更改允许列表 - Amazon Macie

更改允许列表

创建允许列表后,您可以在 Amazon Macie 中更改该大部分列表设置。例如,您可以更改列表的名称和描述。您还可以为列表添加和编辑标签。仅列表类型设置无法更改。例如,如果现有的列表指定了正则表达式(regex),则无法将其类型更改为预定义文本。

如果允许列表指定了预定义文本,您也可以更改列表中的条目。为此,请更新包含这些条目的文件。然后将该文件的新版本上传至 Amazon Simple Storage Service (Amazon S3)。下次 Macie 准备使用此列表时,Macie 会从 Amazon S3 中检索该文件的最新版本。当您上传新文件时,请确保将其存储在同一 S3 存储桶和对象中。或者,如果您更改了存储桶或对象的名称,请确保在 Macie 中更新列表设置。

要更改允许列表的设置

您可以使用 Amazon Macie 控制台或 Amazon Macie API 更改允许列表的设置。

Console

请按照以下步骤使用 Amazon Macie 控制台更改允许列表的设置。

要使用控制台更改允许列表的状态

  1. 通过以下网址打开 Amazon Macie 控制台:https://console.aws.amazon.com/macie/

  2. 在导航窗格中的 设置 下,选择 允许列表

  3. 允许列表页面,选择要更改的允许列表的名称。允许列表页面打开并显示此列表当前设置。

  4. 要为允许列表添加或编辑标签,请在标签部分中选择管理标签。然后根据需要更改标签。完成后,选择保存

  5. 要更改允许列表的其他设置,请在 列表设置部分中选择 编辑。然后,更改您希望对其进行更改的设置。

    • 名称 - 输入列表的新名称。名称可以包含多达 128 个字符。

    • 描述 - 输入列表的新描述。描述可包含多达 512 个字符。

    • 如果允许列表指定了预定义文本:

      • S3 存储桶名称:输入存储列表的存储桶名称。

        在 Amazon S3 中,您可在存储桶属性的名称字段中找到此值。此值区分大小写。此外,输入名称时不要使用通配符或部分值。

      • S3 对象名称:输入存储列表的 S3 对象的名称。

        在 Amazon S3 中,您可在对象属性的密钥字段中找到此值。如果名称包含路径,请确保在输入名称时包含完整路径,例如allowlists/macie/mylist.txt。此值区分大小写。此外,输入名称时不要使用通配符或部分值。

    • 如果允许列表指定了正则表达式 (regex),请在正则表达式框内输入新的正则表达式。正则表达式可以包含多达 512 个字符。

      输入新的正则表达式后,可选择对其进行测试。为此,请在示例数据框中输入最多包含 1000 个字符,然后选择测试。Macie 评测样本数据,并报告与正则表达式匹配的文本出现次数。保存更改前,您可根据需要多次重复此步骤,以完善和优化正则表达式。

  6. 完成后,选择保存

Macie 正在测试列表设置。对于预定义文本列表,Macie 还会验证它是否可从 Amazon S3 中检索列表和解析列表内容。对于正则表达式,Macie 还会验证它是否可以编译表达式。如果出现了错误,Macie 则显示一条说明错误的消息。有关错误故障排除的详细信息,请参阅 允许列表的配置选项和要求。修正错误后,您可保存更改。

API

要以编程方式更改允许列表的设置,请使用 Amazon Macie API 的 UpdateAllowList 操作。或者,如果您使用的是 AWS CLI,请运行 update-allow-list 命令。根据您的请求,使用支持的参数,为所有待更改设置指定新值。注意,criteriaidname 参数是必需的。如果您不想更改必填参数值,请指定昂钱参数值。

例如,以下命令可更改现有允许列表的名称和描述。该示例针对 Microsoft Windows 进行格式化,并使用脱字号 (^) 行继续符来提高可读性。

C:\> aws macie2 update-allow-list ^
--id km2d4y22hp6rv05example ^
--name my_allow_list-email ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--description "Ignores all email addresses for the example.com domain"

其中:

  • km2d4y22hp6rv05example是列表的唯一标识符。

  • my_allow_list-email 是列表的新名称。

  • [a-z]@example.com 是列表的标准,一个正则表达式。

  • 忽略 example.com 域名的所有电子邮件地址 是该列表的新描述。

当您提交请求时,Macie 会测试列表设置。如果列表指定了预定义文本 (s3WordsList),Macie 还会验证它是否可从 Amazon S3 中检索列表和解析列表内容。如果列表指定了正则表达式 (regex),则包括验证 Macie 是否可编译表达式。

如果 Macie 测试设置时发生错误,请求将会失败,Macie 会返回一条描述错误的消息。有关错误故障排除的详细信息,请参阅 允许列表的配置选项和要求。如果请求由于其他原因失败,Macie 会返回一个 HTTP 4xx 或 500 响应,说明操作失败的原因。

如果请求成功,Macie 会更新列表设置,并且您将收到与以下类似的输入内容。

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}

arn 是所更新允许列表的 Amazon 资源名称(ARN),id 是此列表的唯一标识符。