Macie 결과 필터링 필드 - Amazon Macie
공통 필드영향을 받는 리소스 필드정책 조사 결과 필드민감한 데이터 조사 결과를 위한 필드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie 결과 필터링 필드

조사 결과를 보다 효율적으로 분석할 수 있도록 Amazon Macie 콘솔과 Amazon Macie는 조사 결과를 필터링하기 위한 여러 필드 세트에 대한 액세스를 API 제공합니다.

  • 일반 필드 - 이 필드는 모든 유형의 조사 결과에 적용되는 데이터를 저장합니다. 이는 심각도, 결과 유형, 결과 ID와 같은 조사 결과의 일반적인 속성과 상관관계가 있습니다.

  • 영향을 받는 리소스 필드 - 이 필드에는 영향을 받는 S3 버킷 또는 객체의 이름, 태그, 암호화 설정 등 조사 결과가 적용되는 리소스에 대한 데이터가 저장됩니다.

  • 정책 조사 결과 필드 - 이러한 필드는 조사 결과를 생성한 작업 및 작업을 수행한 엔터티와 같은 정책 조사 결과 관련 데이터를 저장합니다.

  • 민감한 데이터 조사 결과를 위한 필드 - 이러한 필드는 Macie가 영향을 받는 S3 객체에서 발견한 민감한 데이터의 범주 및 유형과 같이 민감한 데이터 조사 결과에 특정한 데이터를 저장합니다.

필터는 이전 세트의 필드 조합을 사용할 수 있습니다. 이 섹션의 주제는 각 세트의 개별 필드를 나열하고 설명합니다. 필드 간의 관계를 포함하여 이러한 필드에 대한 자세한 내용은 Amazon Macie API 참조의 결과를 참조하세요.

공통 필드

다음 테이블은 일반적인 조사 결과 속성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다. 이 필드에는 모든 유형의 조사 결과에 적용되는 데이터가 저장됩니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과 및 Amazon Macie 를 JSON 나타내는 필드 이름을 나타냅니다API. 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드별로 알파벳순으로 오름차순으로 정렬된 다음 JSON 필드별로 정렬됩니다.

필드 JSON 필드 설명

계정 ID*

accountId

조사 결과가 적용되는 의 고유 식별자 AWS 계정 입니다. 일반적으로 영향을 받는 리소스를 소유하는 계정입니다.

archived

조사 결과가 금지 규칙에 의해 금지(자동 보관)되었는지를 지정하는 부울 값입니다.

콘솔의 필터에서 이 필드를 사용하려면 조사 결과 상태 메뉴에서 보관됨(숨김만), 현재(숨김 해제만) 또는 모두(숨김 및 표시 안 함) 중 원하는 옵션을 선택합니다.

범주

category

조사 결과 범주입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에서 API유효한 값은 민감한 데이터 조사 결과의 경우 CLASSIFICATION, 정책 조사 결과의 POLICY경우 입니다.

count

조사 결과가 발생한 총 수입니다. 민감한 데이터 조사 결과의 경우, 이 값은 항상 1입니다. 모든 민감한 데이터 조사 결과는 고유한 것으로 간주됩니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. 를 사용하면 이 필드를 사용하여 필터의 숫자 범위를 정의할 API수 있습니다.

생성 시간

createdAt

Macie가 조사 결과를 생성한 날짜 및 시간입니다.

이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.

조사 결과 ID*

id

조사 결과의 고유 식별자입니다. 이 문자열은 Macie가 조사 결과를 만들 때 생성하여 조사 결과에 할당하는 임의의 문자열입니다.

조사 결과 유형*

type

조사 결과 유형(예: SensitiveData:S3Object/Personal 또는 Policy:IAMUser/S3BucketPublic)입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 의 유효한 값 목록은 Amazon Macie 참조FindingType의 섹션을 API참조하세요. Amazon Macie API

리전

region

Macie AWS 리전 가 결과를 생성한 , 예: us-east-1 또는 ca-central-1.

