Analisar seu inventário de buckets do S3 no Macie - Amazon Macie
Analisar seu inventário de bucketsAnalisar detalhes do bucket

Analisar seu inventário de buckets do S3 no Macie

No console do Amazon Macie, a página Buckets do S3 fornece uma visão detalhada sobre a segurança e a privacidade dos dados atuais do Amazon Simple Storage Service (Amazon S3). Região da AWS Com essa página, você pode revisar e analisar um inventário completo de buckets gerais do S3 na região e analisar informações e estatísticas detalhadas de buckets individuais. Se você for o administrador do Macie de uma organização, seu inventário incluirá detalhes e estatísticas dos buckets do S3 que pertencem às contas dos membros.

A página Buckets do S3 também indica quando o Macie recuperou mais recentemente os metadados do bucket ou do objeto do Amazon S3 para sua conta. Você pode encontrar essas informações no campo Última atualização na parte superior da página. Se você for o administrador do Macie para uma organização, esse campo indica a data e a hora mais antigas em que o Macie recuperou os dados de uma conta na sua organização. Para obter mais informações, consulte Atualizações de dados.

Observe que as estatísticas e os dados de inventário não incluem dados sobre buckets de diretório do S3, apenas buckets de uso geral. O Macie não monitora nem analisa buckets de diretórios. Além disso, a maioria dos dados de inventário está limitada aos buckets que o Macie pode acessar para sua conta. Se as configurações de permissões de um bucket impedirem o Macie de recuperar informações sobre o bucket ou os objetos do bucket, o Macie só poderá fornecer um subconjunto de informações sobre o bucket. Se esse for o caso de um determinado bucket, o Macie exibirá um ícone de aviso ( The warning icon, which is a red triangle that has an exclamation point in it. ) e uma mensagem para o bucket em seu inventário de bucket. Para obter os detalhes do bucket, o Macie exibe somente um subconjunto de campos e de dados: o ID da conta do Conta da AWS proprietário do bucket; o nome do bucket, o nome de recurso da Amazon (ARN), a data de criação e a região; e, quando o Macie recuperou mais recentemente os metadados do bucket e do objeto como parte do ciclo de atualização diária. Para investigar o problema, revise as configurações de políticas e permissões do bucket no Amazon S3. Por exemplo, o bucket pode ter uma política restritiva de bucket. Para obter mais informações, consulte Permitindo que o Amazon Macie acesse buckets e objetos do S3.

Se preferir acessar e consultar seus dados de inventário de forma programática, você pode usar a operação DescribeBuckets da API do Amazon Macie.

Analisar seu inventário de buckets do S3

A página Buckets do S3 no console do Amazon Macie fornece informações sobre buckets gerais do S3 no Região da AWS atual. Nessa página, uma tabela exibe informações resumidas para cada bucket em seu inventário. Para personalizar sua visualização, você pode classificar e filtrar a tabela. Se você escolher um bucket na tabela, o painel de detalhes exibirá informações adicionais sobre o bucket. Isso inclui detalhes e estatísticas de configurações e métricas que fornecem informações sobre a segurança e a privacidade dos dados do bucket. Você pode, opcionalmente, exportar dados da tabela para um arquivo de valores separados por vírgula (CSV).

Se a descoberta automatizada de dados confidenciais estiver habilitada, você também terá a opção de analisar seu inventário usando um mapa de calor interativo. O mapa fornece uma representação visual da confidencialidade dos dados em toda a sua propriedade de dados do Amazon S3. Ele captura os resultados das atividades de descoberta automatizada de dados confidenciais que o Macie realizou até agora. Para saber mais sobre esse mapa, consulte Visualizar a confidencialidade dos dados com o mapa de buckets do S3.

Para analisar seu inventário de buckets do S3

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, selecione S3 buckets. A página de buckets do S3 exibe seu inventário de buckets. Se a página exibir um mapa interativo do inventário, selecione a tabela ( The table view button, which is a button that displays three black horizontal lines. ) na parte superior da página. Em seguida, o Macie exibe o número de buckets em seu inventário e uma tabela dos buckets.

