민감한 데이터 검색 작업의 범위 옵션 - Amazon Macie
S3 버킷 또는 버킷 기준샘플링 깊이초기 실행: 기존 S3 객체 포함S3 객체 기준

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

민감한 데이터 검색 작업의 범위 옵션

민감한 데이터 검색 작업의 경우 Amazon Simple Storage Service (Amazon S3) 범용 버킷의 민감한 데이터를 탐지하고 보고하기 위해 Amazon Macie가 수행하는 분석 범위를 정의합니다. 이를 위해 Macie는 작업을 생성하고 구성할 때 선택할 수 있는 몇 가지 작업별 옵션을 제공합니다.

S3 버킷 또는 버킷 기준

민감한 데이터 검색 작업을 생성할 때는 작업이 실행될 때 Macie가 분석할 객체를 저장할 S3 버킷을 지정합니다. 두 가지 방법으로 이 작업을 수행할 수 있습니다. 하나는 버킷 인벤토리에서 특정 S3 버킷을 선택하거나 S3 버킷의 속성에서 파생되는 사용자 지정 기준을 지정하는 것입니다.

특정 S3 버킷을 선택합니다.

이 옵션을 사용하면 분석할 각 S3 버킷을 명시적으로 선택합니다. 그런 다음, 작업이 실행되면 선택한 버킷의 객체만 분석합니다. 일별, 주별 또는 월별로 주기적으로 실행되도록 작업을 구성하면 작업이 실행될 때마다 동일한 버킷의 객체를 분석합니다.

이 구성은 특정 데이터 세트에 대한 표적 분석을 수행하려는 경우에 유용합니다. 작업에서 분석하는 버킷을 정확하고 예측 가능한 방식으로 제어할 수 있습니다.

S3 버킷 기준을 지정하십시오.

이 옵션을 사용하면 분석할 S3 버킷을 결정하는 런타임 기준을 정의합니다. 기준은 퍼블릭 액세스 설정 및 태그와 같은 버킷 속성에서 파생되는 하나 이상의 조건으로 구성됩니다. 작업이 실행되면 기준과 일치하는 버킷을 식별한 다음 해당 버킷에 있는 객체를 분석합니다. 작업을 주기적으로 실행하도록 구성하면 작업이 실행될 때마다 이 작업이 수행됩니다. 따라서 버킷 인벤토리의 변경 사항과 정의한 기준에 따라 실행될 때마다 다른 버킷의 객체를 분석할 수 있습니다.

이 구성은 버킷 인벤토리의 변화에 따라 분석 범위를 동적으로 조정하려는 경우에 유용합니다. 버킷 기준을 사용하고 주기적으로 실행하도록 작업을 구성하면 해당 기준과 일치하는 새로운 버킷을 자동으로 식별하고 민감한 데이터가 있는지 검사합니다.

이 섹션에서는 각 옵션에 대한 자세한 내용을 설명합니다.

특정 S3 버킷 선택

작업에서 분석하려는 각 S3 버킷을 명시적으로 선택하면 Macie는 현재 범용 버킷의 전체 인벤토리를 제공합니다. AWS 리전그런 다음 인벤토리를 검토하고 원하는 버킷을 선택할 수 있습니다. 조직의 Macie 관리자인 경우 인벤토리에는 구성원 계정이 소유한 버킷이 포함됩니다. 최대 1,000개의 계정에서 이러한 버킷을 1,000개까지 선택할 수 있습니다.

인벤토리는 버킷을 선택하는 데 도움이 되도록 각 버킷에 대한 세부 정보와 통계를 제공합니다. 여기에는 작업이 각 버킷에서 분석할 수 있는 데이터의 양도 포함됩니다. 분류 가능한 객체지원되는 Amazon S3 스토리지 클래스를 사용하고 지원되는 파일 또는 스토리지 형식의 파일 이름 확장자를 가진 객체입니다. 또한 인벤토리에는 버킷의 객체를 분석하도록 기존 작업을 구성했는지 여부도 표시됩니다. 이러한 세부 정보를 통해 작업의 범위를 추정하고 버킷 선택을 구체화할 수 있습니다.