Sample

sample

조사 결과가 샘플 조사 결과인지를 지정하는 부울 값입니다. 샘플 조사 결과는 예제 데이터와 자리 표시자 값을 사용하여 조사 결과에 포함될 수 있는 정보를 설명하는 조사 결과입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다.

심각도

severity.description

조사 결과의 심각도에 대한 질적 표현입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에서 API유효한 값은 Low, 및 Medium입니다High.

업데이트된 시간

updatedAt

조사 결과가 마지막으로 업데이트된 날짜 및 시간입니다. 민감한 데이터 조사 결과의 경우 이 값은 생성 시간 필드의 값과 동일합니다. 모든 민감한 데이터 조사 결과는 새로운 것(고유한 것)으로 간주됩니다.

이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. 에서 이를 수행하려면 필터에 사용할 값을 나열하는 배열을 API사용합니다.

영향을 받는 리소스 필드

다음 표에서는 조사 결과가 적용되는 리소스 유형에 따라 조사 결과를 필터링하는 데 사용할 수 있는 SS3 버킷 또는 S3 객체 필드를 나열하고 설명합니다.

S3 버킷

이 표에서는 조사 결과가 적용되는 S3 버킷의 특성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과 및 Amazon Macie 를 JSON 나타내는 필드 이름을 나타냅니다API. (더 긴 JSON 필드 이름은 가독성을 높이기 위해 새 줄 문자 시퀀스(\n)를 사용합니다.) 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드별로 알파벳순으로 오름차순으로 정렬된 다음 JSON 필드별로 정렬됩니다.

필드 JSON 필드 설명

resourcesAffected.s3Bucket.createdAt

영향을 받는 버킷이 생성된 날짜 및 시간, 또는 버킷 정책 편집 등의 변경 사항이 가장 최근에 영향을 받은 버킷에 적용된 날짜 및 시간입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. 를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 API수 있습니다.

S3 버킷 기본 암호화

resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType

기본적으로 영향을 받는 버킷에 추가되는 객체를 암호화하는 데 사용되는 서버 측 암호화 알고리즘입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에 대한 유효한 값 목록은 Amazon Macie 참조EncryptionType의 섹션을 API참조하세요. Amazon Macie API

S3 버킷 암호화 KMS 키 ID*

resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId

영향을 받는 버킷에 추가 AWS KMS key 되는 객체를 암호화하는 데 기본적으로 사용되는 의 Amazon 리소스 이름(ARN) 또는 고유 식별자(키 ID)입니다.

버킷 정책에 필요한 S3 버킷 암호화

resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads

객체가 버킷에 추가될 때 영향을 받는 버킷의 버킷 정책에 객체의 서버 측 암호화가 필요한지를 지정합니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에 유효한 값 목록은 Amazon Macie API 참조S3Bucket을 API참조하세요.

S3 버킷 이름*

resourcesAffected.s3Bucket.name

영향을 받는 버킷의 전체 이름입니다.

S3 버킷 소유자 표시 이름*

resourcesAffected.s3Bucket.owner.displayName

영향을 받는 버킷을 소유한 AWS 사용자의 표시 이름입니다.

S3 버킷 공개 액세스 권한

resourcesAffected.s3Bucket.publicAccess.effectivePermission

버킷에 적용되는 권한 설정의 조합을 기반으로 영향을 받는 버킷에 공개적으로 액세스할 수 있는지를 지정합니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에 유효한 값 목록은 Amazon Macie 참조BucketPublicAccess의 섹션을 API참조하세요. Amazon Macie API

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicAcls

Amazon S3가 버킷의 영향을 받는 버킷 및 객체에 대한 퍼블릭 액세스 제어 목록(ACLs)을 차단할지 여부를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicPolicy

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.ignorePublicAcls

Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 ACLs 대한 퍼블릭을 무시할지 여부를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.restrictPublicBuckets

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 제한할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicReadAccess

영향을 받는 버킷의 버킷 수준이 일반 대중에게 버킷ACL에 대한 읽기 액세스 권한을 부여하는지 여부를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicWriteAccess

영향을 받는 버킷의 버킷 수준이 일반 대중에게 버킷ACL에 대한 쓰기 액세스 권한을 부여하는지 여부를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicAcls

Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 ACLs 대한 퍼블릭을 차단할지 여부를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicPolicy

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.ignorePublicAcls

Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 ACLs 대한 퍼블릭을 무시할지 여부를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets

Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 제한할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess

영향을 받는 버킷의 정책에서 일반 대중이 버킷에 대한 읽기 액세스 권한을 갖도록 허용할지를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess

영향을 받는 버킷의 정책에서 일반 대중이 버킷에 대한 쓰기 권한을 갖도록 허용할지를 지정하는 부울 값입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

S3 버킷 태그 키*

resourcesAffected.s3Bucket.tags.key

영향을 받는 버킷과 연결된 태그 키입니다.

S3 버킷 태그 값*

resourcesAffected.s3Bucket.tags.value

영향을 받는 버킷과 연결된 태그 값입니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. 에서 이를 수행하려면 필터에 사용할 값을 나열하는 배열을 API사용합니다.

S3 객체

이 표에서는 조사 결과가 적용되는 S3 객체의 특성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과 및 Amazon Macie 를 JSON 나타내는 필드 이름을 나타냅니다API. 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드별로 알파벳순으로 오름차순으로 정렬된 다음 JSON 필드별로 정렬됩니다.

필드 JSON 필드 설명

S3 객체 암호화 KMS 키 ID*

resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId

영향을 AWS KMS key 받는 객체를 암호화하는 데 사용된 의 Amazon 리소스 이름(ARN) 또는 고유 식별자(키 ID)입니다.

S3 객체 암호화 유형

resourcesAffected.s3Object.serverSideEncryption.encryptionType

영향을 받는 객체를 암호화하는 데 사용된 서버 측 암호화 알고리즘입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에 대한 유효한 값 목록은 Amazon Macie 참조EncryptionType의 섹션을 API참조하세요. Amazon Macie API

resourcesAffected.s3Object.extension

영향을 받는 객체의 파일 이름 확장명. 파일 이름 확장명이 없는 객체의 경우, 필터에 대한 값으로 ""(을)를 지정합니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

resourcesAffected.s3Object.lastModified

영향 받는 객체가 생성되거나 마지막으로 변경된 날짜 및 시간입니다(둘 중 가장 늦은 날짜).

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. 를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 API수 있습니다.
S3 객체 키*

resourcesAffected.s3Object.key

해당하는 경우 객체의 접두사를 포함하여 영향을 받는 객체의 전체 이름()입니다.

resourcesAffected.s3Object.path

영향을 받는 버킷 이름 및 객체 이름()을 포함한 영향 받는 객체의 전체 경로입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
S3 객체 공개 액세스

resourcesAffected.s3Object.publicAccess

객체에 적용되는 권한 설정의 조합을 기반으로 영향을 받는 객체에 공개적으로 액세스할 수 있는지를 지정하는 부울 값입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다.
S3 객체 태그 키*

resourcesAffected.s3Object.tags.key

영향을 받는 객체와 연결된 태그 키입니다.
S3 객체 태그 값*

resourcesAffected.s3Object.tags.value

영향을 받는 객체와 연결된 태그 값입니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. 에서 이를 수행하려면 필터에 사용할 값을 나열하는 배열을 API사용합니다.

