Analisar seu inventário de buckets do S3 com o Amazon Macie - Amazon Macie
Analisar seu inventário de bucketsAnalisar detalhes do bucket

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisar seu inventário de buckets do S3 com o Amazon Macie

No console do Amazon Macie, a página Buckets do S3 fornece uma visão detalhada sobre a segurança e a privacidade dos dados atuais do Amazon Simple Storage Service (Amazon S3). Região da AWS Com essa página, você pode revisar e analisar um inventário completo de seus buckets de uso geral do S3 na região e analisar informações e estatísticas detalhadas de buckets individuais. Se você for o administrador do Macie de uma organização, seu inventário inclui detalhes e estatísticas dos buckets do S3 que suas contas membros possuem.

A página Buckets do S3 também indica quando o Macie recuperou mais recentemente os metadados do bucket ou do objeto do Amazon S3 para sua conta. Você pode encontrar essas informações no campo Última atualização na parte superior da página. Se você for o administrador do Macie para uma organização, esse campo indica a data e a hora mais antigas em que o Macie recuperou os dados de uma conta na sua organização. Para ter mais informações, consulte Atualizações de dados.

Observe que os dados e estatísticas de inventário não incluem dados sobre buckets de diretório do S3, apenas buckets de uso geral. O Macie não monitora nem analisa buckets de diretórios. Além disso, a maioria dos dados de inventário está limitada aos compartimentos que o Macie pode acessar para sua conta. Se as configurações de permissões de um bucket impedirem o Macie de recuperar informações sobre o bucket ou os objetos do bucket, o Macie só poderá fornecer um subconjunto de informações sobre o bucket. Se esse for o caso de um determinado bucket, o Macie exibirá um ícone de aviso ( A red triangle with a red exclamation point in it ) e uma mensagem para o bucket em seu inventário de bucket. Para obter os detalhes do bucket, o Macie exibe somente um subconjunto de campos e de dados: o ID da conta do Conta da AWS proprietário do bucket; o nome do bucket, o nome de recurso da Amazon (ARN), a data de criação e a região; e, quando o Macie recuperou mais recentemente os metadados do bucket e do objeto como parte do ciclo de atualização diária. Para investigar o problema, revise as configurações de políticas e permissões do bucket no Amazon S3. Por exemplo, o bucket pode ter uma política restritiva de bucket. Para ter mais informações, consulte Permitindo que o Amazon Macie acesse buckets e objetos do S3.

Se você preferir acessar e consultar seus dados de inventário de forma programática, você pode usar a DescribeBucketsoperação da API do Amazon Macie.

Analisar seu inventário de buckets do S3

A página de buckets do S3 no console do Amazon Macie fornece informações sobre seus buckets de uso geral do S3 na atualidade. Região da AWS Nessa página, uma tabela exibe informações resumidas para cada bucket em seu inventário. Para personalizar sua visualização, você pode classificar e filtrar a tabela. Se você escolher um bucket na tabela, o painel de detalhes exibirá informações adicionais sobre o bucket. Isso inclui detalhes e estatísticas de configurações e métricas que fornecem informações sobre a segurança e a privacidade dos dados do bucket. Você pode, opcionalmente, exportar dados da tabela para um arquivo de valores separados por vírgula (CSV).

Se a descoberta automatizada de dados confidenciais estiver ativada, você também terá a opção de revisar seu inventário usando um mapa de calor interativo. O mapa fornece uma representação visual da confidencialidade dos dados em toda a sua propriedade de dados do Amazon S3. Ele captura os resultados das atividades automatizadas de descoberta de dados confidenciais que Macie realizou até agora. Para saber mais sobre esse mapa, consulte Como visualizar a confidencialidade dos dados com o mapa de buckets do S3.

Para analisar seu inventário de buckets do S3

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, selecione S3 buckets. A página de buckets do S3 exibe seu inventário de buckets. Se a página exibir um mapa interativo do seu inventário, escolha tabela ( The table view button, which is a button that contains three black horizontal lines ) na parte superior da página. Em seguida, o Macie exibe o número de buckets em seu inventário e uma tabela dos buckets.

