쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Macie 조사 결과 필터링 필드

PDF
RSS
포커스 모드
Macie 조사 결과 필터링 필드 - Amazon Macie
공통 필드영향을 받는 리소스 필드정책 조사 결과 관련 필드민감한 데이터 조사 결과 관련 필드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조사 결과를 더 효율적으로 분석할 수 있도록 Amazon Macie 콘솔과 Amazon Macie API는 조사 결과를 필터링하기 위한 여러 필드 세트에 대한 액세스를 제공합니다.

  • 일반 필드 - 이 필드는 모든 유형의 조사 결과에 적용되는 데이터를 저장합니다. 이들은 심각도, 조사 결과 유형, 조사 결과 ID와 같은 조사 결과의 일반적인 속성과 상관관계가 있습니다.

  • 영향을 받는 리소스 필드 - 이 필드에는 영향을 받는 S3 버킷 또는 객체의 이름, 태그, 암호화 설정 등 조사 결과가 적용되는 리소스에 대한 데이터가 저장됩니다.

  • 정책 조사 결과 관련 필드 - 이 필드에는 조사 결과를 생성한 작업, 작업을 수행한 주체 등 정책 조사 결과와 관련된 데이터가 저장됩니다.

  • 민감한 데이터 조사 결과 관련 필드 - 이 필드에는 Macie가 영향을 받는 S3 객체에서 찾은 민감한 데이터의 범주 및 유형과 같이 민감한 데이터 조사 결과와 관련된 데이터가 저장됩니다.

필터는 이전 세트의 필드 조합을 사용할 수 있습니다. 이 섹션의 주제는 각 세트의 개별 필드를 나열하고 설명합니다. 필드 간 관계를 포함하여 이러한 필드에 대한 추가 세부 정보는 Amazon Macie API 참조조사 결과를 참조하세요.

공통 필드

다음 테이블은 일반적인 조사 결과 속성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다. 이 필드에는 모든 유형의 조사 결과에 적용되는 데이터가 저장됩니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.

필드 JSON 필드 설명

계정 ID*

accountId

조사 결과가 적용되는의 고유 식별자 AWS 계정 입니다. 일반적으로 영향을 받는 리소스를 소유하는 계정입니다.

archived

조사 결과가 금지 규칙에 의해 금지(자동 보관)되었는지를 지정하는 부울 값입니다.

콘솔의 필터에서 이 필드를 사용하려면 조사 결과 상태 메뉴에서 보관됨(숨김만), 현재(숨김 해제만) 또는 모두(숨김 및 표시 안 함) 중 원하는 옵션을 선택합니다.

범주

category

조사 결과 범주입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API에서, 유효한 값은 민감한 데이터 검색의 경우 CLASSIFICATION, 정책 조사 결과의 경우 POLICY입니다.

count

조사 결과가 발생한 총 수입니다. 민감한 데이터 조사 결과의 경우, 이 값은 항상 1입니다. 모든 민감한 데이터 조사 결과는 고유한 것으로 간주됩니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다.

생성 시간

createdAt

Macie가 조사 결과를 생성한 날짜 및 시간입니다.

이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.

조사 결과 ID*

id

조사 결과의 고유 식별자입니다. 이 문자열은 Macie가 조사 결과를 만들 때 생성하여 조사 결과에 할당하는 임의의 문자열입니다.

조사 결과 유형*

type

조사 결과 유형(예: SensitiveData:S3Object/Personal 또는 Policy:IAMUser/S3BucketPublic)입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 Amazon Macie API 레퍼런스FindingType을 참조하세요.

리전

region

Macie AWS 리전 가 조사 결과를 생성한 , 예: us-east-1 또는 ca-central-1.

Sample

sample

조사 결과가 샘플 조사 결과인지를 지정하는 부울 값입니다. 샘플 조사 결과는 예제 데이터와 자리 표시자 값을 사용하여 조사 결과에 포함될 수 있는 정보를 설명하는 조사 결과입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다.

심각도

severity.description

조사 결과의 심각도에 대한 질적 표현입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API에서 유효 값은 Low, MediumHigh입니다.

업데이트된 시간

updatedAt

조사 결과가 마지막으로 업데이트된 날짜 및 시간입니다. 민감한 데이터 조사 결과의 경우 이 값은 생성 시간 필드의 값과 동일합니다. 모든 민감한 데이터 조사 결과는 새로운 것(고유한 것)으로 간주됩니다.