정책 조사 결과 필드

다음 테이블에는 정책 조사 결과를 필터링하는 데 사용할 수 있는 필드가 나열되고 설명되어 있습니다. 이 필드에는 정책 조사 결과와 관련된 데이터가 저장됩니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과 및 Amazon Macie 를 JSON 나타내는 필드 이름을 나타냅니다API. (더 긴 JSON 필드 이름은 가독성을 높이기 위해 새 줄 문자 시퀀스(\n)를 사용합니다.) 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드별로 알파벳순으로 오름차순으로 정렬된 다음 JSON 필드별로 정렬됩니다.

필드 JSON 필드 설명

작업 유형

policyDetails.action.actionType

조사 결과를 생성한 작업 유형입니다. 이 필드의 유일한 유효 값은 AWS_API_CALL입니다.

API 통화 이름*

policyDetails.action.apiCallDetails.api

가장 최근에 호출되어 조사 결과를 생성한 작업의 이름(예: PutBucketPublicAccessBlock)입니다.

API 서비스 이름*

policyDetails.action.apiCallDetails.apiServiceName

호출되고 결과를 생성한 작업을 AWS 서비스 제공하는 URL의 . 예: s3.amazonaws.com.

policyDetails.action.apiCallDetails.firstSeen

작업이 호출되어 조사 결과를 생성한 첫 번째 날짜 및 시간입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. 를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 API수 있습니다.

policyDetails.action.apiCallDetails.lastSeen

지정된 작업(API 호출 이름 또는 api)이 호출되어 결과를 생성한 가장 최근 날짜 및 시간입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. 를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 API수 있습니다.

policyDetails.actor.domainDetails.domainName

작업을 수행하는 데 사용된 장치의 도메인 이름입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

IP 도시*

policyDetails.actor.ipAddressDetails.ipCity.name

작업을 수행하는 데 사용된 장치의 IP 주소에 대한 발신 도시 이름입니다.

IP 국가*

policyDetails.actor.ipAddressDetails.ipCountry.name

작업을 수행하는 데 사용된 장치의 IP 주소의 발신 국가 이름(예: United States)입니다.

policyDetails.actor.ipAddressDetails.ipOwner.asn

작업을 수행하는 데 사용된 디바이스의 IP 주소가 포함된 자율 시스템의 자율 시스템 번호(ASN)입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

IP 소유자 ASN 조직*

policyDetails.actor.ipAddressDetails.ipOwner.asnOrg

작업을 수행하는 데 사용된 디바이스의 IP 주소가 포함된 ASN 자율 시스템의 와 연결된 조직 식별자입니다.

IP 소유자ISP*

policyDetails.actor.ipAddressDetails.ipOwner.isp

작업을 수행하는 데 사용된 디바이스의 IP 주소를 소유한 인터넷 서비스 공급자(ISP)의 이름입니다.

IP V4 주소*

policyDetails.actor.ipAddressDetails.ipAddressV4

작업을 수행하는 데 사용된 디바이스의 인터넷 프로토콜 버전 4(IPv4) 주소입니다.

policyDetails.actor.userIdentity.assumedRole.accessKeyId

AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 자격 증명을 식별하는 AWS STS API AWS 액세스 키 ID입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

사용자 ID 수임 역할 계정 ID*

policyDetails.actor.userIdentity.assumedRole.accountId

AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 AWS STS API자격 증명을 가져오는 데 사용된 엔터티를 소유 AWS 계정 한 의 고유 식별자입니다.
사용자 ID로 위임된 역할 보안 주체 ID*

policyDetails.actor.userIdentity.assumedRole.principalId

AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 AWS STS API자격 증명을 가져오는 데 사용된 엔터티의 고유 식별자입니다.
사용자 자격 증명 가정 역할 세션 ARN*

policyDetails.actor.userIdentity.assumedRole.arn

AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 AWS STS API자격 증명을 가져오는 데 사용된 소스 계정, IAM 사용자 또는 역할의 Amazon 리소스 이름(ARN)입니다.