인벤토리 표에서:

  • 민감도 - 민감한 데이터 자동 검색이 활성화된 경우 버킷의 현재 민감도 점수를 지정합니다.

  • 분류 가능한 객체 - 작업이 버킷에서 분석할 수 있는 총 객체 수를 지정합니다.

  • 분류 가능 크기 - 작업이 버킷에서 분석할 수 있는 모든 객체의 총 스토리지 크기를 지정합니다.

    버킷에 압축된 객체가 저장되어 있는 경우 이 값은 압축을 푼 후 해당 객체의 실제 크기를 반영하지 않습니다. 버킷에 버전 관리가 활성화된 경우 이 값은 버킷에 있는 각 객체의 최신 버전 스토리지 크기를 기반으로 합니다.

  • 작업별 모니터링 - 버킷의 객체를 매일, 매주 또는 매월 정기적으로 분석하도록 기존 작업을 구성했는지 여부를 지정합니다.

    이 필드의 값이 이면 해당 버킷이 명시적으로 정기적인 작업에 포함되어 있거나 버킷이 지난 24시간 이내에 정기적인 작업 기준과 일치한 경우입니다. 또한 이러한 작업 중 하나 이상의 상태는 취소되지 않습니다. Macie는 이 데이터를 매일 업데이트합니다.

  • 최근 작업 실행 - 버킷의 객체를 분석하도록 정기 또는 일회성 작업을 구성한 경우 이 필드는 해당 작업 중 하나가 실행되기 시작한 가장 최근 날짜 및 시간을 지정합니다. 그렇지 않으면 이 필드에 대시 (-) 가 나타납니다.

버킷 이름 옆에 정보 아이콘 ( The information icon, which is a blue circle that has a lowercase letter i in it. ) 이 나타나는 경우 Amazon S3에서 최신 버킷 메타데이터를 검색하는 것이 좋습니다. 이렇게 하려면 표 위에서 새로 고침( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. )을 선택합니다. 정보 아이콘은 지난 24시간 동안 버킷이 생성되었음을 의미합니다. 아마도 Macie가 일일 새로 고침 주기 의 일부로 Amazon S3에서 버킷과 객체 메타데이터를 마지막으로 검색한 이후일 것입니다. 자세한 내용은 데이터 새로 고침 단원을 참조하십시오.

표에서 버킷 이름 옆에 경고 아이콘( The warning icon, which is a red triangle that has an exclamation point in it. )이 표시되면 Macie는 해당 버킷 또는 버킷의 객체에 액세스할 수 없습니다. 즉, 작업 시 버킷에 있는 객체를 분석할 수 없습니다. 문제를 조사하려면 Amazon S3의 버킷 정책 및 권한 설정을 검토하십시오. 예를 들어 버킷에 제한적인 버킷 정책이 있을 수 있습니다. 자세한 내용은 Macie가 S3 버킷 및 객체에 액세스할 수 있도록 허용 단원을 참조하십시오.

인벤토리 보기를 사용자 지정하고 특정 버킷을 더 쉽게 찾으려면 필터 상자에 필터 기준을 입력하여 표를 필터링할 수 있습니다. 다음 표에 몇 가지 예가 나와 있습니다.

다음에 해당되는 모든 버킷을 표시하려면... 이 필터 적용...
특정 계정이 소유하고 있음 계정 ID = the 12-digit ID for the account
공개적으로 액세스할 수 있음 유효 권한 = 공개
정기적인 작업에 포함되지 않음 작업을 통해 적극적으로 모니터링됨 = 거짓
일회성 작업에 포함되지 않음 작업에 정의됨 = 거짓
특정 태그 키 보유* 태그 키 = the tag key
특정 태그 값 보유* 태그 값 = the tag value
암호화되지 않은 객체 (또는 클라이언트 측 암호화를 사용하는 객체) 저장 암호화에 따른 객체 수는 암호화 안함이고 From = 1

* 태그 키와 값은 대/소문자를 구분합니다. 또한 필터에서 이러한 필드에 대해 완전하고 유효한 값을 지정해야 합니다. 부분 값을 지정하거나 와일드카드 문자를 사용할 수 없습니다.

