本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為了廣泛了解敏感資料可能位於 Amazon Simple Storage Service (Amazon S3) 資料資產中的位置,請將 Amazon Macie 設定為針對您的帳戶或組織執行自動敏感資料探索。透過自動敏感資料探索,Macie 會持續評估您的 S3 儲存貯體庫存,並使用取樣技術來識別和選取儲存貯體中的代表性 S3 物件。然後,Macie 會擷取和分析選取的物件,檢查它們是否有敏感資料。
根據預設,Macie 會從所有 S3 一般用途儲存貯體中選取和分析物件。如果您是組織的 Macie 管理員,這包含成員帳戶擁有的儲存貯體中的物件。您可以透過排除特定儲存貯體來調整分析範圍。例如,您可以排除通常存放 AWS 記錄資料的儲存貯體。如果您是 Macie 管理員,另一個選項是針對組織中的個別帳戶,依case-by-case啟用或停用自動敏感資料探索。
您可以自訂分析以專注於特定類型的敏感資料。根據預設,Macie 會使用一組我們建議用於自動敏感資料探索的受管資料識別符來分析 S3 物件。若要自訂分析,您可以設定 Macie 使用 Macie 提供的特定受管資料識別符、您定義的自訂資料識別符,或兩者的組合。您也可以透過設定 Macie 使用您指定的允許清單來精簡分析。
隨著分析每天進行,Macie 會產生其找到的敏感資料記錄及其執行的分析:敏感資料調查結果,報告 Macie 在個別 S3 物件中找到的敏感資料,以及敏感資料探索結果,這些結果會記錄個別 S3 物件分析的詳細資訊。Macie 也會更新統計資料、清查資料,以及其提供的其他 Amazon S3 資料相關資訊。例如, 主控台上的互動式熱度貼圖提供資料資產間資料敏感度的視覺化呈現:
這些功能旨在協助您評估 Amazon S3 資料資產中的資料敏感度,並深入調查和評估個別帳戶、儲存貯體和物件。它們也可以協助您透過執行敏感資料探索任務,判斷在何處執行更深入、更即時的分析。結合 Macie 提供的 Amazon S3 資料安全性和隱私權相關資訊,您也可以使用這些功能來識別可能需要立即修復的情況,例如,Macie 發現敏感資料的公開存取儲存貯體。
若要設定和管理自動敏感資料探索,您必須是組織的 Macie 管理員,或擁有獨立的 Macie 帳戶。
