执行自动敏感数据发现

要广泛了解敏感数据可能存放在您的 Amazon Simple Storage Service (Amazon S3) 数据资产中的位置，请将 Amazon Macie 配置为对您的账户或组织执行自动敏感数据发现。通过自动敏感数据发现，Macie 可以持续评测您的 S3 存储桶清单，并使用采样技术识别和选择存储桶中具有代表性的 S3 对象。然后，Macie 检索并分析所选对象，检查它们是否有敏感数据。

默认情况下，Macie 会从您的所有 S3 通用存储桶中选择和分析对象。如果您是组织的 Macie 管理员，则这包括您的成员账户拥有的存储分区中的对象。您可以通过排除特定时段来调整分析范围。例如，您可以排除通常存储 AWS 日志数据的存储桶。如果您是 Macie 管理员，则另一种选择是为组织中的各个帐户启用或禁用自动敏感数据发现 case-by-case。

您可以定制分析，将重点放在特定类型的敏感数据上。默认情况下，Macie 使用我们为自动化敏感数据发现推荐的一组托管数据标识符来分析 S3 对象。要定制分析，您可以将 Macie 配置为使用 Macie 提供的特定托管数据标识符、您定义的自定义数据标识符或两者的组合。您还可以通过将 Macie 配置为使用您指定的允许列表来优化分析。

随着分析的进行，Macie 会生成其发现的敏感数据及其执行的分析的记录：敏感数据发现，用于报告 Macie 在单个 S3 对象中发现的敏感数据，以及记录有关单个 S3 对象分析的详细信息的敏感数据发现结果。Macie 还会更新统计数据、库存数据以及它提供的有关您的 Amazon S3 数据的其他信息。例如，控制台上的交互式热图可直观地呈现整个数据资产的数据敏感度：

这些功能旨在帮助您评测整个 Amazon S3 数据资产的数据敏感度，并深入调查和评测个人账户、存储桶和对象。它们还可以通过运行敏感数据发现作业，帮助您确定在哪里进行更深入、更直接的分析。结合 Macie 提供的有关您的 Amazon S3 数据安全和隐私的信息，您还可以使用这些功能来识别可能需要立即进行补救的情况，例如，Macie 在其中发现敏感数据的可公开访问存储桶。

要配置和管理自动发现敏感数据，您必须是组织的 Macie 管理员或拥有独立的 Macie 帐户。