버킷에 대한 추가 세부 정보를 표시하려면 버킷 이름을 선택하고 세부 정보 패널을 참조하십시오. 패널에서는 다음과 같은 작업도 수행할 수 있습니다.

  • 필드에 돋보기를 선택하여 특정 필드를 피벗하고 드릴다운할 수 있습니다. 같은 값을 가진 버킷을 표시하려면 The zoom in icon, which is a magnifying glass that has a plus sign in it. 를 선택하고, 다른 값을 가진 버킷을 표시하려면 The zoom out icon, which is a magnifying glass that has a minus sign in it. 를 선택합니다.

  • 버킷에 있는 객체에 대한 최신 메타데이터를 검색합니다. 최근에 버킷을 만들었거나 지난 24시간 동안 버킷의 객체를 상당 부분 변경한 경우에 유용할 수 있습니다. 데이터를 검색하려면 패널의 개체 통계 섹션에서 새로고침( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. )을 선택합니다. 이 옵션은 30,000개 이하의 객체를 저장하는 버킷에 사용할 수 있습니다.

S3 버킷 기준 지정

작업에 대한 버킷 기준을 지정하면 Macie는 해당 기준을 정의하고 테스트할 수 있는 옵션을 제공합니다. 이는 분석할 객체를 저장하는 S3 버킷을 결정하는 런타임 기준입니다. 작업이 실행될 때마다 Macie는 기준에 맞는 범용 버킷을 식별한 다음 적절한 버킷의 객체를 분석합니다. 사용자가 조직의 Macie 관리자인 경우, 여기에는 멤버 계정이 소유한 버킷이 포함됩니다.

버킷 기준 정의

버킷 기준은 S3 버킷의 속성에서 파생된 하나 이상의 조건으로 구성됩니다. 각 조건은 기준이라고도 하며 다음과 같이 구성됩니다.

  • 계정 ID 또는 유효 권한과 같은 속성 기반 필드

  • 연산자는 equals(eq) 또는 not equals(neq)입니다.

  • 하나 이상의 값입니다.

  • 조건에 맞는 버킷을 분석 (포함) 할지 아니면 건너뛰지 (제외) 할지를 나타내는 포함 또는 제외 문입니다.

필드에 두 개 이상의 값을 지정하는 경우 Macie는 OR 논리를 사용하여 값을 결합합니다. 조건에 조건을 두 개 이상 지정하는 경우 Macie는 AND 논리를 사용하여 조건을 결합합니다. 또한 제외 조건은 포함 조건보다 우선합니다. 예를 들어, 공개적으로 액세스할 수 있는 버킷을 포함하고 특정 태그가 있는 버킷은 제외하는 경우, 작업은 버킷에 지정된 태그 중 하나가 없는 한 공개적으로 액세스할 수 있는 모든 버킷의 객체를 분석합니다.

S3 버킷에 대해 다음 속성 기반 필드 중 하나에서 파생되는 조건을 정의할 수 있습니다.

계정 ID

버킷을 AWS 계정 소유한 사람의 고유 식별자 (ID). 이 필드에 여러 값을 지정하려면 각 계정의 ID를 입력하고 각 항목을 쉼표로 구분합니다.

Macie는 이 필드에 와일드카드 문자나 부분값 사용을 지원하지 않습니다.

Bucket name

버킷의 이름입니다. 이 필드는 Amazon S3의 Amazon 리소스 이름 (ARN) 필드가 아니라 이름 필드와 관련이 있습니다. 이 필드에 여러 값을 지정하려면 각 버킷의 이름을 입력하고 각 항목을 쉼표로 구분합니다.