    Se a descoberta automatizada de dados confidenciais estiver habilitada, a visualização padrão não exibirá dados dos buckets atualmente excluídos da descoberta automatizada. Para exibir esses dados, escolha X no token do filtro É monitorado por descoberta automatizada abaixo da caixa de filtro.

  3. Na parte superior da página, escolha opcionalmente atualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar os metadados mais recentes do bucket a partir do Amazon S3.

    Se o ícone de informações ( The information icon, which is a blue circle that has a lowercase letter i in it. ) aparecer ao lado de qualquer nome de bucket, recomendamos que você faça isso. Esse ícone indica que um bucket foi criado nas últimas 24 horas, possivelmente após a última vez que Macie recuperou os metadados do bucket e do objeto do Amazon S3 como parte do ciclo diário de atualização.

  4. Na tabela Buckets do S3, analise um subconjunto de informações sobre cada bucket em seu inventário:

    • Confidencialidade: a pontuação de confidencialidade atual do bucket, se a descoberta automatizada de dados confidenciais estiver habilitada. Para obter informações sobre a faixa de pontuações de confidencialidade que Macie define, consulte Pontuação de confidencialidade para buckets do S3.

    • Bucket: o nome do bucket.

    • Conta: o ID da Conta da AWS à qual o bucket pertence.

    • Objetos classificáveis: o número total de objetos que o Macie pode analisar para detectar dados confidenciais no bucket.

    • Tamanho classificável: o tamanho total de armazenamento de todos os objetos que o Macie pode analisar para detectar dados confidenciais no bucket.

      Observe que esse valor não reflete o tamanho real de nenhum objeto compactado depois de descompactado. Além disso, se o controle de versão estiver habilitado para o bucket, esse valor será baseado no tamanho de armazenamento da versão mais recente de cada objeto no bucket.

    • Monitorado por trabalho: se algum trabalho de descoberta de dados confidenciais está configurado para analisar periodicamente objetos no bucket diariamente, semanalmente ou mensalmente.

      Se o valor desse campo for Sim, o bucket será incluído explicitamente em um trabalho periódico ou corresponderá aos critérios de um trabalho periódico nas últimas 24 horas. Além disso, o status de pelo menos um desses trabalhos não é Cancelado. Macie atualiza esses dados diariamente.

    • Última execução do trabalho: se algum trabalho de descoberta de dados confidenciais único ou periódico estiver configurado para analisar objetos no bucket, esse campo indicará a data e a hora mais recentes em que um desses trabalhos começou a ser executado. Caso contrário, um traço (—) aparecerá nesse campo.

    Nos dados anteriores, os objetos serão classificáveis se usarem uma classe de armazenamento compatível do Amazon S3 e tiverem uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível. Você pode detectar dados confidenciais nos objetos usando Macie. Para obter mais informações, consulte Classes e formatos de armazenamento compatíveis.

  5. Para analisar o inventário usando a tabela, siga um destes procedimentos:

    • Para classificar a tabela por um campo específico, selecione o título da coluna do campo. Para alterar a ordem de classificação, selecione outra vez o título da coluna.

    • Para filtrar a tabela e exibir somente os buckets que têm um valor específico para um campo, coloque o cursor na caixa de filtro e adicione uma condição de filtro para o campo. Para refinar ainda mais os resultados, adicione condições de filtro para campos adicionais. Para obter mais informações, consulte Filtrar o inventário de buckets do S3.

  6. Para analisar detalhes e estatísticas de um bucket específico, selecione o nome do bucket na tabela e consulte o painel de detalhes.

    dica

    Você pode dinamizar e detalhar muitos dos campos no painel de detalhes do bucket. Para mostrar buckets que têm o mesmo valor para um campo, selecione The zoom in icon, which is a magnifying glass that has a plus sign in it. no campo. Para mostrar buckets que têm o mesmo valor para um campo, escolha The zoom out icon, which is a magnifying glass that has a minus sign in it. no campo.

