本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
下表說明自上次發行 Amazon Macie 以來文件的重要變更。如需有關此文件更新的通知,您可以訂閱 RSS 訂閱源。
文件最近更新時間:2025 年 3 月 3 日
| 變更 | 描述 | 日期 |
|---|---|---|
新功能 | Macie 現在提供受管資料識別符,旨在偵測下列類型的敏感資料:阿根廷、智利、哥倫比亞和墨西哥的國家身分證號碼;阿根廷的 Sistema Único de Boleto Electrónico (SUBE) 卡號;以及阿根廷、智利、哥倫比亞和墨西哥的納稅人身分證和參考號碼。 | 2025 年 3 月 3 日 |
已更新的功能 | Macie 現在可為您的帳戶執行最多 10,000 個 Amazon S3 一般用途儲存貯體的預防性控制監控。 | 2024 年 12 月 6 日 |
新內容 | 新增範例和詳細資訊,說明如何使用 Amazon Macie API 以程式設計方式設定和管理自動化敏感資料探索。 | 2024 年 11 月 22 日 |
新功能 | 如果您在組織中有成員帳戶,您現在可以讀取自動化敏感資料探索為您的 Amazon S3 資料產生的統計資料、庫存資料和其他資訊。 Amazon S3 如需帳戶和組織的自動探索設定詳細資訊,請聯絡您的 Macie 管理員。 | 2024 年 7 月 22 日 |
新功能 | 如果您是組織的委派 Macie 管理員,您現在可以啟用或停用組織中個別帳戶的自動敏感資料探索。使用此額外選項,您現在可以透過多種方式定義分析範圍:為所有帳戶啟用自動探索、選擇性地為特定帳戶啟用自動探索,以及排除特定 S3 儲存貯體。 | 2024 年 6 月 14 日 |
新功能 | AWS Security Hub 現在提供安全控制,可檢查 Macie 的狀態和帳戶的自動敏感資料探索。如果啟用這些控制項,Security Hub 會定期執行安全檢查,以判斷 Macie 是否已啟用 AWS 帳戶 (Macie.1 控制項),以及 Macie 帳戶是否已啟用自動敏感資料探索 (Macie.2 控制項)。 | 2024 年 2 月 20 日 |
新功能 | Macie 現在可以使用雙層伺服器端加密搭配 AWS KMS keys (DSSE-KMS) 來分析加密的 Amazon S3 物件。當 Macie 執行自動敏感資料探索或執行敏感資料探索任務時,這些物件現在有資格進行分析。此外,使用 DSSE-KMS 加密的 S3 儲存貯體和物件現在會包含在 Macie 提供的有關 Amazon S3 資料的統計資料和中繼資料中。 | 2024 年 1 月 17 日 |
新功能 | 您現在可以將 Macie 設定為在選擇擷取和顯示 Macie 在調查結果中報告的敏感資料範例時擔任 AWS Identity and Access Management (IAM) 角色。這些範例可協助您驗證 Macie 找到的敏感資料的性質,並量身打造您對受影響 Amazon S3 物件和儲存貯體的調查。 | 2023 年 11 月 16 日 |
新功能 | Macie 現在提供受管資料識別符,旨在偵測 47 個其他國家和地區的國際銀行帳號 (IBANs)。您現在可以使用 Macie 偵測和報告 50 多個國家和地區的 IBANs 出現。 | 2023 年 11 月 1 日 |
新功能 | Macie 現在提供受管資料識別符,旨在偵測下列類型的敏感資料:Google Cloud API 金鑰、Stripe API 金鑰和 Aadhaar 號碼、永久帳戶號碼 (PANs),以及印度駕照識別號碼。 | 2023 年 9 月 25 日 |
新配額 | 為了協助您驗證調查結果報告的敏感資料性質,我們增加了從 Amazon S3 物件擷取和公開敏感資料範例的大小配額。您現在可以從儲存體大小超過 10 MB 的 S3 物件擷取並顯示範例。如需新配額的清單,請參閱 Amazon Macie 配額。 | 2023 年 9 月 7 日 |
區域可用性 | Macie 現已在以色列 (特拉維夫) 區域提供。如需 Macie 目前可用 AWS 區域 位置的完整清單,請參閱《》中的 Amazon Macie 端點和配額AWS 一般參考。 | 2023 年 8 月 28 日 |
已更新的功能 | 我們實作了一組新的動態預設受管資料識別符,用於自動化敏感資料探索。預設設定包含我們建議用於自動敏感資料探索的受管資料識別符。它旨在偵測常見的類別和類型的敏感資料,同時最佳化您的自動化敏感資料探索結果。 | 2023 年 8 月 2 日 |