와 는 대소문자를 구분합니다. 또한, Macie는 이 필드에 와일드카드 문자나 부분값 사용을 지원하지 않습니다.

유효한 권한

버킷을 공개적으로 액세스할 수 있는지 지정합니다. 이 필드에 대해 다음 값 중 하나 이상을 선택할 수 있습니다.

  • 비공개 - 일반 사용자는 버킷에 대한 읽기 또는 쓰기 액세스 권한이 없습니다.

  • 공개 - 일반 사용자는 버킷에 대한 읽기 또는 쓰기 액세스 권한이 없습니다.

  • 알 수 없음 - Macie는 버킷의 퍼블릭 액세스 설정을 평가할 수 없었습니다.

버킷에 공개적으로 액세스할 수 있는지 여부를 판단하기 위해 Macie는 버킷에 대한 계정 및 버킷 수준 설정의 조합, 즉 계정의 퍼블릭 액세스 차단 설정, 버킷의 퍼블릭 액세스 차단 설정, 버킷의 버킷 정책, 버킷의 액세스 제어 목록 () ACL 을 분석합니다.

공유 액세스

버킷을 다른 사람과 공유할지 AWS 계정, Amazon CloudFront 원본 액세스 ID (OAI) 또는 CloudFront 원본 액세스 제어 (OAC) 와 공유할지를 지정합니다. 이 필드에 대해 다음 값 중 하나 이상을 선택할 수 있습니다.

  • 외부 — 버킷은 a CloudFront OAI CloudFront OAC, a 또는 조직 외부 (소속이 아닌) 계정 중 하나 이상 또는 이들의 조합과 공유됩니다.

  • 내부 - 버킷은 조직 내부(일부)에 있는 하나 이상의 계정과 공유됩니다. CloudFront OAIOR와 공유되지 않습니다OAC.

  • 공유되지 않음 — 버킷이 다른 계정 CloudFront OAI, a 또는 a와 공유되지 않습니다 CloudFront OAC.

  • 알 수 없음 - Macie가 버킷의 공유된 접속 설정을 평가할 수 없었습니다.

버킷을 다른 AWS 계정사람과 공유하는지 여부를 확인하기 위해 Macie는 버킷 정책과 ACL 해당 버킷을 분석합니다. 또한 조직은 Macie 초대를 통해 AWS Organizations 또는 Macie 초대를 통해 관련 계정 그룹으로 중앙에서 관리되는 Macie 계정 집합으로 정의됩니다. 버킷 공유를 위한 Amazon S3 옵션에 대한 자세한 내용은 Amazon 심플 스토리지 서비스 사용 설명서의 액세스 관리를 참조하십시오.

Macie는 버킷을 또는과 공유할지 여부를 결정하기 위해 버킷의 버킷 정책을 분석합니다. CloudFront OAI OAC A CloudFront OAI 또는 을 OAC 사용하면 사용자가 하나 이상의 지정된 CloudFront 배포를 통해 버킷의 객체에 액세스할 수 있습니다. CloudFront OAIs및 OACs 에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서의 Amazon S3 오리진에 대한 액세스 제한을 참조하십시오.

태그

버킷과 관련된 태그입니다. 태그는 S3 버킷을 비롯한 특정 유형의 AWS 리소스에 정의하여 할당할 수 있는 레이블입니다. 각 태그는 필수 태그 키 및 선택적 태그 값으로 구성됩니다. S3 버킷 태그에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서S3 버킷 태그 비용 분담 사용을 참조하십시오.

민감한 데이터 검색 작업의 경우, 이러한 유형의 조건을 사용하여 특정 태그 키, 특정 태그 값 또는 특정 태그 키와 태그 값(쌍으로)이 있는 버킷을 포함하거나 제외할 수 있습니다. 예:

  • 태그 키로 Project를 지정하고 조건에 대한 태그 값을 지정하지 않으면 해당 태그 키와 연결된 태그 값에 관계없이 프로젝트 태그 키가 있는 모든 버킷이 조건의 기준과 일치합니다.