  7. Para exportar dados da tabela para um arquivo CSV, marque a caixa de seleção para cada linha que você deseja exportar ou marque a caixa de seleção no título da coluna de seleção para selecionar todas as linhas. Em seguida, selecione Exportar para CSV na parte superior da página. Você pode exportar até 50.000 linhas da tabela.

Analisar os detalhes dos buckets do S3

No console do Amazon Macie, você pode usar o painel de detalhes na página Buckets do S3 para analisar estatísticas e outras informações sobre cada bucket geral no inventário de buckets do S3. Isso inclui detalhes e estatísticas de configurações e métricas que fornecem informações sobre a segurança e a privacidade dos dados de um bucket.

Por exemplo, você pode analisar detalhamentos das configurações de acesso público de um bucket do S3 e determinar se um bucket está configurado para replicar objetos ou é compartilhado com outros. Contas da AWS Você também pode determinar se algum trabalho de descoberta de dados confidenciais está configurado para inspecionar o bucket em busca de dados confidenciais. Se estiver, você poderá acessar detalhes sobre o trabalho executado mais recentemente e, se preferir, pode exibir todas as descobertas que o trabalho produziu.

Se a descoberta automatizada de dados confidenciais estiver habilitada, você também poderá usar o painel de detalhes para analisar estatísticas de descoberta de dados confidenciais e outras informações sobre buckets individuais do S3. O painel captura os resultados das atividades automatizadas de descoberta de dados confidenciais que Macie realizou até agora em um bucket. Para saber mais sobre esses detalhes, consulteAnalisar detalhes de confidencialidade de dados para buckets do S3.

Para analisar os detalhes de um bucket S3

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, selecione S3 buckets. A página de buckets do S3 exibe seu inventário de buckets.

    Se a descoberta automatizada de dados confidenciais estiver habilitada, a visualização padrão não exibirá dados dos buckets atualmente excluídos da descoberta automatizada. Para exibir esses dados, escolha X no token do filtro É monitorado por descoberta automatizada abaixo da caixa de filtro.

  3. Na parte superior da página, escolha opcionalmente atualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar os metadados mais recentes do bucket a partir do Amazon S3.

  4. Escolha o bucket cujos detalhes deseja analisar. O painel de detalhes exibe estatísticas e outras informações sobre o bucket.

No painel de detalhes, as estatísticas e as informações são organizadas nas seguintes seções principais:

Visão geral | Estatísticas de objetos | Criptografia do lado do servidor | Descoberta de dados confidenciais | Acesso público | Replicação | Tags

Ao analisar as informações em cada seção, você pode, como opção, dinamizar e fazer uma busca detalhada em determinados campos. Para mostrar buckets que têm o mesmo valor para um campo, selecione The zoom in icon, which is a magnifying glass that has a plus sign in it. no campo. Para mostrar buckets que têm outros valores para um campo, escolha The zoom out icon, which is a magnifying glass that has a minus sign in it. no campo.

Visão geral

Esta seção fornece informações gerais sobre o bucket, como o nome do bucket, quando o bucket foi criado e o ID da conta do Conta da AWS proprietário do bucket. Vale ressaltar que o campo Última atualização indica quando o Macie recuperou mais recentemente os metadados do Amazon S3 para o bucket ou os objetos do bucket.

O campo Acesso compartilhado indica se o bucket está compartilhado com outroConta da AWS, com uma identidade de acesso de origem (OAI) do Amazon CloudFront ou com um controle de acesso de origem (OAC) do CloudFront:

  • Externo: o bucket é compartilhado com um ou mais dos itens a seguir ou com qualquer combinação deles: um OAI do CloudFront, um OAC do CloudFront ou uma conta externa (que não faz parte da) sua organização.