已更新的功能 | 為了協助您找出 Macie 在敏感資料調查結果和敏感資料探索結果中報告的敏感資料,我們將 | 2023 年 7 月 24 日 |
已更新的功能 | 如果您是 中組織的委派 Macie 管理員 AWS Organizations,您現在可以管理組織中最多 10,000 個帳戶的 Macie。 | 2023 年 6 月 30 日 |
新功能 | 您現在可以建立和設定敏感資料探索任務,以自動使用我們建議用於任務的一組受管資料識別符。這組建議的受管資料識別符旨在偵測常見的敏感資料類別和類型,同時最佳化您的任務結果。 | 2023 年 6 月 28 日 |
新政策 | 我們新增了新的 AWS 受管政策,即 | 2023 年 6 月 15 日 |
新功能 | 為了協助您評估和監控 Amazon S3 資料的自動化敏感資料探索涵蓋範圍,Macie 主控台現在包含資源涵蓋範圍頁面。 Amazon S3 此頁面提供所有 S3 儲存貯體的涵蓋範圍統計資料和資料的統一檢視,包括最近針對每個儲存貯體發生的分析問題彙總 (如果有的話)。如果發生問題,此頁面也會提供修補指引。 | 2023 年 5 月 15 日 |
新功能 | Macie 與 整合 AWS 使用者通知,這是新的 AWS 服務 ,可做為 AWS 通知的中心位置 AWS Management Console。使用 使用者通知,您可以設定自訂規則和交付管道,以產生和傳送有關 Macie 針對政策和敏感資料調查結果發佈的 Amazon EventBridge 事件的通知。 | 2023 年 5 月 5 日 |
已更新內容 | 更新 Macie 提供有關 S3 儲存貯體預設加密設定的統計資料和中繼資料說明。也更新了Policy:IAMUser/S3BucketEncryptionDisabled政策調查結果的描述。Amazon S3 現在會自動套用伺服器端加密,搭配 Amazon S3 受管金鑰 (SSE-S3) 做為新增至新儲存貯體和現有儲存貯體之物件的基本加密層級。如需有關 Amazon S3 中此變更的資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的設定 S3 儲存貯體的預設伺服器端加密行為。 | 2023 年 2 月 27 日 |
新功能 | Macie 現在可以為 S3 儲存貯體產生其他類型的政策調查結果: | 2023 年 2 月 24 日 |
新功能 | Macie 現在支援用於敏感資料探索的 Amazon S3 Glacier Instant Retrieval 儲存類別。當 Macie 執行自動敏感資料探索或執行敏感資料探索任務時,使用此儲存類別的 S3 物件現在有資格進行分析。這些物件在 Macie 提供的 Amazon S3 資料統計資料和中繼資料中也會被視為可分類物件。 | 2022 年 12 月 21 日 |
新功能 | 您現在可以設定 Macie 為您的帳戶或組織執行自動敏感資料探索。透過自動化敏感資料探索,Macie 會持續評估您的 Amazon S3 資料,並使用抽樣技術來識別、選取和分析 S3 儲存貯體中的代表性物件,並檢查物件是否有敏感資料。您可以在 Macie 提供的 Amazon S3 資料統計資料、調查結果和其他資訊中評估分析的結果。 | 2022 年 11 月 28 日 |
新功能 | 您現在可以建立和使用允許清單,指定您希望 Macie 在檢查 Amazon S3 物件是否有敏感資料時忽略的文字和文字模式。透過使用允許清單,您可以為特定案例或環境定義敏感資料例外狀況,例如,組織的公有代表名稱、特定電話號碼,或組織用於測試的範例資料。 | 2022 年 8 月 30 日 |
新功能 | 若要驗證 Macie 在 S3 物件中找到的敏感資料的性質,您現在可以設定和使用 Macie 擷取問題清單報告的敏感資料範例。 | 2022 年 7 月 26 日 |
已更新的功能 | 在AmazonMacieFullAccess政策中,我們更新了 Macie 服務連結角色 () 的 Amazon Resource Name (ARN | 2022 年 6 月 30 日 |
已更新的功能 | 我們更新了AmazonMacieServiceRolePolicy政策,這是連接到 Macie 服務連結角色的政策 ( | 2022 年 5 月 20 日 |
