버킷의 객체 크기 및 유형, 그리고 해당 데이터에서 분석할 수 있는 데이터의 양을 기반으로 합니다. 작업에 대해 버킷 기준을 지정한 경우, 현재 기준과 일치하는 최대 500개 버킷의 객체 크기 및 유형, 그리고 해당 데이터에서 작업에서 분석할 수 있는 데이터의 양을 기준으로 추정치가 산출됩니다. 이 예상치에 대한 자세한 내용은 작업 비용 예측 및 모니터링을(를) 참조하세요.

작업을 검토하고 생성하려면
  1. 검토 및 생성 페이지에서, 각 설정을 검토하고 올바른지 확인하세요. 설정을 변경하려면, 설정이 포함된 섹션에서 편집을 선택한 다음, 올바른 설정을 입력합니다. 탐색 탭을 사용하여 설정이 포함된 페이지로 이동할 수도 있습니다.

  2. 설정 확인을 마치면 제출을 선택하여 작업을 생성하고 저장합니다. Macie가 설정을 확인하고 해결해야 할 문제를 알려줍니다.

    참고

    민감한 데이터 검색 결과를 위한 리포지토리를 구성하지 않은 경우, Macie는 경고를 표시하고 작업을 저장하지 않습니다. 이 문제를 해결하려면 민감한 데이터 검색 결과를 위한 리포지토리 섹션에서 구성을 선택합니다. 그런 다음, 리포지토리의 구성 설정을 입력합니다. 자세한 방법은 민감한 데이터 검색 결과 저장 및 유지(을)를 참조하세요. 설정을 입력한 후 검토 및 생성 페이지로 돌아가서 해당 페이지의 민감한 데이터 검색 결과를 위한 저장소 섹션에서 refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) 를 선택합니다.

    권장하지는 않지만 리포지토리 요구 사항을 일시적으로 재정의하고 작업을 저장할 수 있습니다. 이렇게 하면 작업에서 검색 결과가 손실될 위험이 있습니다. Macie는 결과를 90일 동안만 보존하기 때문입니다. 요구 사항을 일시적으로 무시하려면 우선 적용 옵션의 확인란을 선택합니다.

  3. Macie에서 해결해야 할 문제를 알리면, 문제를 해결하고 제출을 다시 선택하여 작업을 만들고 저장합니다.

한 번, 매일 또는 현재 요일 또는 월에 실행하도록 작업을 구성한 경우, Macie는 작업을 저장한 후 즉시 작업을 실행하기 시작합니다. 그렇지 않은 경우, Macie는 지정된 요일 또는 월에 작업을 실행하도록 준비합니다. 작업을 모니터링하기 위해 작업 상태를 확인할 수 있습니다.