本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您為 啟用 Amazon Macie 時 AWS 帳戶,Macie 會自動產生並開始維護目前 中 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的清查 AWS 區域。Macie 也會開始評估和監控儲存貯體,以進行安全性和存取控制。如果 Macie 偵測到降低儲存貯體安全性或隱私權的事件,Macie 會建立政策調查結果,供您視需要檢閱和修復。
若要評估和監控 S3 儲存貯體是否存在敏感資料,您可以建立和執行敏感資料探索任務。敏感資料探索任務可以每天、每週或每月對儲存貯體物件執行增量分析。如果 Macie 偵測到 S3 物件中的敏感資料,Macie 會建立敏感資料調查結果,以通知您找到的敏感資料。視您的帳戶設定而定,您也可以設定 Macie 執行自動敏感資料探索。自動化敏感資料探索使用抽樣技術,持續識別、選取和分析儲存貯體中的代表性物件。如需這兩個選項的詳細資訊,請參閱探索敏感資料。
Macie 也可讓您持續了解 Amazon S3 資料的安全性和隱私權。若要評估資料的安全狀態並判斷要採取動作的位置,您可以使用 主控台上的摘要儀表板。儀表板提供 Amazon S3 資料的彙總統計資料快照。統計資料包含關鍵安全指標的資料,例如可公開存取或與其他 共用的一般用途儲存貯體數量 AWS 帳戶。儀表板也會顯示您帳戶的彙總調查結果資料群組,例如,前七天調查結果最多的 1-5 個儲存貯體名稱。您可以深入查看每個統計資料,以檢閱其支援資料。若要以程式設計方式查詢統計資料,請使用 Amazon Macie API 的 GetBucketStatistics 操作。
為了進行更深入的分析和評估,Macie 會提供庫存中個別 S3 儲存貯體的詳細資訊和統計資料。這包括每個儲存貯體的公開存取和加密設定的明細,以及 Macie 可以分析以偵測儲存貯體中敏感資料的大小和物件數量。清查也會指出您是否設定了敏感資料探索任務或自動敏感資料探索,以分析儲存貯體中的物件。如果您有,則表示該分析最近何時發生。您可以使用 Amazon Macie 主控台或 Amazon Macie API 的 DescribeBuckets 操作來瀏覽、排序和篩選庫存。
如果您是組織的 Macie 管理員,您可以存取成員帳戶擁有的 S3 儲存貯體的統計和其他資料。您也可以存取 Macie 為儲存貯體產生的政策調查結果,並檢查儲存貯體是否有敏感資料。這表示您可以使用 Macie 來評估和監控組織 Amazon S3 資料資產的整體安全狀態。如需詳細資訊,請參閱管理多個 帳戶。
主題