    Se a descoberta automatizada de dados confidenciais estiver ativada, a visualização padrão não exibirá dados de buckets atualmente excluídos da descoberta automatizada. Para exibir esses dados, escolha X no token do filtro É monitorado por descoberta automática abaixo da caixa de filtro.

  3. Na parte superior da página, escolha opcionalmente atualizar ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) para recuperar os metadados mais recentes do bucket a partir do Amazon S3.

    Se o ícone de informações ( A blue circle with a blue, lowercase letter i in it ) aparecer ao lado de qualquer nome de bucket, recomendamos que você faça isso. Esse ícone indica que um bucket foi criado nas últimas 24 horas, possivelmente após a última vez que Macie recuperou os metadados do bucket e do objeto do Amazon S3 como parte do ciclo diário de atualização.

  4. Na página Buckets S3, use a tabela para analisar um subconjunto de informações sobre cada bucket em seu inventário:

    • Confidencialidade — A pontuação de confidencialidade atual do bucket. Essa coluna aparece somente se a descoberta automática de dados confidenciais estiver ativada. Para obter informações sobre a faixa de pontuações de confidencialidade que Macie define, consulte Pontuação de confidencialidade para buckets do S3.

    • Bucket – O nome do bucket.

    • Conta – O ID da Conta da AWS à qual o bucket pertence.

    • Objetos classificáveis – O número total de objetos que o Macie pode analisar para detectar dados confidenciais no bucket.

    • Tamanho classificável – O tamanho total de armazenamento de todos os objetos que o Macie pode analisar para detectar dados confidenciais no bucket.

      Observe que esse valor não reflete o tamanho real de nenhum objeto compactado depois de descompactado. Além disso, se o controle de versão estiver habilitado para o bucket, esse valor será baseado no tamanho de armazenamento da versão mais recente de cada objeto no bucket.

    • Monitorado por trabalho — se algum trabalho de descoberta de dados confidenciais estiver configurada para analisar periodicamente objetos no bucket diariamente, semanalmente ou mensalmente.

      Se o valor desse campo for Sim, o bucket será incluído explicitamente em um trabalho periódico ou corresponderá aos critérios de um trabalho periódico nas últimas 24 horas. Além disso, o status de pelo menos um desses trabalhos não é Cancelado. Macie atualiza esses dados diariamente.

    • Última execução do trabalho — se algum trabalho de descoberta de dados confidenciais único ou periódico estiver configurado para analisar objetos no bucket, esse campo indica a data e a hora mais recentes em que um desses trabalhos começou a ser executado. Caso contrário, um traço (—) aparecerá nesse campo.

    Nos dados anteriores, os objetos serão classificáveis se usarem uma classe de armazenamento compatível do Amazon S3 e tiverem uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível. Você pode detectar dados confidenciais nos objetos usando Macie. Para ter mais informações, consulte Classes e formatos de armazenamento suportados.

  5. Para analisar o inventário usando a tabela, siga um destes procedimentos:

    • Para classificar a tabela por um campo específico, escolha o título da coluna para o campo. Para alterar a ordem de classificação, escolha o título da coluna novamente.

    • Para filtrar a tabela e exibir somente os buckets que têm um valor específico para um campo, coloque o cursor na caixa de filtro e adicione uma condição de filtro para o campo. Para refinar ainda mais os resultados, adicione condições de filtro para campos adicionais. Para ter mais informações, consulte Como filtrar o seu inventário de buckets do S3.

  6. Para analisar detalhes e estatísticas de um bucket específico, selecione o nome do bucket na tabela e consulte o painel de detalhes.

    dica

    Você pode dinamizar e detalhar muitos dos campos no painel de detalhes do bucket. Para mostrar buckets que têm o mesmo valor para um campo, selecione A magnifying glass with a plus sign no campo. Para mostrar buckets que têm o mesmo valor para um campo, escolha A magnifying glass with a minus sign no campo.