新功能 | Macie 現在會在發佈至的敏感資料調查結果 AWS Security Hub中包含 | 2022 年 5 月 11 日 |
已更新內容 | 釐清關鍵字和最大相符距離設定如何用於自訂資料識別符。 | 2022 年 4 月 22 日 |
新功能 | Macie 現在提供受管資料識別符,旨在偵測 HTTP 基本授權標頭、HTTP Cookie 和 JSON Web 權杖。 | 2022 年 4 月 21 日 |
新內容 | 新增 Macie 重要概念和術語的描述和定義。 | 2022 年 3 月 16 日 |
新功能 | 為了計算和顯示建立和設定敏感資料探索任務時的預估成本,Macie 現在 AWS 帳戶 會從 擷取定價資料 AWS 帳單與成本管理。為了支援此功能,我們新增了 Billing and Cost Management 動作至AmazonMacieFullAccess政策。 | 2022 年 3 月 7 日 |
新功能 | Macie 現在會在發佈到的調查結果 AWS Security Hub中包含 | 2022 年 2 月 24 日 |
新內容 | 新增使用 Amazon Virtual Private Cloud 在您的 VPC 和 Macie 之間建立私有連線的相關資訊。 | 2022 年 1 月 19 日 |
新功能 | 您現在可以使用 Amazon Macie 主控台來指派和管理自訂資料識別符的標籤、篩選和隱藏問題清單、敏感資料探索任務的規則,以及如果您是組織的 Macie 管理員,則為組織中的成員帳戶。標籤是您選擇性地定義並指派給特定資源類型的 AWS 標籤。 | 2022 年 1 月 12 日 |
新內容 | 新增使用 AWS Identity and Access Management 管理 Macie 存取的相關資訊。 | 2021 年 12 月 20 日 |
新功能 | 建立自訂資料識別符時,您現在可以為其產生的敏感資料調查結果定義嚴重性設定。透過這些設定,您可以根據符合自訂資料識別符偵測條件的文字出現次數,指定要指派給調查結果的嚴重性。 | 2021 年 11 月 4 日 |
新功能 | 若要了解 Macie 提供的不同問題清單類型,您可以產生範例問題清單。問題清單範例使用範例資料和預留位置值來示範 Macie 可能在每個問題清單類型中包含的資訊類型。 | 2021 年 10 月 28 日 |
新功能 | Macie 現在會在發佈到的調查結果 AWS Security Hub中包含 | 2021 年 10 月 27 日 |
新內容 | 新增集中管理多個 Macie 帳戶的相關資訊。您可以透過兩種方式執行此操作:將 Macie 與 整合, AWS Organizations 或從 Macie 傳送成員資格邀請。 | 2021 年 10 月 13 日 |
新功能 | 您的 S3 儲存貯體庫存現在會指出儲存貯體的許可設定是否阻止 Macie 擷取儲存貯體或儲存貯體物件的相關資訊,以及評估和監控儲存貯體資料的安全性和隱私權。此外,我們更新了 AWS KMS keys 和客戶受管金鑰的參考,以反映目前的術語。 | 2021 年 10 月 5 日 |
新功能 | Macie 現在會將政策和敏感資料調查結果存放 90 天,而不是 30 天。如果 Macie 在 2021 年 8 月 31 日或之後建立或更新問題清單,您可以使用 Macie 主控台或 Macie API 存取問題清單長達 90 天。當然 AWS 區域,Macie 最早從 2021 年 9 月 27 日開始保留調查結果 90 天。 | 2021 年 10 月 1 日 |
新功能 | 建立敏感資料探索任務時,您現在可以指定要在任務分析 S3 物件時使用的受管資料識別符。透過此功能,您可以量身打造任務的分析,以專注於特定類型的敏感資料。 | 2021 年 9 月 17 日 |
新功能 | 敏感資料調查結果現在提供其他資訊,協助您在 JSON 和 JSON Lines 檔案中尋找敏感資料。 | 2021 年 7 月 6 日 |
已更新的功能 | Macie 現在會在發佈到的調查結果 AWS Security Hub中使用 | 2021 年 6 月 28 日 |
新功能 | 建立敏感資料探索任務時,您現在可以定義執行時間條件,以決定任務分析的 S3 儲存貯體。透過此功能,任務分析的範圍可以動態適應儲存貯體庫存的變更。 | 2021 年 5 月 15 日 |