이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.

영향을 받는 리소스 필드

다음 테이블에서는 조사 결과가 적용되는 리소스 유형(S3 버킷 또는 S3 객체)을 기준으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.

S3 버킷

이 테이블은 조사 결과가 적용되는 S3 버킷의 특성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (더 긴 JSON 필드 이름은 가독성을 높이기 위해 줄 바꿈 문자 시퀀스(\n)를 사용합니다.) 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.

필드 JSON 필드 설명

resourcesAffected.s3Bucket.createdAt

영향을 받는 버킷이 생성된 날짜 및 시간, 또는 버킷 정책 편집 등의 변경 사항이 가장 최근에 영향을 받은 버킷에 적용된 날짜 및 시간입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.

S3 버킷 기본 암호화

resourcesAffected.s3Bucket.\n

defaultServerSideEncryption.encryptionType

영향을 받는 버킷에 추가된 객체를 암호화하는 데 기본적으로 사용되는 서버 측 암호화 알고리즘입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 Amazon Macie API 참조암호화 유형을 참조하세요.

S3 버킷 암호화 KMS 키 ID*

resourcesAffected.s3Bucket.\n

defaultServerSideEncryption.kmsMasterKeyId

영향을 받는 버킷에 추가 AWS KMS key 되는 객체를 암호화하는 데 기본적으로 사용되는의 Amazon 리소스 이름(ARN) 또는 고유 식별자(키 ID).

버킷 정책에 필요한 S3 버킷 암호화

resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads

객체가 버킷에 추가될 때 영향을 받는 버킷의 버킷 정책에 객체의 서버 측 암호화가 필요한지를 지정합니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 Amazon Macie API 레퍼런스S3Bucket을 참조하세요.

S3 버킷 이름*

resourcesAffected.s3Bucket.name

영향을 받는 버킷의 전체 이름입니다.

S3 버킷 소유자 표시 이름*

resourcesAffected.s3Bucket.owner.displayName

영향을 받는 버킷을 소유한 AWS 사용자의 표시 이름입니다.

S3 버킷 공개 액세스 권한

resourcesAffected.s3Bucket.publicAccess.effectivePermission

버킷에 적용되는 권한 설정의 조합을 기반으로 영향을 받는 버킷에 공개적으로 액세스할 수 있는지를 지정합니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 Amazon Macie API 레퍼런스BucketPublicAccess를 참조하세요.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.blockPublicAcls

Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 대해 공개 액세스 제어 목록(ACL)을 차단하는지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.blockPublicPolicy

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.ignorePublicAcls

Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 대한 공개 ACL을 무시할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.restrictPublicBuckets

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 제한할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

accessControlList.allowsPublicReadAccess

영향을 받는 버킷의 버킷 수준 ACL이 일반 대중에게 해당 버킷에 대한 읽기 액세스 권한을 부여할지를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

accessControlList.allowsPublicWriteAccess

영향을 받는 버킷의 버킷 수준 ACL이 일반 대중에게 해당 버킷에 대한 쓰기 액세스 권한을 부여할지를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.blockPublicAcls

Amazon S3가 해당 버킷과 버킷의 객체에 대한 공개 ACL을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.blockPublicPolicy

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.ignorePublicAcls

Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 대한 공개 ACL을 무시할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.restrictPublicBuckets

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 제한할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

bucketPolicy.allowsPublicReadAccess

영향을 받는 버킷의 정책에서 일반 대중이 버킷에 대한 읽기 액세스 권한을 갖도록 허용할지를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

bucketPolicy.allowsPublicWriteAccess

영향을 받는 버킷의 정책에서 일반 대중이 버킷에 대한 쓰기 권한을 갖도록 허용할지를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

S3 버킷 태그 키*

resourcesAffected.s3Bucket.tags.key

영향을 받는 버킷과 연결된 태그 키입니다.

S3 버킷 태그 값*

resourcesAffected.s3Bucket.tags.value

영향을 받는 버킷과 연결된 태그 값입니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.

S3 객체

이 테이블은 조사 결과가 적용되는 S3 객체의 특성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (더 긴 JSON 필드 이름은 가독성을 높이기 위해 줄 바꿈 문자 시퀀스(\n)를 사용합니다.) 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.