  • Interno: o bucket é compartilhado com uma ou mais contas internas à (parte da) sua organização. Ele não é compartilhado com um CloudFront OAI ou OAC.

  • Não compartilhado: o bucket não é compartilhado com outra conta, com um OAI do CloudFront ou com um OAC do CloudFront.

  • Desconhecido: o Macie não conseguiu avaliar as configurações de acesso compartilhado do bucket.

Para determinar se um bucket é compartilhado com outroConta da AWS, o Macie analisa a política do bucket e a lista de controle de acesso (ACL) do bucket. A análise é limitada às configurações em nível de bucket. Ela não reflete nenhuma configuração em nível de objeto para compartilhar objetos específicos no bucket. Além disso, uma organização é definida como um conjunto de contas do Macie que são gerenciadas centralmente como um grupo de contas relacionadas por meio de AWS Organizations ou por convite do Macie. Para saber mais sobre as opções do Amazon S3 para compartilhamento de buckets, consulte Gerenciamento de acesso no Guia do usuário do Amazon Simple Storage Service.

nota

Em certos casos, o Macie pode indicar incorretamente que um bucket está compartilhado com um Conta da AWS que é externo à sua organização (que não faz parte dela). Isso pode ocorrer se o Macie não conseguir avaliar totalmente a relação entre o Principal elemento na política do bucket e determinadas chaves de contexto de condição AWS global ou chaves de condição do Amazon S3 no elemento Condition da política. As chaves de condição aplicáveis são: aws:PrincipalAccount, aws:PrincipalArn, aws:PrincipalOrgID, aws:PrincipalOrgPaths, aws:PrincipalTag, aws:PrincipalType, aws:SourceAccount, aws:SourceArn, aws:SourceIp, aws:SourceVpc, aws:SourceVpce, aws:userid, s3:DataAccessPointAccount e s3:DataAccessPointArn. Recomendamos que você analise a política do bucket para determinar se esse acesso é intencional e seguro.

Para determinar se um bucket é compartilhado com um OAI ou OAC do CloudFront, o Macie analisa a política de bucket do bucket. Um OAI ou OAC do CloudFront permite que os usuários acessem os objetos de um bucket por meio de uma ou mais distribuições específicas do CloudFront. Para saber mais sobre OAIs e OACs do CloudFront, consulte Restringir o acesso ao conteúdo do Amazon S3 no Guia do desenvolvedor do Amazon CloudFront.

A seção Visão geral também inclui o campo Última execução de descoberta automatizada. O campo indica quando o Macie analisou objetos no bucket mais recentemente enquanto realizava a descoberta automatizada de dados confidenciais. Se essa análise não tiver ocorrido, um traço (—) aparecerá nesse campo.

Estatísticas de objetos

Esta seção fornece informações sobre os objetos no bucket, começando com o número total de objetos no bucket (contagem total), o tamanho total de armazenamento de todos esses objetos (tamanho total do armazenamento) e o tamanho total do armazenamento de todos os objetos que são arquivos compactados (.gz, .gzip ou .zip) (tamanho total compactado). Estatísticas adicionais nesta seção podem ajudá-lo a avaliar a quantidade de dados que o Macie pode analisar para detectar dados confidenciais no bucket.

Se você criou o bucket recentemente ou fez alterações significativas nos objetos do bucket nas últimas 24 horas, opcionalmente, escolha atualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar os metadados mais recentes dos objetos do bucket. O Macie exibe o ícone de informações ( The information icon, which is a blue circle that has a lowercase letter i in it. ) para ajudá-lo a determinar se esse pode ser o caso. A opção de atualização estará disponível se um bucket armazenar 30.000 objetos ou menos.

Ao analisar as estatísticas desta seção, lembre-se do seguinte:

  • Se o controle de versão estiver habilitado para um bucket, esse valor será baseado no tamanho de armazenamento da versão mais recente de cada objeto no bucket.

  • Se o bucket armazenar objetos compactados, os valores de tamanho não refletirão o tamanho real desses objetos depois que eles forem descompactados.