  7. Para exportar dados da tabela para um arquivo CSV, marque a caixa de seleção para cada linha que você deseja exportar ou marque a caixa de seleção no título da coluna de seleção para selecionar todas as linhas. Em seguida, selecione Exportar para CSV na parte superior da página. Você pode exportar até 50.000 linhas da tabela.

Analisar os detalhes dos buckets do S3

No console do Amazon Macie, você pode usar o painel de detalhes na página de buckets do S3 para revisar estatísticas e outras informações sobre cada bucket de uso geral em seu inventário de buckets do S3. Isso inclui detalhes e estatísticas de configurações e métricas que fornecem informações sobre a segurança e a privacidade dos dados de um bucket.

Por exemplo, você pode analisar detalhamentos das configurações de acesso público de um bucket do S3 e determinar se um bucket está configurado para replicar objetos ou é compartilhado com outros. Contas da AWS Você também pode determinar se algum trabalho de descoberta de dados confidenciais está configurado para inspecionar o bucket em busca de dados confidenciais. Se houver, você poderá acessar detalhes sobre o trabalho executado mais recentemente e, opcionalmente, exibir todas as descobertas que o trabalho produziu.

Se a descoberta automatizada de dados confidenciais estiver ativada, você também poderá usar o painel de detalhes para analisar estatísticas de descoberta de dados confidenciais e outras informações sobre buckets individuais do S3. O painel captura os resultados das atividades automatizadas de descoberta de dados confidenciais que Macie realizou até agora em um bucket. Para saber mais sobre esses detalhes, consulteAnalisando detalhes de confidencialidade de dados para buckets do S3 individuais.

Para analisar os detalhes de um bucket S3

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, selecione S3 buckets. A página de buckets do S3 exibe seu inventário de buckets.

    Se a descoberta automatizada de dados confidenciais estiver ativada, a visualização padrão não exibirá dados de buckets atualmente excluídos da descoberta automatizada. Para exibir esses dados, escolha X no token do filtro É monitorado por descoberta automática abaixo da caixa de filtro.

  3. Na parte superior da página, escolha opcionalmente atualizar ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) para recuperar os metadados mais recentes do bucket a partir do Amazon S3.

  4. Escolha o bucket cujos detalhes você deseja revisar. O painel de detalhes exibe estatísticas e outras informações sobre o bucket.

No painel de detalhes, as estatísticas e as informações são organizadas nas seguintes seções principais:

Visão geral | Estatísticas de objetos | Criptografia do lado do servidor | Descoberta de dados confidenciais | Acesso público | Replicação | Tags

Ao analisar as informações em cada seção, você pode, como opção, dinamizar e fazer uma busca detalhada em determinados campos. Para mostrar buckets que têm o mesmo valor para um campo, selecione A magnifying glass with a plus sign no campo. Para mostrar buckets que têm outros valores para um campo, escolha A magnifying glass with a minus sign no campo.

Visão geral

Esta seção fornece informações gerais sobre o bucket, como o nome do bucket, quando o bucket foi criado e o ID da conta do Conta da AWS proprietário do bucket. Vale ressaltar que o campo Última atualização indica quando o Macie recuperou mais recentemente os metadados do Amazon S3 para o bucket ou os objetos do bucket.

O campo Acesso compartilhado indica se o bucket está compartilhado com outro Conta da AWS, com uma identidade de acesso de CloudFront origem da Amazon (OAI) ou com um controle de acesso de CloudFront origem (OAC):

  • Externo — O bucket é compartilhado com um ou mais dos itens a seguir ou com qualquer combinação dos seguintes: um CloudFront OAI, um CloudFront OAC ou uma conta externa (que não faz parte da) sua organização.

  • Interno — O bucket é compartilhado com uma ou mais contas internas à (parte da) sua organização. Não é compartilhado com um CloudFront OAI ou OAC.

