删除允许名单 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除允许名单

当您在 Amazon Macie 中删除允许列表时,即永久删除此列表的所有设置。这些设置在删除后将无法恢复。如果设置指定了您存储在亚马逊简单存储服务 (Amazon S3) Service 中的预定义文本列表,则 Macie 不会删除存储该列表的 S3 对象。仅删除 Macie 中的设置。

如果您将敏感数据发现任务配置为使用允许列表,然后将其删除,则这些作业将按计划运行。但是,您的任务结果(包括敏感数据发现结果和敏感数据发现结果)可能会报告您之前在允许列表中指定的文本。同样,如果您将自动敏感数据发现配置为使用随后删除的列表,则每日分析周期将继续。但是,敏感数据发现、统计数据和其他类型的结果可能会报告您之前在允许列表中指定的文本。

在删除允许列表之前,我们建议您 查看任务清单,以确定使用该列表并计划在将来运行的作业。在清单中,详细信息面板会显示作业是否配置为使用任何允许列表。如果是,则显示指定的允许列表。我们建议您同时检查自动发现敏感数据的设置。您可能认为,列表更改优于删除。

作为附加保护措施,当您尝试删除允许列表时,Macie 会检查所有作业设置。如果您将作业配置为使用此列表,并且其中任何一个作业的状态不是 完成已取消,则如果您不提供其他确认信息,Macie 不会删除该列表。

若要删除允许列表

您可以使用亚马逊 Macie 主机或亚马逊 Macie 删除允许列表。API

Console

按照以下步骤,使用 Amazon Macie 控制台删除允许列表。

使用控制台删除允许列表

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 在导航窗格中的 设置 下,选择 允许列表

  3. 允许列表页面,选择您希望删除的允许列表的复选框。

  4. 操作 菜单上,选择删除

  5. 提示进行确认时,输入 delete,然后选择 Delete(删除)。

API

要以编程方式删除允许名单,请使用 Ama API zon Macie 的DeleteAllowList操作。对于 id 参数,指定待删除允许列表的唯一标识符。您可以使用ListAllowLists操作获取此标识符。ListAllowLists 操作会检索有关您账户的所有允许列表的信息。如果您使用的是 AWS CLI,则可以运行list-allow-lists命令来检索此信息。

对于 ignoreJobChecks 参数,指定是否强制删除列表,即使敏感数据发现任务配置为使用该列表也不例外:

  • 如果您指定 false,Macie 会检查所有状态非 COMPLETECANCELLED 的作业设置。如果这些作业均未配置为使用此列表,则 Macie 将永久删除此列表。如果其中任何一个作业配置为使用该列表,Macie 会拒绝您的请求并返回 HTTP 400 (ValidationException) 错误。错误消息指出了最多 200 项作业的适用任务数。

  • 如果您指定 true,Macie 将永久删除此列表,而不检查任何作业设置。

要使用删除允许列表 AWS CLI,请运行delete-allow-list命令。例如:

C:\> aws macie2 delete-allow-list --id nkr81bmtu2542yyexample --ignore-job-checks false

位置 nkr81bmtu2542yyexample 是允许删除列表的唯一标识符。

如果您的请求成功,Macie 将返回一个空的 HTTP 200 响应。否则,Macie 会返回一个 HTTP 4 xx 或 500 的响应,说明操作失败的原因。

如果允许列表指定了预定义文本,则可以选择删除存储此列表的 S3 对象。但是,保留此对象有助于确保您拥有敏感数据的调查发现、数据隐私及保护审计或调查的发现结果的不可变历史记录。