新功能 | 您的 S3 儲存貯體庫存和摘要儀表板現在提供加密中繼資料和統計資料,指出儲存貯體政策是否需要伺服器端加密新物件。此外,您現在可以針對儲存貯體庫存中的個別儲存貯體,執行物件中繼資料的隨需重新整理。 | 2021 年 4 月 30 日 |
新功能 | 您現在可以使用 Amazon CloudWatch Logs 來監控和分析執行敏感資料探索任務時發生的事件。為了支援此功能,我們已將 AWS CloudWatch Logs 動作新增至 Macie 服務連結角色的 受管政策。 | 2021 年 4 月 14 日 |
區域可用性 | Macie 現已在 AWS 亞太區域 (大阪) 區域提供。 | 2021 年 4 月 5 日 |
新功能 | 您現在可以設定 Macie 將敏感資料問題清單發佈至 AWS Security Hub 。 | 2021 年 3 月 22 日 |
新內容 | 新增有關監控和預測 Macie 成本以及參與免費試用的資訊。 | 2021 年 2 月 26 日 |
已更新內容 | 我們將術語主帳戶取代為術語管理員帳戶。管理員帳戶用於集中管理多個帳戶。 | 2021 年 2 月 12 日 |
新功能 | 您現在可以在自訂包含和排除條件中使用 S3 物件字首,來精簡敏感資料探索任務的範圍。 | 2021 年 2 月 2 日 |
已更新內容 | Macie 現在會在發佈政策問題清單時,遵循安全問題清單格式 (ASFF) 的問題清單類型分類 AWS Security Hub。 AWS | 2021 年 1 月 28 日 |
新內容 | 新增有關監控 Amazon S3 資料和評估該資料的安全性和隱私權的資訊。 | 2021 年 1 月 8 日 |
區域可用性 | Macie 現已在 AWS 非洲 (開普敦) 區域、歐洲 AWS (米蘭) 區域和 AWS 中東 (巴林) 區域提供。 | 2020 年 12 月 21 日 |
新功能 | 如果您的帳戶是 Macie 管理員帳戶,您現在可以建立和執行敏感資料探索任務,這些任務可分析組織中多達 1,000 個儲存貯體的資料,而這些儲存貯體橫跨多達 1,000 個帳戶。 | 2020 年 11 月 25 日 |
新功能 | 您的 S3 儲存貯體庫存現在會指出您是否已設定任何一次性或定期敏感資料探索任務,以分析儲存貯體中的資料。如果您有,它也提供最近執行之任務的詳細資訊。 | 2020 年 11 月 23 日 |
新內容 | 新增有關篩選問題清單的資訊。 | 2020 年 11 月 12 日 |
新功能 | 敏感資料調查結果現在提供其他資訊,協助您在 Apache Avro 物件容器、Apache Parquet 檔案和 Microsoft Excel 工作手冊中尋找敏感資料。 | 2020 年 11 月 9 日 |
新功能 | 您現在可以使用敏感資料調查結果來尋找 S3 物件中敏感資料的個別出現情況。 S3 | 2020 年 10 月 22 日 |
新功能 | 您現在可以暫停和繼續敏感資料探索任務。 | 2020 年 10 月 16 日 |
新內容 | 新增政策調查結果和敏感資料調查結果嚴重性評分系統的詳細資訊。 | 2020 年 10 月 6 日 |
新功能 | 您現在可以檢視統計資料,指出當您執行敏感資料探索任務時,Macie 可以在個別 S3 儲存貯體中分析多少資料。此外,您現在可以在建立任務時檢視任務的預估成本。 | 2020 年 9 月 3 日 |
新內容 | 新增有關設定、執行和管理敏感資料探索任務的資訊。 | 2020 年 8 月 31 日 |
新功能 | 受管資料識別符現在可以為巴西偵測特定類型的個人識別資訊。 | 2020 年 7 月 31 日 |
已更新內容 | 新增自訂資料識別符中規則表達式支援語法的相關資訊。 | 2020 年 7 月 30 日 |
已更新內容 | 2020 年 7 月 17 日 | |
新內容 | 新增使用 Amazon EventBridge 和 AWS Security Hub 監控和處理問題清單的相關資訊。這包括適用於 問題清單的 EventBridge 事件結構描述,以及適用於政策和敏感資料問題清單的事件範例。 | 2020 年 6 月 22 日 |
新內容 | 新增了有關分析和隱藏問題清單的資訊。 | 2020 年 6 月 17 日 |
新內容 | 新增設定 Macie 將詳細探索結果存放在 S3 儲存貯體的指示。 | 2020 年 6 月 2 日 |
新內容 | 2020 年 5 月 28 日 | |
一般可用性 | 這是 Amazon Macie 使用者指南的初始公開版本。 | 2020 年 5 月 13 日 |