  • Não compartilhado — O bucket não é compartilhado com outra conta, um CloudFront OAI ou um CloudFront OAC.

  • Desconhecido — o Macie não conseguiu avaliar as configurações de acesso compartilhado do bucket.

Para determinar se um bucket é compartilhado com outro Conta da AWS, o Macie analisa a política do bucket e a lista de controle de acesso (ACL) do bucket. A análise é limitada às configurações em nível de bucket. Ela não reflete nenhuma configuração em nível de objeto para compartilhar objetos específicos no bucket. Além disso, uma organização é definida como um conjunto de contas do Macie que são gerenciadas centralmente como um grupo de contas relacionadas por meio de AWS Organizations ou por convite do Macie. Para saber mais sobre as opções do Amazon S3 para compartilhamento de buckets, consulte Gerenciamento de identidade e acesso no Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

nota

Em certos casos, o Macie pode indicar incorretamente que um bucket está compartilhado com um Conta da AWS que é externo à sua organização (que não faz parte dela). Isso pode ocorrer se o Macie não conseguir avaliar totalmente a relação entre o Principal elemento na política do bucket e determinadas chaves de contexto de condição AWS global ou chaves de condição do Amazon S3 no elemento Condition da política. As chaves de condição aplicáveis são: aws:PrincipalAccountaws:PrincipalArn,aws:PrincipalOrgID, aws:PrincipalOrgPathsaws:PrincipalTag,aws:PrincipalType,aws:SourceAccount,aws:SourceArn,aws:SourceIp,aws:SourceVpc,aws:SourceVpce,aws:userid,s3:DataAccessPointAccount,, s3:DataAccessPointArn e. Recomendamos que você analise a política do bucket para determinar se esse acesso é intencional e seguro.

Para determinar se um bucket é compartilhado com um CloudFront OAI ou OAC, o Macie analisa a política de bucket para o bucket. Um CloudFront OAI ou OAC permite que os usuários acessem os objetos de um bucket por meio de uma ou mais distribuições especificadas CloudFront . Para saber mais sobre CloudFront OAIs e OACs, consulte Restringir o acesso a uma origem do Amazon S3 no Amazon Developer Guide. CloudFront

A seção Visão geral também inclui o campo Última execução de descoberta automatizada. Esse campo indica quando o Macie analisou mais recentemente os objetos no bucket enquanto realizava a descoberta automatizada de dados confidenciais. Se essa análise não tiver ocorrido, um traço (—) aparecerá nesse campo.

Estatísticas de objetos

Esta seção fornece informações sobre os objetos no bucket, começando com o número total de objetos no bucket (contagem total), o tamanho total de armazenamento de todos esses objetos (tamanho total do armazenamento) e o tamanho total do armazenamento de todos os objetos que são arquivos compactados (.gz, .gzip ou .zip) (tamanho total compactado). Estatísticas adicionais nesta seção podem ajudá-lo a avaliar a quantidade de dados que o Macie pode analisar para detectar dados confidenciais no bucket.

Se você criou o bucket recentemente ou fez alterações significativas nos objetos do bucket nas últimas 24 horas, opcionalmente, escolha atualizar ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) para recuperar os metadados mais recentes dos objetos do bucket. O Macie exibe o ícone de informações ( A blue circle with a blue, lowercase letter i in it ) para ajudá-lo a determinar se esse pode ser o caso. A opção de atualização está disponível se um bucket armazenar 30.000 objetos ou menos.

Ao analisar as estatísticas desta seção, lembre-se do seguinte:

  • Se o controle de versão estiver habilitado para um bucket, esse valor será baseado no tamanho de armazenamento da versão mais recente de cada objeto no bucket.

  • Se o bucket armazenar objetos compactados, os valores de tamanho não refletirão o tamanho real desses objetos depois de serem descompactados.