  • 태그 키로 DevelopmentTest를 지정하고 조건에 대한 태그 값을 지정하지 않으면 해당 태그 키와 연결된 Development 또는 Test 태그 값에 관계없이 프로젝트 태그 키가 있는 모든 버킷이 조건의 기준과 일치합니다.

조건에 여러 개의 태그 키를 지정하려면 필드에 각 태그 키를 입력하고 각 항목을 쉼표로 구분합니다. 조건에 여러 개의 태그 키를 지정하려면 필드에 각 태그 키를 입력하고 각 항목을 쉼표로 구분합니다.

태그 키와 값은 대/소문자를 구분합니다. 또한, Macie는 태그 조건에 와일드카드 문자나 부분값 사용을 지원하지 않습니다.

버킷 기준 테스트

버킷 기준을 정의하는 동안 결과를 미리 보면서 기준을 테스트하고 개선할 수 있습니다. 이렇게 하려면 콘솔에서 기준 아래에 표시되는 기준 결과 미리 보기 섹션을 펼칩니다. 이 섹션에는 현재 기준과 일치하는 S3 범용 버킷 표가 표시됩니다.

이 표에는 작업이 각 버킷에서 분석할 수 있는 데이터의 양도 포함됩니다. 분류 가능한 객체지원되는 Amazon S3 스토리지 클래스를 사용하고 지원되는 파일 또는 스토리지 형식의 파일 이름 확장자를 가진 객체입니다. 또한 테이블에는 버킷의 객체를 정기적으로 분석하도록 기존 작업을 구성했는지 여부도 표시됩니다.

테이블에서

  • 민감도 - 민감한 데이터 자동 검색이 활성화된 경우 버킷의 현재 민감도 점수를 지정합니다.

  • 분류 가능한 객체 - 작업이 버킷에서 분석할 수 있는 총 객체 수를 지정합니다.

  • 분류 가능 크기 - 작업이 버킷에서 분석할 수 있는 모든 객체의 총 스토리지 크기를 지정합니다.

    버킷에 압축된 객체가 저장되어 있는 경우 이 값은 압축을 푼 후 해당 객체의 실제 크기를 반영하지 않습니다. 버킷에 버전 관리가 활성화된 경우 이 값은 버킷에 있는 각 객체의 최신 버전 스토리지 크기를 기반으로 합니다.

  • 작업별 모니터링 - 버킷의 객체를 매일, 매주 또는 매월 정기적으로 분석하도록 기존 작업을 구성했는지 여부를 지정합니다.

    이 필드의 값이 이면 해당 버킷이 명시적으로 정기적인 작업에 포함되어 있거나 버킷이 지난 24시간 이내에 정기적인 작업 기준과 일치한 경우입니다. 또한 이러한 작업 중 하나 이상의 상태는 취소되지 않습니다. Macie는 이 데이터를 매일 업데이트합니다.

표에서 버킷 이름 옆에 경고 아이콘( The warning icon, which is a red triangle that has an exclamation point in it. )이 표시되면 Macie는 해당 버킷 또는 버킷의 객체에 액세스할 수 없습니다. 즉, 작업 시 버킷에 있는 객체를 분석할 수 없습니다. 문제를 조사하려면 Amazon S3의 버킷 정책 및 권한 설정을 검토하십시오. 예를 들어 버킷에 제한적인 버킷 정책이 있을 수 있습니다. 자세한 내용은 Macie가 S3 버킷 및 객체에 액세스할 수 있도록 허용 단원을 참조하십시오.

작업의 버킷 기준을 세분화하려면 필터 옵션을 사용하여 기준에서 조건을 추가, 변경 또는 제거합니다. 그러면 Macie가 표를 업데이트하여 변경 내용을 반영합니다.

샘플링 깊이

이 옵션을 사용하면 민감한 데이터 검색 작업에서 분석할 적격 S3 객체의 비율을 지정합니다. 적합한 객체는 지원되는 Amazon S3 스토리지 클래스를 사용하고, 지원되는 파일 또는 스토리지 형식에 대한 파일 이름 확장자를 가지며, 작업에 지정된 다른 기준과 일치하는 객체입니다.