필드 JSON 필드 설명

S3 객체 암호화 KMS 키 ID*

resourcesAffected.s3Object.\n

serverSideEncryption.kmsMasterKeyId

영향을 AWS KMS key 받는 객체를 암호화하는 데 사용된의 Amazon 리소스 이름(ARN) 또는 고유 식별자(키 ID)입니다.

S3 객체 암호화 유형

resourcesAffected.s3Object.\n

serverSideEncryption.encryptionType

영향을 받는 객체를 암호화하는 데 사용된 서버 측 암호화 알고리즘입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 Amazon Macie API 참조암호화 유형을 참조하세요.

resourcesAffected.s3Object.extension

영향을 받는 객체의 파일 이름 확장명. 파일 이름 확장명이 없는 객체의 경우, 필터에 대한 값으로 ""(을)를 지정합니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Object.lastModified

영향 받는 객체가 생성되거나 마지막으로 변경된 날짜 및 시간입니다(둘 중 가장 늦은 날짜).

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.
S3 객체 키*

resourcesAffected.s3Object.key

해당하는 경우 객체의 접두사를 포함하여 영향을 받는 객체의 전체 이름()입니다.

resourcesAffected.s3Object.path

영향을 받는 버킷 이름 및 객체 이름()을 포함한 영향 받는 객체의 전체 경로입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
S3 객체 공개 액세스

resourcesAffected.s3Object.publicAccess

객체에 적용되는 권한 설정의 조합을 기반으로 영향을 받는 객체에 공개적으로 액세스할 수 있는지를 지정하는 부울 값입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다.
S3 객체 태그 키*

resourcesAffected.s3Object.tags.key

영향을 받는 객체와 연결된 태그 키입니다.
S3 객체 태그 값*

resourcesAffected.s3Object.tags.value

영향을 받는 객체와 연결된 태그 값입니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.

정책 조사 결과 관련 필드

다음 테이블에는 정책 조사 결과를 필터링하는 데 사용할 수 있는 필드가 나열되고 설명되어 있습니다. 이 필드에는 정책 조사 결과와 관련된 데이터가 저장됩니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (더 긴 JSON 필드 이름은 가독성을 높이기 위해 줄 바꿈 문자 시퀀스(\n)를 사용합니다.) 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.

필드 JSON 필드 설명

작업 유형

policyDetails.action.actionType

조사 결과를 생성한 작업 유형입니다. 이 필드의 유일한 유효 값은 AWS_API_CALL입니다.

API 호출 이름*

policyDetails.action.apiCallDetails.api

가장 최근에 호출되어 결과를 생성한 작업의 이름입니다.

API 서비스 이름*

policyDetails.action.apiCallDetails.apiServiceName

호출되어 결과를 생성한 작업을 AWS 서비스 제공하는의 URL입니다. 예: s3.amazonaws.com.

policyDetails.action.apiCallDetails.firstSeen

작업이 호출되어 조사 결과를 생성한 첫 번째 날짜 및 시간입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.

policyDetails.action.apiCallDetails.lastSeen

지정된 작업(API 호출 이름 또는 api)이 호출되어 조사 결과를 생성한 가장 최근 날짜 및 시간입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.

policyDetails.actor.domainDetails.domainName

작업을 수행하는 데 사용된 장치의 도메인 이름입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

IP 도시*

policyDetails.actor.ipAddressDetails.ipCity.name

작업을 수행하는 데 사용된 장치의 IP 주소에 대한 발신 도시 이름입니다.

IP 국가*

policyDetails.actor.ipAddressDetails.ipCountry.name

작업을 수행하는 데 사용된 장치의 IP 주소의 발신 국가 이름(예: United States)입니다.

policyDetails.actor.ipAddressDetails.ipOwner.asn

작업을 수행하는 데 사용된 장치의 IP 주소가 포함된 자율 시스템의 ASN(자율 시스템 번호)입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

IP 소유자 ASN 조직*

policyDetails.actor.ipAddressDetails.ipOwner.asnOrg

작업을 수행하는 데 사용된 장치의 IP 주소를 포함하는 자율 시스템용 ASN과 연결된 조직 식별자입니다.

IP 소유자는 SP*

policyDetails.actor.ipAddressDetails.ipOwner.isp

작업을 수행하는 데 사용된 장치의 IP 주소를 소유한 인터넷 서비스 공급자(ISP)의 이름입니다.