  • Se você atualizar os metadados do objeto para um bucket, o Macie reportará temporariamente Desconhecido para as estatísticas de criptografia que se aplicam aos objetos. O Macie reavaliará e atualizará os dados dessas estatísticas quando realizar a próxima atualização diária dos metadados do bucket e do objeto, que ocorre em 24 horas.

  • Por padrão, as contagens de objetos e os valores de tamanho incluem dados de todas as partes do objeto que o bucket contém como resultado de carregamentos incompletos de várias partes. Se você atualizar os metadados do objeto para um bucket, o Macie excluirá os dados das partes do objeto dos valores recalculados. Quando o Macie realiza a próxima atualização diária dos metadados do bucket e do objeto (em 24 horas), o Macie recalcula e atualiza os valores dessas estatísticas e inclui novamente os dados das partes do objeto nos valores.

    Observe que o Macie não consegue analisar partes do objeto para detectar dados confidenciais. O Amazon S3 deve primeiro concluir a montagem das peças em um ou mais objetos para que o Macie analise. Para obter informações sobre uploads de várias partes e partes de objetos, incluindo como excluir peças automaticamente com regras de ciclo de vida, consulte Carregar e copiar objetos usando o upload de várias partes no Guia do usuário do Amazon Simple Storage Service. Para identificar buckets que contêm partes de objetos, você pode consultar métricas incompletas de upload de várias partes na Lente de Armazenamento do Amazon S3. Para obter mais informações, consulte Avaliando sua atividade e uso de armazenamento no Guia do usuário Amazon Simple Storage Service .

As estatísticas do objeto são organizadas da seguinte forma.

Objetos classificáveis

Esta seção indica o número total de objetos que o Macie pode analisar para detectar dados confidenciais e o tamanho total de armazenamento desses objetos. Esses objetos usam uma classe de armazenamento compatível do Amazon S3 e têm uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível. Você pode detectar dados confidenciais nos objetos usando o Macie. Para ter mais informações, consulte Classes e formatos de armazenamento suportados.

Objetos inclassificáveis

Esta seção indica o número total de objetos que o Macie não consegue analisar para detectar dados confidenciais e o tamanho total de armazenamento desses objetos. Esses objetos não usam uma classe de armazenamento do Amazon S3 ou não têm uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível.

Objetos não classificáveis: classe de armazenamento

Esta seção fornece um detalhamento do número e do tamanho de armazenamento dos objetos que o Macie não pode analisar porque os objetos não usam uma classe de armazenamento compatível do Amazon S3.

Objetos inclassificáveis: tipo de arquivo

Esta seção fornece um detalhamento do número e do tamanho de armazenamento dos objetos que o Macie não pode analisar porque os objetos não têm uma extensão de nome de arquivo para um formato de arquivo ou de armazenamento compatível.

Objetos por tipo de criptografia

Esta seção fornece um detalhamento do número de objetos que usam cada tipo de criptografia compatível com o Amazon S3:

  • Fornecido pelo cliente — O número de objetos que são criptografados com uma chave fornecida pelo cliente. Esses objetos usam criptografia SSE-C.

  • AWS KMS gerenciado — O número de objetos que são criptografados com uma AWS KMS key chave gerenciada pelo cliente Chave gerenciada pela AWS ou uma chave gerenciada pelo cliente. Esses objetos usam criptografia DSSE-KMS ou SSE-KMS.

  • Amazon S3 gerenciado — O número de objetos que são criptografados com uma chave gerenciada do Amazon S3. Esses objetos usam criptografia SSE-S3.

  • Sem criptografia — O número de objetos que não estão criptografados ou usam criptografia do lado do cliente. (Se um objeto for criptografado usando criptografia do lado do cliente, o Macie não poderá acessar e reportar dados de criptografia do objeto.)

  • Desconhecido — O número de objetos para os quais o Macie não tem metadados de criptografia atuais. Isso geralmente ocorre se você optou recentemente por atualizar manualmente os metadados dos objetos do bucket. O Macie atualizará as estatísticas de criptografia quando realizar a próxima atualização diária dos metadados do bucket e do objeto, que ocorre em 24 horas.