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.type

AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 AWS STS API임시 보안 자격 증명의 소스, 예: Root, IAMUser또는 Role.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.userName

AssumeRole 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 세션을 발급한 사용자 또는 역할의 AWS STS API이름 또는 별칭입니다. 단, 별칭이 없는 루트 계정에서 자격 증명을 가져온 경우 이 값은 무효입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
사용자 자격 증명 AWS 계정 ID*

policyDetails.actor.userIdentity.awsAccount.accountId

 다른 의 보안 인증 정보를 사용하여 수행된 작업의 경우 계정 AWS 계정의 고유 식별자입니다.
사용자 ID AWS 계정 보안 주체 ID*

policyDetails.actor.userIdentity.awsAccount.principalId

다른 에 대한 자격 증명을 사용하여 수행된 작업 AWS 계정의 경우 작업을 수행한 엔터티의 고유 식별자입니다.
에서 호출한 사용자 ID AWS 서비스

policyDetails.actor.userIdentity.awsService.invokedBy

AWS 서비스에 속하는 계정으로 수행한 작업의 경우, 서비스 이름입니다.

policyDetails.actor.userIdentity.federatedUser.accessKeyId

GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 자격 증명을 식별하는 AWS STS API AWS 액세스 키 ID입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
사용자 ID 페더레이션 세션ARN*

policyDetails.actor.userIdentity.federatedUser.arn

GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 자격 증명을 가져오는 데 사용된 엔터티 AWS STS APIARN의 입니다.
사용자 ID 연동 사용자 계정 ID*

policyDetails.actor.userIdentity.federatedUser.accountId

GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 AWS STS API자격 증명을 가져오는 데 사용된 엔터티를 소유 AWS 계정 한 의 고유 식별자입니다.
사용자 ID 연동 사용자 보안 주체 ID*

policyDetails.actor.userIdentity.federatedUser.principalId

GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 AWS STS API자격 증명을 가져오는 데 사용된 엔터티의 고유 식별자입니다.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.type

GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 AWS STS API임시 보안 자격 증명의 소스, 예를 들어 Root, IAMUser또는 입니다Role.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.userName

GetFederationToken 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행된 작업의 경우 세션을 발급한 사용자 또는 역할의 AWS STS API이름 또는 별칭입니다. 단, 별칭이 없는 루트 계정에서 자격 증명을 가져온 경우 이 값은 무효입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.
사용자 자격 증명 IAM 계정 ID*

policyDetails.actor.userIdentity.iamUser.accountId

IAM 사용자의 자격 증명을 사용하여 수행된 작업의 경우 작업을 수행한 IAM 사용자와 연결된 AWS 계정 의 고유 식별자입니다.
사용자 자격 증명 IAM 보안 주체 ID*

policyDetails.actor.userIdentity.iamUser.principalId

IAM 사용자의 자격 증명을 사용하여 수행된 작업의 경우 작업을 수행한 IAM 사용자의 고유 식별자입니다.
사용자 ID IAM 사용자 이름*

policyDetails.actor.userIdentity.iamUser.userName

IAM 사용자의 자격 증명을 사용하여 수행된 작업의 경우 작업을 수행한 IAM 사용자의 사용자 이름입니다.
사용자 ID 루트 계정 ID*

policyDetails.actor.userIdentity.root.accountId

의 보안 인증을 사용하여 수행된 작업의 경우 계정 AWS 계정의 고유 식별자입니다.
사용자 ID 루트 보안 주체 ID*

policyDetails.actor.userIdentity.root.principalId

의 보안 인증을 사용하여 수행된 작업 AWS 계정의 경우 작업을 수행한 엔터티의 고유 식별자입니다.
사용자 ID 유형

policyDetails.actor.userIdentity.type

조사 결과를 생성한 작업을 수행한 엔티티의 유형입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에 대한 유효한 값 목록은 Amazon Macie 참조UserIdentityType의 섹션을 API참조하세요. Amazon Macie API

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. 에서 이를 수행하려면 필터에 사용할 값을 나열하는 배열을 API사용합니다.

