刪除允許清單 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

刪除允許清單

當您在 Amazon Macie 中刪除允許清單時,您會永久刪除清單的所有設定。這些設定在刪除後無法復原。如果設定指定您在 Amazon Simple Storage Service (Amazon S3) 中存放的預先定義文字清單,Macie 不會刪除存放清單的 S3 物件。只會刪除 Macie 中的設定。

如果您將敏感資料探索任務設定為使用您後續刪除的允許清單,則任務將按排程執行。不過,您的任務結果,包括敏感資料調查結果和敏感資料探索結果,可能會報告您先前在允許清單中指定的文字。同樣地,如果您將自動化敏感資料探索設定為使用您後續刪除的清單,則每日分析週期會繼續進行。不過,敏感資料調查結果、統計資料和其他類型的結果可能會報告您先前在允許清單中指定的文字。

在您刪除允許清單之前,建議您檢閱您的任務庫存,以識別使用清單並排定在未來執行的任務。在清查中,詳細資訊面板會指出任務是否設定為使用任何允許清單,如果是,則指出哪些清單。我們建議您也檢查自動敏感資料探索的設定。您可以判斷最好變更清單,而不是刪除清單。

此外,Macie 會在您嘗試刪除允許清單時檢查所有任務的設定。如果您將任務設定為使用清單,且其中任何任務的狀態不是完成或取消,除非您提供其他確認,否則 Macie 不會刪除清單。

刪除允許清單

您可以使用 Amazon Macie 主控台或 Amazon Macie API 刪除允許清單。

Console

請依照下列步驟,使用 Amazon Macie 主控台刪除允許清單。

使用主控台刪除允許清單

  1. https://console.aws.amazon.com/macie/:// 開啟 Amazon Macie 主控台。

  2. 在導覽窗格中的設定下,選擇允許清單

  3. 允許清單頁面上,選取您要刪除之允許清單的核取方塊。

  4. 操作功能表上,選擇刪除

  5. 出現確認提示時,請輸入 delete,然後選擇 Delete (刪除)。

API

若要以程式設計方式刪除允許清單,請使用 Amazon Macie API 的 DeleteAllowList 操作。針對 id 參數,指定允許清單要刪除的唯一識別符。您可以使用 ListAllowLists 操作取得此識別符。ListAllowLists 此操作會擷取您帳戶的所有允許清單的相關資訊。如果您使用的是 AWS CLI,您可以執行 list-allow-lists 命令來擷取此資訊。

針對 ignoreJobChecks 參數,指定是否強制刪除清單,即使敏感資料探索任務設定為使用清單:

  • 如果您指定 false,Macie 會檢查狀態為 COMPLETE或 以外的所有任務的設定CANCELLED。如果這些任務都未設定為使用清單,Macie 會永久刪除清單。如果其中任何任務設定為使用清單,Macie 會拒絕您的請求並傳回 HTTP 400 (ValidationException) 錯誤。錯誤訊息指出最多 200 個任務適用的任務數量。

  • 如果您指定 true,Macie 會永久刪除清單,而無需檢查任何任務的設定。

若要使用 刪除允許清單 AWS CLI,請執行 delete-allow-list 命令。例如:

C:\> aws macie2 delete-allow-list --id nkr81bmtu2542yyexample --ignore-job-checks false

其中 nkr81bmtu2542yyexample 是允許清單刪除的唯一識別符。

如果您的請求成功,Macie 會傳回空的 HTTP 200 回應。否則,Macie 會傳回 HTTP 4xx 或 500 回應,指出操作失敗的原因。

如果允許清單指定的預先定義文字,您可以選擇刪除存放清單的 S3 物件。不過,保留此物件有助於確保您擁有不可變的敏感資料調查結果歷史記錄,以及資料隱私權和保護稽核或調查的探索結果。