이 값이 100%보다 작으면 Macie가 지정된 백분율까지 분석할 적격의 객체를 임의로 선택하고 해당 객체의 모든 데이터를 분석합니다. 예를 들어 10,000개의 객체를 분석하도록 작업을 구성하고 샘플링 깊이를 20% 로 지정하는 경우 Macie는 작업이 실행될 때 무작위로 선택된 약 2,000개의 적합한 객체를 분석합니다.

작업의 샘플링 깊이를 줄이면 비용을 절감하고 작업 기간을 단축할 수 있습니다. 객체의 데이터가 매우 일관되고 민감한 데이터를 각 객체가 아닌 S3 버킷에 저장하는지 여부를 결정하려는 경우에 유용합니다.

참고로 이 옵션은 분석되는 객체의 비율을 제어하는 것이지 분석되는 바이트의 비율을 제어하는 것이 아닙니다. 샘플링 깊이를 100% 미만으로 입력하면 Macie는 선택한 각 객체에 있는 데이터의 해당 비율이 아니라 선택한 각 객체에 있는 모든 데이터를 분석합니다.

초기 실행: 기존 S3 객체 포함

민감한 데이터 검색 작업을 사용하여 S3 버킷에 있는 객체를 지속적으로 증분 분석할 수 있습니다. 작업을 주기적으로 실행하도록 구성하면 Macie가 자동으로 이 작업을 수행합니다. 즉, 각 실행은 이전 실행 이후에 생성되거나 변경된 객체만 분석합니다. 기존 객체 포함 옵션을 사용하여 첫 번째 증분의 시작점을 선택합니다.

  • 작업을 생성한 후 즉시 기존의 적격 객체를 모두 분석하려면 이 체크박스를 선택합니다.

  • 작업을 생성한 후에 첫 번째 실행 전에 대기한 다음 생성되거나 변경된 객체만 분석하려면 이 옵션의 체크박스를 선택 취소합니다.

    이 확인란의 선택을 취소하면 데이터를 이미 분석한 후 주기적으로 계속 분석하려는 경우에 유용합니다. 예를 들어, 이전에 다른 서비스나 응용 프로그램을 사용하여 데이터를 분류했고 최근에 Macie를 사용하기 시작한 경우, 이 옵션을 사용하면 불필요한 비용이 발생하거나 분류 데이터를 복제하지 않고도 데이터를 계속 검색하고 분류할 수 있습니다.

이후에 정기적으로 작업을 실행할 때는 이전 실행 후에 생성되거나 변경된 객체만 분석됩니다.

정기 작업과 일회성 작업 모두 특정 시간 전후 또는 특정 기간 동안에 생성되거나 변경된 객체만 분석하도록 작업을 구성할 수도 있습니다. 이렇게 하려면 객체의 마지막 수정 날짜를 사용하는 객체 기준을 추가합니다.

S3 객체 기준

민감한 데이터 검색 작업의 범위를 세밀하게 조정하기 위해 S3 객체에 대한 사용자 지정 기준을 정의할 수 있습니다. Macie는 이러한 기준을 사용하여 작업 실행 시 분석 (포함) 하거나 건너뛰는 (제외) 객체를 결정합니다. 기준은 S3 객체의 속성에서 파생되는 하나 이상의 조건으로 구성됩니다. 조건은 분석에 포함된 모든 S3 버킷의 객체에 적용됩니다. 버킷에 여러 버전의 객체를 저장하는 경우 조건은 객체의 최신 버전에 적용됩니다.

여러 조건을 객체 기준으로 정의하는 경우 Macie는 AND 논리를 사용하여 조건을 결합합니다. 또한 제외 조건은 포함 조건보다 우선합니다. 예를 들어, 파일 이름 확장자가 .pdf인 개체를 포함하고 5MB보다 큰 객체는 제외하는 경우, 작업은 객체가 5MB보다 크지 않은 한 파일 이름 확장자가 .pdf인 모든 객체를 분석합니다.