민감한 데이터 조사 결과를 위한 필드

다음 테이블에는 민감한 데이터 조사 결과를 필터링하는 데 사용할 수 있는 필드가 나열되고 설명되어 있습니다. 이 필드에는 민감한 데이터 조사 결과와 관련된 데이터가 저장됩니다.

테이블에서 필드 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. JSON 필드 열은 점 표기법을 사용하여 조사 결과 및 Amazon Macie 를 JSON 나타내는 필드 이름을 나타냅니다API. 설명 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드별로 알파벳순으로 오름차순으로 정렬된 다음 JSON 필드별로 정렬됩니다.

필드 JSON 필드 설명

사용자 정의 데이터 식별자 ID*

classificationDetails.result.customDataIdentifiers.detections.arn

데이터를 탐지하고 조사 결과를 생성한 사용자 정의 데이터 식별자의 고유 식별자입니다.

사용자 정의 데이터 식별자 이름*

classificationDetails.result.customDataIdentifiers.detections.name

데이터를 탐지하고 조사 결과를 생성한 사용자 정의 데이터 식별자의 이름입니다.

사용자 정의 데이터 식별자 총 수입니다

classificationDetails.result.customDataIdentifiers.detections.count

사용자 정의 데이터 식별자로 탐지되어 조사 결과를 생성한 총 데이터 발생 횟수입니다.

이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다.

작업 ID*

classificationDetails.jobId

조사 결과를 생성한 민감한 데이터 검색 작업의 고유 식별자입니다.

오리진 유형

classificationDetails.originType

Macie가 조사 결과를 생성한 민감한 데이터를 발견한 방법 AUTOMATED_SENSITIVE_DATA_DISCOVERY 또는SENSITIVE_DATA_DISCOVERY_JOB입니다.

classificationDetails.result.mimeType

파일 또는 application/pdf Adobe Portable Document Format text/csv CSV 파일과 같이 MIME 조사 결과가 적용되는 콘텐츠 유형입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다.

classificationDetails.result.sizeClassified

조사 결과가 적용되는 S3 객체의 총 스토리지 크기(바이트)입니다.

이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. 를 사용하면 이 필드를 사용하여 필터의 숫자 범위를 정의할 API수 있습니다.

결과 상태 코드*

classificationDetails.result.status.code

조사 결과의 상태입니다. 유효한 값은 다음과 같습니다.

  • COMPLETE - Macie가 객체 분석을 완료했습니다.

  • PARTIAL - Macie가 객체의 데이터 부분집합만 분석했습니다. 예를 들어, 객체는 지원되지 않는 형식의 파일을 포함하는 아카이브 파일입니다.

  • SKIPPED - Macie는 객체를 분석할 수 없었습니다. 예를 들어, 객체는 형식이 잘못된 파일입니다.

민감한 데이터 범주

classificationDetails.result.sensitiveData.category

탐지되어 조사 결과를 생성한 민감한 데이터의 범주입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 에서 API유효한 값은 CREDENTIALS, 및 FINANCIAL_INFORMATION입니다PERSONAL_INFORMATION.

민감한 데이터 탐지 유형

classificationDetails.result.sensitiveData.detections.type

탐지되어 조사 결과를 생성한 민감한 데이터의 유형입니다. 데이터를 감지한 관리형 데이터 식별자의 고유 식별자입니다.

콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 콘솔과 에 대한 유효한 값 목록은 섹션을 API참조하세요빠른 참조: 유형별 관리형 데이터 식별자.

민감한 데이터 총 수

classificationDetails.result.sensitiveData.detections.count

감지되어 결과를 생성한 민감한 데이터 유형의 총 발생 횟수입니다.

이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다.

* 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. 에서 이를 수행하려면 필터에 사용할 값을 나열하는 배열을 API사용합니다.