IP V4 주소*

policyDetails.actor.ipAddressDetails.ipAddressV4

작업을 수행하는 데 사용된 장치의 IPv4(인터넷 프로토콜 버전 4) 주소입니다.

policyDetails.actor.userIdentity.\n

assumedRole.accessKeyId

AWS STS API AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 식별하는 AWS 액세스 키 ID입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

사용자 ID 수임 역할 계정 ID*

policyDetails.actor.userIdentity.\n

assumedRole.accountId

AWS STS API AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 개체를 소유 AWS 계정 한의 고유 식별자입니다.
사용자 ID로 위임된 역할 보안 주체 ID*

policyDetails.actor.userIdentity.\n

assumedRole.principalId

AWS STS API의 AssumeRole 작업을 사용해 획득한 임시 보안 자격 증명으로 수행한 작업의 경우, 자격 증명을 가져오는 데 사용된 주체의 고유 식별자입니다.
사용자 ID 역할 수임 세션 ARN*

policyDetails.actor.userIdentity.\n

assumedRole.arn

AWS STS API의 AssumeRole 작업을 사용해 획득한 임시 보안 자격 증명으로 수행한 작업의 경우, 자격 증명을 가져오는 데 사용된 소스 계정, IAM 사용자 또는 역할의 Amazon 리소스 이름(ARN)입니다.

policyDetails.actor.userIdentity.\n

assumedRole.sessionContext.sessionIssuer.type

AWS STS API AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 임시 보안 자격 증명의 소스, 예: Root, IAMUser또는 Role.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

policyDetails.actor.userIdentity.\n

assumedRole.sessionContext.sessionIssuer.userName

AWS STS API AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 세션을 발급한 사용자 또는 역할의 이름 또는 별칭입니다. 단, 별칭이 없는 루트 계정에서 자격 증명을 가져온 경우 이 값은 무효입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
사용자 자격 증명 AWS 계정 ID*

policyDetails.actor.userIdentity.\n

awsAccount.accountId

 다른의 자격 증명을 사용하여 수행되는 작업의 경우 계정 AWS 계정의 고유 식별자입니다.
사용자 ID AWS 계정 보안 주체 ID*

policyDetails.actor.userIdentity.\n

awsAccount.principalId

다른의 자격 증명을 사용하여 수행된 작업 AWS 계정의 경우 작업을 수행한 개체의 고유 식별자입니다.
에서 호출한 사용자 자격 증명 AWS 서비스

policyDetails.actor.userIdentity.\n

awsService.invokedBy

AWS 서비스에 속하는 계정으로 수행한 작업의 경우, 서비스 이름입니다.

policyDetails.actor.userIdentity.\n

federatedUser.accessKeyId

AWS STS API GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 식별하는 AWS 액세스 키 ID입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
사용자 ID 연동 세션 ARN*

policyDetails.actor.userIdentity.\n

federatedUser.arn

AWS STS API GetFederationToken 작업을 사용하여 획득한 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 엔터티의 ARN입니다.
사용자 ID 연동 사용자 계정 ID*

policyDetails.actor.userIdentity.\n

federatedUser.accountId

AWS STS API GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 개체를 소유 AWS 계정 한의 고유 식별자입니다.
사용자 ID 연동 사용자 보안 주체 ID*

policyDetails.actor.userIdentity.\n

federatedUser.principalId

AWS STS API GetFederationToken 작업을 사용하여 획득한 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 엔터티의 고유 식별자입니다.

policyDetails.actor.userIdentity.\n

federatedUser.sessionContext.sessionIssuer.type

AWS STS API GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 임시 보안 자격 증명의 소스, 예: Root, IAMUser또는 Role.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

policyDetails.actor.userIdentity.\n

federatedUser.sessionContext.sessionIssuer.userName

AWS STS API GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 세션을 발급한 사용자 또는 역할의 이름 또는 별칭입니다. 단, 별칭이 없는 루트 계정에서 자격 증명을 가져온 경우 이 값은 무효입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
사용자 ID IAM 계정 ID*

policyDetails.actor.userIdentity.\n

iamUser.accountId

IAM 사용자의 자격 증명을 사용하여 수행된 작업의 경우 작업을 수행한 IAM 사용자와 연결된 AWS 계정 의 고유 식별자입니다.
사용자 ID IAM 보안 주체 ID*

policyDetails.actor.userIdentity.\n

iamUser.principalId

IAM 사용자의 자격 증명을 사용하여 수행한 작업의 경우, 작업을 수행한 IAM 사용자에 대한 고유 식별자입니다.
사용자 ID IAM 사용자 이름*