S3 객체에 대해 다음 속성 기반 필드 중 하나에서 파생되는 조건을 정의할 수 있습니다.

파일 이름 확장자

이는 S3 객체의 파일 이름 확장자와 관련이 있습니다. 이 유형의 조건을 사용하여 파일 유형에 따라 객체를 포함하거나 제외할 수 있습니다. 여러 유형의 파일에 대해 이 작업을 수행하려면 각 유형의 파일 이름 확장자를 입력하고 각 항목을 쉼표로 구분합니다(예: docx,pdf,xlsx). 조건 값으로 여러 파일 이름 확장자를 입력하면 Macie는 OR 논리를 사용하여 값을 결합합니다.

와 는 대소문자를 구분합니다. 또한, Macie는 이런 유형의 조건에 와일드카드 문자나 부분값 사용을 지원하지 않습니다.

Macie에서 분석할 수 있는 파일 유형에 대한 자세한 내용은 지원되는 파일 및 스토리지 형식을 참조하십시오.

마지막 수정

이는 Amazon S3의 마지막 수정 필드와 관련이 있습니다. Amazon S3에서 이 필드에는 S3 객체가 생성되거나 마지막으로 변경된 날짜 및 시간 중 가장 최근 날짜와 시간이 저장됩니다.

민감한 데이터 검색 작업의 경우 이 조건은 특정 날짜, 특정 날짜 및 시간 또는 전용 시간 범위가 될 수 있습니다.

  • 특정 날짜 또는 날짜 및 시간 이후에 마지막으로 수정된 객체를 분석하려면 시작 필드에 값을 입력합니다.

  • 특정 날짜 또는 날짜 및 시간 이후에 마지막으로 수정된 객체를 분석하려면 To 필드에 값을 입력합니다.

  • 특정 시간 범위 동안 마지막으로 수정된 객체를 분석하려면 시작 필드를 사용하여 시간 범위에 첫 번째 날짜 또는 날짜 및 시간에 대한 값을 입력합니다. 종료 필드를 사용하여 시간 범위의 마지막 날짜 또는 날짜 및 시간 값을 입력합니다.

  • 특정 날짜 중 언제든지 마지막으로 수정된 객체를 분석하려면 시작 날짜 필드에 날짜를 입력합니다. 종료 날짜 필드에 다음 날 날짜를 입력합니다. 그런 다음 두 시간 필드가 모두 비어 있는지 확인합니다. (Macie는 빈 시간 필드를 00:00:00로 취급합니다.) 예를 들어, 2023년 8월 9일에 변경된 객체를 분석하려면 시작 날짜 2023/08/10 필드에 입력하고 종료 날짜 필드에는 입력하고 두 시간 필드에는 값을 입력하지 마십시오. 2023/08/09

협정 세계시 (UTC) 에 시간 값을 입력하고 24시간 표기법을 사용하십시오.

접두사 

이는 Amazon S3의 필드와 관련이 있습니다. Amazon S3에서 이 필드에는 객체의 접두사를 포함하여 S3 객체의 이름이 저장됩니다. 접두사는 버킷 내 디렉터리 경로와 비슷합니다. 파일 시스템의 폴더에 비슷한 파일을 함께 저장하는 것처럼 비슷한 객체를 버킷에 함께 그룹화할 수 있습니다. Amazon S3의 객체 접두사 및 폴더에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서에 있는 폴더를 사용하여 Amazon S3 콘솔에서 객체 구성하기를 참조하십시오.

이 유형의 조건을 사용하여 키(이름)가 특정 값으로 시작하는 객체를 포함하거나 제외할 수 있습니다. 예를 들어, 키가 로 AWSLogs시작하는 모든 객체를 제외하려면 접두사 조건의 AWSLogs 값으로 를 입력한 다음 제외를 선택합니다.