  • Se você atualizar os metadados do objeto para um bucket, o Macie reportará temporariamente Desconhecido para as estatísticas de criptografia que se aplicam aos objetos. O Macie reavaliará e atualizará os dados dessas estatísticas quando realizar a próxima atualização diária dos metadados do bucket e do objeto, que ocorre em 24 horas.

  • Por padrão, as contagens de objetos e os valores de tamanho incluem dados de todas as partes do objeto que o bucket contém como resultado de carregamentos incompletos de várias partes. Se você atualizar os metadados do objeto para um bucket, o Macie excluirá os dados das partes do objeto dos valores recalculados. Quando o Macie realiza a próxima atualização diária dos metadados do bucket e do objeto (em 24 horas), o Macie recalcula e atualiza os valores dessas estatísticas e inclui novamente os dados das partes do objeto nos valores.

    Observe que o Macie não consegue analisar partes do objeto para detectar dados confidenciais. O Amazon S3 deve primeiro concluir a montagem das peças em um ou mais objetos para que o Macie analise. Para obter informações sobre uploads de várias partes e partes de objetos, incluindo como excluir peças automaticamente com regras de ciclo de vida, consulte Carregar e copiar objetos usando o upload de várias partes no Guia do usuário do Amazon Simple Storage Service. Para identificar buckets que contêm partes de objetos, você pode consultar métricas incompletas de upload de várias partes na Lente de Armazenamento do Amazon S3. Para obter mais informações, consulte Avaliando sua atividade e uso de armazenamento no Guia do usuário Amazon Simple Storage Service .

As estatísticas do objeto são organizadas da seguinte forma.

Objetos classificáveis

Esta seção indica o número total de objetos que o Macie pode analisar para detectar dados confidenciais e o tamanho total de armazenamento desses objetos. Esses objetos usam uma classe de armazenamento compatível do Amazon S3 e têm uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível. Você pode detectar dados confidenciais nos objetos usando o Macie. Para obter mais informações, consulte Classes e formatos de armazenamento compatíveis.

Objetos inclassificáveis

Esta seção indica o número total de objetos que o Macie não consegue analisar para detectar dados confidenciais e o tamanho total de armazenamento desses objetos. Esses objetos não usam uma classe de armazenamento do Amazon S3 ou não têm uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível.

Objetos não classificáveis: classe de armazenamento

Esta seção fornece um detalhamento do número e do tamanho de armazenamento dos objetos que o Macie não pode analisar porque os objetos não usam uma classe de armazenamento compatível do Amazon S3.

Objetos inclassificáveis: tipo de arquivo

Esta seção fornece um detalhamento do número e do tamanho de armazenamento dos objetos que o Macie não pode analisar porque os objetos não têm uma extensão de nome de arquivo para um formato de arquivo ou de armazenamento compatível.

Objetos por tipo de criptografia

Esta seção fornece um detalhamento do número de objetos que usam cada tipo de criptografia compatível com o Amazon S3:

  • Fornecido pelo cliente: o número de objetos que são criptografados com uma chave fornecida pelo cliente. Esses objetos usam criptografia SSE-C.

  • Gerenciado por AWS KMS: o número de objetos que são criptografados com uma AWS KMS key, seja uma chave Chave gerenciada pela AWS ou uma chave gerenciada pelo cliente. Esses objetos usam a criptografia DSSE-KMS ou SSE-KMS.

  • Gerenciado pelo Amazon S3: o número de objetos criptografados com uma chave gerenciada pelo Amazon S3. Esses objetos usam criptografia SSE-S3.

  • Sem criptografia: o número de objetos que não estão criptografados ou usam criptografia do lado do cliente. (Se um objeto for criptografado usando criptografia do lado do cliente, o Macie não poderá acessar e reportar dados de criptografia do objeto.)