Para obter informações sobre cada tipo de criptografia compatível, consulte Proteção de dados com criptografia no Guia do usuário do Amazon Simple Storage Service.

Criptografia do lado do servidor

Esta seção fornece informações sobre as configurações de criptografia do lado do servidor para o bucket.

O campo de política de Criptografia exigida pelo bucket indica se a política do bucket exige criptografia de objetos no lado do servidor quando os objetos são adicionados ao bucket:

  • Não — o bucket não tem uma política de bucket ou a política do bucket não exige criptografia do lado do servidor de novos objetos. Se existir uma política de bucket, ela não exigirá que as PutObjectsolicitações incluam um cabeçalho de criptografia válido no lado do servidor.

  • Sim — a política do bucket exige criptografia de novos objetos no lado do servidor. PutObjectas solicitações para o bucket devem incluir um cabeçalho de criptografia válido do lado do servidor. Caso contrário, o Amazon S3 negará a solicitação.

  • Desconhecido — Macie não conseguiu avaliar a política do bucket para determinar se ela exige criptografia no lado do servidor de novos objetos.

Para essa avaliação, os cabeçalhos de criptografia válidos do lado do servidor são: x-amz-server-side-encryption com um valor de AES256 ou aws:kms e x-amz-server-side-encryption-customer-algorithm com um valor de. AES256 Para obter informações sobre o uso de políticas de bucket para exigir criptografia no lado do servidor de novos objetos, consulte Proteção de dados com criptografia no lado do servidor no Guia do usuário do Amazon Simple Storage Service.

O campo Criptografia padrão indica qual algoritmo de criptografia do lado do servidor o bucket está configurado para aplicar por padrão aos objetos que são adicionados ao bucket:

  • AES256 — As configurações de criptografia padrão do bucket são definidas para criptografar novos objetos com uma chave gerenciada do Amazon S3. Os novos objetos são criptografados automaticamente usando criptografia SSE-S3.

  • aws:kms — As configurações de criptografia padrão do bucket são definidas para criptografar novos objetos com uma chave gerenciada pelo cliente Chave gerenciada pela AWS ou uma AWS KMS key chave gerenciada pelo cliente. Novos objetos são criptografados automaticamente usando a criptografia SSE-KMS. O AWS KMS keycampo mostra o Amazon Resource Name (ARN) ou o identificador exclusivo (ID da chave) da chave usada.

  • aws:kms:dsse — As configurações de criptografia padrão do bucket são definidas para criptografar novos objetos com uma chave AWS KMS key, uma ou uma chave gerenciada pelo cliente. Chave gerenciada pela AWS Novos objetos são criptografados automaticamente usando a criptografia DSSE-KMS. O AWS KMS keycampo mostra o ARN ou ID da chave usada.

  • Nenhuma — As configurações de criptografia padrão do bucket não especificam o comportamento de criptografia do lado do servidor para novos objetos.

A partir de 5 de janeiro de 2023, o Amazon S3 aplica automaticamente a criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3) como o nível básico de criptografia para objetos que são adicionados aos buckets. Opcionalmente, você pode definir as configurações de criptografia padrão de um bucket para, em vez disso, usar a criptografia do lado do servidor com uma AWS KMS chave (SSE-KMS) ou a criptografia do lado do servidor de camada dupla com uma chave (DSSE-KMS). AWS KMS Para obter informações sobre configurações e opções de criptografia padrão, consulte Definindo o comportamento padrão de criptografia do lado do servidor para buckets S3 no Guia do usuário do Amazon Simple Storage Service.