조건 값으로 여러 접두사를 입력하면 Macie는 OR 논리를 사용하여 값을 결합합니다. 예를 들어, 조건의 AWSLogs2 값으로 AWSLogs1 및 를 입력하면 해당 조건의 기준으로 AWSLogs1시작하거나 AWSLogs2일치하는 키를 가진 모든 객체가 나타납니다.

접두사 조건에 값을 입력할 때는 다음 사항에 유의해야 합니다.

  • 값은 대소문자를 구분합니다.

  • Macie는 이러한 값에 와일드카드 문자 사용을 지원하지 않습니다.

  • Amazon S3에서는 객체 키에 객체를 저장하는 버킷 이름이 포함되지 않습니다. 따라서 이러한 값에 버킷 이름을 지정하지 마십시오.

  • 접두사에 구분 기호가 포함된 경우 값에 구분 기호를 입력합니다. 예를 들어, 키가 AWSLogs/eventlogs로 시작하는 모든 객체의 조건을 AWSLogs/eventlogs 정의하려면 를 입력합니다. Macie는 기본 Amazon S3 구분 기호(슬래시(/)) 및 사용자 지정 구분 기호를 지원합니다.

또한 객체의 키가 객체 키의 첫 문자부터 시작하여 입력한 값과 정확히 일치하는 경우에만 객체가 조건의 기준과 일치하게 됩니다. 또한 Macie는 객체의 파일 이름을 포함하여 객체의 전체 값에 조건을 적용합니다.

예를 들어, 객체 키가 AWSLogs/eventlogs/testlog.csv 이고 조건에 다음 값 중 하나를 입력하면 객체는 조건의 기준과 일치합니다.

  • AWSLogs

  • AWSLogs/event

  • AWSLogs/eventlogs/

  • AWSLogs/eventlogs/testlog

  • AWSLogs/eventlogs/testlog.csv

하지만 를 입력하면 객체가 기준과 일치하지 않습니다. 즉eventlogs, 조건의 값에는 키의 첫 부분인 /가 포함되지 않습니다. AWSLogs 마찬가지로, awslogs를 입력하면 대소문자 차이로 인해 객체가 기준과 일치하지 않습니다.

스토리지 크기

이는 Amazon S3의 크기 필드와 관련이 있습니다. Amazon S3에서 이 필드는 S3 객체의 총 스토리지 크기를 나타냅니다. 객체가 압축 파일인 경우 이 값은 압축을 푼 후 실제 파일 크기를 반영하지 않습니다.

이 유형의 조건을 사용하여 특정 크기보다 작거나, 특정 크기보다 크거나, 특정 크기 범위에 속하는 객체를 포함하거나 제외할 수 있습니다. Macie는 압축 또는 보관 파일과 그 안에 포함된 파일을 포함한 모든 유형의 객체에 이러한 유형의 조건을 적용합니다. 지원되는 각 형식의 크기 기반 제한에 대한 자세한 내용은 메이시 쿼터을 참조하십시오.

태그

S3 객체와 연결된 태그 태그는 S3 객체를 비롯한 특정 유형의 AWS 리소스에 정의하여 할당할 수 있는 레이블입니다. 각 태그는 필수 태그 키 및 선택적 태그 값으로 구성됩니다. S3 객체의 태그에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서태그를 사용해 공간 구분하기를 참조하십시오.

민감한 데이터 검색 작업의 경우 이 유형의 조건을 사용하여 특정 태그가 있는 객체를 포함하거나 제외할 수 있습니다. 이는 특정 태그 키 또는 특정 태그 키와 태그 값(쌍으로)일 수 있습니다. 조건 값으로 여러 태그를 지정하면 Macie는 OR 논리를 사용하여 값을 결합합니다. 예를 들어 조건의 태그 키로 Project1Project2를 지정하면 Project1 또는 Project2 태그 키가 있는 모든 개체가 조건의 기준과 일치합니다.

태그 키와 값은 대/소문자를 구분합니다. Macie는 이러한 유형의 조건에 와일드카드 문자나 부분값 사용을 지원하지 않습니다.