  • Desconhecido: o número de objetos para os quais o Macie não tem metadados de criptografia atuais. Isso geralmente ocorre se você optou recentemente por atualizar manualmente os metadados dos objetos do bucket. O Macie atualizará as estatísticas de criptografia quando realizar a próxima atualização diária dos metadados do bucket e do objeto, que ocorre em 24 horas.

Para obter informações sobre cada tipo de criptografia compatível, consulte Proteger dados com criptografia no Guia do usuário do Amazon Simple Storage Service.

Criptografia do lado do servidor

Esta seção fornece informações sobre as configurações de criptografia do lado do servidor para o bucket.

O campo de política de Criptografia exigida pelo bucket indica se a política do bucket exige criptografia de objetos no lado do servidor quando os objetos são adicionados ao bucket:

  • Não: o bucket não tem uma política de bucket ou a política do bucket não exige criptografia do lado do servidor de novos objetos. Se existe uma política de bucket, ela não exige que as solicitações do PutObject incluam um cabeçalho de criptografia válido no lado do servidor.

  • Sim: a política do bucket exige criptografia de novos objetos no lado do servidor. PutObjectas solicitações para o bucket devem incluir um cabeçalho de criptografia válido do lado do servidor. Caso contrário, o Amazon S3 negará a solicitação.

  • Desconhecido: Macie não conseguiu avaliar a política do bucket para determinar se ela exige criptografia no lado do servidor de novos objetos.

Para essa avaliação, os cabeçalhos de criptografia válidos do lado do servidor são: x-amz-server-side-encryption com um valor de AES256 ou aws:kms e x-amz-server-side-encryption-customer-algorithm com um valor de AES256. Para obter informações sobre como usar políticas de bucket para exigir a criptografia de novos objetos no lado do servidor, consulte Proteger dados com criptografia do lado do servidor no Guia do usuário do Amazon Simple Storage Service.

O campo Criptografia padrão indica qual algoritmo de criptografia do lado do servidor o bucket está configurado para aplicar por padrão aos objetos que são adicionados ao bucket:

  • AES256: as configurações de criptografia padrão do bucket são definidas para criptografar novos objetos com uma chave gerenciada do Amazon S3. Os novos objetos são criptografados automaticamente usando criptografia SSE-S3.

  • aws:kms: as configurações de criptografia padrão do bucket são definidas para criptografar novos objetos com uma AWS KMS key, uma Chave gerenciada pela AWS ou uma chave gerenciada pelo cliente. Novos objetos são criptografados automaticamente usando a criptografia SSE-KMS. O campo AWS KMS key mostra o identificador exclusivo (ID da chave) ou do nome do recurso da Amazon (ARN) da chave usada.

  • aws:kms:dsse: as configurações de criptografia padrão do bucket são definidas para criptografar novos objetos com uma AWS KMS key, uma Chave gerenciada pela AWS ou uma chave gerenciada pelo cliente. Novos objetos são criptografados automaticamente usando a criptografia DSSE-KMS. O campo AWS KMS key mostra o ARN ou ID da chave usada.

  • Nenhuma: as configurações de criptografia padrão do bucket não especificam o comportamento de criptografia do lado do servidor para novos objetos.

A partir de 5 de janeiro de 2023, o Amazon S3 aplica automaticamente a criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3) como o nível básico de criptografia para objetos que são adicionados aos buckets. Opcionalmente, você pode definir as configurações de criptografia padrão do bucket para, em vez disso, usar a criptografia do lado do servidor com uma chave AWS KMS (SSE-KMS) ou a criptografia de camada dupla do lado do servidor com uma chave AWS KMS (DSSE-KMS). Para obter informações sobre configurações e opções de criptografia padrão, consulte Definindo o comportamento padrão de criptografia do lado do servidor para buckets S3 no Guia do usuário do Amazon Simple Storage Service.