Descoberta de dados confidenciais

Esta seção indica se algum trabalho confidencial de descoberta de dados está configurado para analisar periodicamente objetos no bucket diariamente, semanalmente ou mensalmente. Se o valor do campo Monitorado ativamente por cargo for Sim, o período será incluído explicitamente em um trabalho periódico ou o período correspondeu aos critérios de um trabalho periódico nas últimas 24 horas. Além disso, o status de pelo menos um desses trabalhos não é Cancelado. Macie atualiza esses dados diariamente.

Se algum tipo de trabalho de descoberta de dados confidenciais (seja um trabalho periódico ou um trabalho único) estiver configurado para inspecionar o bucket, o campo Trabalho mais recente fornecerá o identificador exclusivo do trabalho que começou a ser executado mais recentemente. O campo Última execução do trabalho indica quando esse trabalho começou a ser executado.

dica

Para exibir todas as descobertas de dados confidenciais que o trabalho produziu, escolha o link no campo Trabalho mais recente. No painel de detalhes do trabalho exibido, escolha Mostrar resultados na parte superior do painel e, em seguida, escolha Mostrar descobertas.

Acesso público

Esta seção indica se o bucket é acessível publicamente. Ele também fornece um detalhamento das várias configurações em nível de conta e bucket que determinam se esse é o caso. O campo Permissão efetiva indica o resultado cumulativo dessas configurações:

  • Não público – O bucket não é acessível publicamente.

  • Público – O bucket é acessível publicamente.

  • Desconhecido — Macie não conseguiu avaliar todas as configurações de acesso público do bucket.

Observe que esses dados estão limitados às configurações no nível da conta e do bucket. Ela não reflete as configurações em nível de objeto que permitem o acesso público a objetos específicos em um bucket.

Para saber mais sobre as configurações do Amazon S3 para gerenciar o acesso público aos buckets e aos dados do bucket, consulte Gerenciamento de identidade e acesso no Amazon S3 e Bloqueio do acesso público ao seu armazenamento do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Replicação

Nesta seção, o campo Replicado indica se o bucket está configurado para replicar objetos em outros buckets. Se o valor desse campo for Sim, uma ou mais regras de replicação serão configuradas e habilitadas para o bucket. Em seguida, essa seção também lista o ID da conta de cada um Conta da AWS que possui um bucket de destino.

O campo Replicado externamente indica se o bucket está configurado para replicar objetos em buckets externos à sua organização ( Contas da AWS que não fazem parte dela). Uma organização é um conjunto de contas do Macie que são gerenciadas centralmente como um grupo de contas relacionadas por meio de AWS Organizations ou por convite do Macie. Se o valor desse campo for Sim, uma regra de replicação será configurada e habilitada para o bucket, e a regra será configurada para replicar objetos em um bucket de propriedade de um externo. Conta da AWS

nota

Sob certas condições, o Macie pode indicar incorretamente que um bucket está configurado para replicar objetos em um bucket que pertence a um externo. Conta da AWSIsso pode ocorrer se o bucket de destino tiver sido criado em um local diferente Região da AWS durante as 24 horas anteriores, depois que o Macie recuperou os metadados do bucket e do objeto do Amazon S3 como parte do ciclo diário de atualização.

Para investigar o problema usando o Macie, escolha atualizar ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) para recuperar os metadados mais recentes do bucket do Amazon S3. Em seguida, analise a lista de IDs de conta nesta seção. Para uma investigação mais aprofundada, use o Amazon S3 para analisar as regras de replicação do bucket.

Para saber mais sobre as opções e configurações do Amazon S3 para replicar objetos de bucket, consulte Replicação de objetos no Guia do usuário do Amazon Simple Storage Service.

Tags

Se as tags estiverem associadas ao bucket, essa seção aparecerá no painel e listará essas tags. As tags são rótulos que você pode definir e atribuir a determinados tipos de recursos AWS , incluindo os buckets do S3. Cada tag consiste em uma chave de tag obrigatória e um valor de tag opcional.

Para saber mais sobre marcação de buckets, consulte Usando tags de bucket S3 de alocação de custos no Guia do usuário do Amazon Simple Storage Service.