policyDetails.actor.userIdentity.\n

iamUser.userName

IAM 사용자의 자격 증명을 사용하여 수행한 작업의 경우, 작업을 수행한 IAM 사용자의 사용자 이름입니다.
사용자 ID 루트 계정 ID*

policyDetails.actor.userIdentity.\n

root.accountId

의 자격 증명을 사용하여 수행한 작업의 경우 계정 AWS 계정의 고유 식별자입니다.
사용자 ID 루트 보안 주체 ID*

policyDetails.actor.userIdentity.\n

root.principalId

의 자격 증명을 사용하여 수행된 작업 AWS 계정의 경우 작업을 수행한 개체의 고유 식별자입니다.
사용자 ID 유형

policyDetails.actor.userIdentity.type

조사 결과를 생성한 작업을 수행한 엔티티의 유형입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 Amazon Macie API 참조UserIdentityType 을 참조하세요.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.

민감한 데이터 조사 결과 관련 필드

다음 테이블에는 민감한 데이터 조사 결과를 필터링하는 데 사용할 수 있는 필드가 나열되고 설명되어 있습니다. 이 필드에는 민감한 데이터 조사 결과와 관련된 데이터가 저장됩니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (더 긴 JSON 필드 이름은 가독성을 높이기 위해 줄 바꿈 문자 시퀀스(\n)를 사용합니다.) 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.

필드 JSON 필드 설명

사용자 정의 데이터 식별자 ID*

classificationDetails.result.\n

customDataIdentifiers.detections.arn

데이터를 탐지하고 조사 결과를 생성한 사용자 정의 데이터 식별자의 고유 식별자입니다.

사용자 정의 데이터 식별자 이름*

classificationDetails.result.\n

customDataIdentifiers.detections.name

데이터를 탐지하고 조사 결과를 생성한 사용자 정의 데이터 식별자의 이름입니다.

사용자 정의 데이터 식별자 총 수입니다

classificationDetails.result.\n

customDataIdentifiers.detections.count

사용자 정의 데이터 식별자로 탐지되어 조사 결과를 생성한 총 데이터 발생 횟수입니다.

이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다.

작업 ID*

classificationDetails.jobId

조사 결과를 생성한 민감한 데이터 검색 작업의 고유 식별자입니다.

오리진 유형

classificationDetails.originType

Macie가 조사 결과를 생성한 민감한 데이터를 발견한 방법 AUTOMATED_SENSITIVE_DATA_DISCOVERY 또는SENSITIVE_DATA_DISCOVERY_JOB입니다.

classificationDetails.result.mimeType

조사 결과가 적용되는 콘텐츠 유형(예: CSV 파일의 경우 text/csv 또는 Adobe Portable Document Format 파일의 경우 application/pdf)을 나타내는 MIME 유형입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

classificationDetails.result.sizeClassified

조사 결과가 적용되는 S3 객체의 총 스토리지 크기(바이트)입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다.

결과 상태 코드*

classificationDetails.result.status.code

조사 결과의 상태입니다. 유효한 값은 다음과 같습니다.

  • COMPLETE - Macie가 객체 분석을 완료했습니다.

  • PARTIAL - Macie가 객체의 데이터 부분집합만 분석했습니다. 예를 들어, 객체는 지원되지 않는 형식의 파일을 포함하는 아카이브 파일입니다.

  • SKIPPED - Macie는 객체를 분석할 수 없었습니다. 예를 들어, 객체는 형식이 잘못된 파일입니다.

민감한 데이터 범주

classificationDetails.result.\n

sensitiveData.category

탐지되어 조사 결과를 생성한 민감한 데이터의 범주입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API에서 유효 값은 CREDENTIALS, FINANCIAL_INFORMATIONPERSONAL_INFORMATION입니다.

민감한 데이터 탐지 유형

classificationDetails.result.\n

sensitiveData.detections.type

탐지되어 조사 결과를 생성한 민감한 데이터의 유형입니다. 데이터를 감지한 관리형 데이터 식별자의 고유 식별자입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 콘솔과 API의 유효한 값 목록을 보려면 빠른 참조: 유형별 관리형 데이터 식별자(을)를 참조하세요.

민감한 데이터 총 수

classificationDetails.result.\n

sensitiveData.detections.count

감지되어 조사 결과를 생성한 민감한 데이터 유형이 발생한 총 횟수입니다.

이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.