Descoberta de dados confidenciais

Esta seção indica se algum trabalho de descoberta de dados confidenciais foi configurado para analisar periodicamente objetos no bucket diariamente, semanalmente ou mensalmente. Se o valor do campo Monitorado ativamente por cargo for Sim, o período será incluído explicitamente em um trabalho periódico ou o período correspondeu aos critérios de um trabalho periódico nas últimas 24 horas. Além disso, o status de pelo menos um desses trabalhos não é Cancelado. Macie atualiza esses dados diariamente.

Se algum tipo de trabalho de descoberta de dados confidenciais (seja um trabalho periódico ou um trabalho único) estiver configurado para analisar objetos no bucket, o campo Trabalho mais recente fornecerá o identificador exclusivo do trabalho que começou a ser executado mais recentemente. O campo Última execução do trabalho indica quando esse trabalho começou a ser executado.

dica

Para exibir todas as descobertas de dados confidenciais que o trabalho produziu, escolha o link no campo Trabalho mais recente. No painel de detalhes do trabalho exibido, escolha Mostrar resultados na parte superior do painel e, em seguida, escolha Mostrar descobertas.

Acesso público

Esta seção indica se o bucket é acessível publicamente. Ele também fornece um detalhamento das várias configurações em nível de conta e bucket que determinam se esse é o caso. O campo Permissão efetiva indica o resultado cumulativo dessas configurações:

  • Não público: o bucket não é acessível publicamente.

  • Público: o bucket é acessível publicamente.

  • Desconhecido: Macie não conseguiu avaliar todas as configurações de acesso público do bucket.

Observe que esses dados estão limitados às configurações no nível da conta e do bucket. Ela não reflete as configurações em nível de objeto que permitem o acesso público a objetos específicos em um bucket.

Para saber mais sobre as configurações do Amazon S3 para gerenciar o acesso público aos buckets e aos dados do bucket, consulte Gerenciamento de acesso e Bloqueio do acesso público ao armazenamento do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Replicação

Nesta seção, o campo Replicado indica se o bucket está configurado para replicar objetos em outros buckets. Se o valor desse campo for Sim, uma ou mais regras de replicação serão configuradas e habilitadas para o bucket. Em seguida, essa seção também lista o ID da conta de cada um Conta da AWS que possui um bucket de destino.

O campo Replicado externamente indica se o bucket está configurado para replicar objetos em buckets para Contas da AWS que são externos à sua organização (que não fazem parte dela). Uma organização é um conjunto de contas do Macie que são gerenciadas centralmente como um grupo de contas relacionadas por meio de AWS Organizations ou por convite do Macie. Se o valor desse campo for Sim, uma regra de replicação será configurada e habilitada para o bucket, e a regra será configurada para replicar objetos em um bucket de propriedade de um Conta da AWS externo.

nota

Sob certas condições, o Macie pode indicar incorretamente que um bucket está configurado para replicar objetos em um bucket que pertence a um Conta da AWS externo. Isso pode ocorrer se o bucket de destino tiver sido criado em um local diferente Região da AWS durante as 24 horas anteriores, depois que o Macie recuperou os metadados do bucket e do objeto do Amazon S3 como parte do ciclo diário de atualização.

Para investigar o problema usando o Macie, escolha atualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar os metadados mais recentes do bucket do Amazon S3. Em seguida, analise a lista de IDs de conta nesta seção. Para uma investigação mais aprofundada, use o Amazon S3 para analisar as regras de replicação do bucket.

Para saber mais sobre as opções e configurações do Amazon S3 para replicar objetos de bucket, consulte Replicação de objetos no Guia do usuário do Amazon Simple Storage Service.

Tags

Se as tags estiverem associadas ao bucket, essa seção aparecerá no painel e listará essas tags. As tags são rótulos que você pode definir e atribuir a determinados tipos de recursos AWS, incluindo os buckets do S3. Cada tag consiste em uma chave de tag obrigatória e um valor de tag opcional.

Para saber mais sobre marcação de buckets, consulte Usando tags de bucket S3 de alocação de custos no Guia do usuário do Amazon Simple Storage Service.