Excluindo uma lista de permissões - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Excluindo uma lista de permissões

Ao excluir uma lista de permissões no Amazon Macie, você exclui permanentemente todas as configurações da lista. Essas configurações não podem ser recuperadas depois de excluídas. Se as configurações especificarem uma lista de texto predefinido que você armazena no Amazon Simple Storage Service (Amazon S3), o Macie não excluirá o objeto do S3 que armazena a lista. Somente as configurações no Macie são excluídas.

Se você configurar trabalhos confidenciais de descoberta de dados para usar uma lista de permissões que você excluirá posteriormente, os trabalhos serão executados conforme programado. No entanto, os resultados do seu trabalho, tanto as descobertas de dados confidenciais quanto os resultados da descoberta de dados confidenciais, podem relatar um texto que você especificou anteriormente na lista de permissões. Da mesma forma, se você configurar a descoberta automática de dados confidenciais para usar uma lista que você exclui posteriormente, os ciclos diários de análises continuarão. No entanto, descobertas de dados confidenciais, estatísticas e outros tipos de resultados podem relatar texto que você especificou anteriormente na lista de permissões.

Antes de excluir uma lista de permissões, recomendamos que você revise seu inventário de trabalhos para identificar trabalhos que usam a lista e estão programados para serem executados no futuro. No inventário, o painel de detalhes indica se um trabalho está configurado para usar qualquer lista de permissões e, em caso afirmativo, quais. Recomendamos que você também verifique suas configurações para a descoberta automática de dados confidenciais. Você pode determinar que é melhor alterar uma lista em vez de excluí-la.

Como proteção adicional, Macie verifica as configurações de todos os seus trabalhos quando você tenta excluir uma lista de permissões. Se você configurou trabalhos para usar a lista e qualquer um desses trabalhos tiver um status diferente de Concluído ou Cancelado, o Macie não excluirá a lista, a menos que você forneça uma confirmação adicional.

Para excluir uma lista de permissões

Você pode excluir uma lista de permissões usando o console do Amazon Macie ou o Amazon Macie. API

Console

Siga estas etapas para excluir uma lista de permissões usando o console do Amazon Macie.

Para excluir uma lista de permissões usando o console

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, em Configurações, selecione Listas de permissões.

  3. Na página Listas de permissões, marque a caixa de seleção da lista de permissões que você deseja excluir.

  4. No menu Ações, escolha Excluir.

  5. Quando a confirmação for solicitada, insira delete e escolha Delete.

API

Para excluir uma lista de permissões programaticamente, use a DeleteAllowListoperação do Amazon Macie. API Para o parâmetro id, especifique o identificador exclusivo da lista de permissões a ser excluída. Você pode obter esse identificador usando a ListAllowListsoperação. A operação ListAllowLists recupera informações sobre todas as listas de permissão da sua conta. Se você estiver usando o AWS CLI, você pode executar o list-allow-listscomando para recuperar essas informações.

Para o parâmetro ignoreJobChecks, especifique se deseja forçar a exclusão da lista, mesmo que trabalhos confidenciais de descoberta de dados estejam configurados para usar a lista:

  • Se você especificar false, o Macie verifica as configurações de todos os seus trabalhos que têm um status diferente de COMPLETE ou CANCELLED. Se nenhum desses trabalhos estiver configurado para usar a lista, o Macie excluirá a lista permanentemente. Se algum desses trabalhos estiver configurado para usar a lista, o Macie rejeitará sua solicitação e retornará um erro HTTP 400 (ValidationException). A mensagem de erro indica o número de trabalhos aplicáveis para até 200 trabalhos.

  • Se você especificar true, o Macie excluirá a lista permanentemente sem verificar as configurações de nenhum dos seus trabalhos.

Para excluir uma lista de permissões usando o AWS CLI, execute o delete-allow-listcomando. Por exemplo:

C:\> aws macie2 delete-allow-list --id nkr81bmtu2542yyexample --ignore-job-checks false

Em que nkr81bmtu2542yyexample é o identificador exclusivo da lista de permissões a ser excluída.

Se sua solicitação for bem-sucedida, Macie retornará uma resposta vazia de HTTP 200. Caso contrário, Macie retornará uma resposta de HTTP 4 xx ou 500 que indica por que a operação falhou.

Se a lista de permissões especificar um texto predefinido, você pode, opcionalmente, excluir o objeto do S3 que armazena a lista. No entanto, manter esse objeto pode ajudar a garantir que você tenha um histórico imutável de descobertas de dados confidenciais e resultados de descoberta para auditorias ou investigações de privacidade e proteção de dados.