发布于: Jun 28, 2018

今天,Amazon Macie 推出了以下支持:使用 AWS Identity and Access Management (IAM) 服务相关角色来设置 Amazon Macie,使之可使用委托权限代表您访问其他服务中的资源。服务相关角色还可以帮您满足监控和审计要求,因为 Amazon Macie 代表您执行的所有操作都将显示在 AWS CloudTrail 日志中。

名为 AWSServiceRoleForAmazonMacie 的 Amazon Macie 服务相关角色由 Macie 预先定义,包括 Macie 访问其他 AWS 服务和资源所需的所有权限。与常规 IAM 角色不同,如果 Amazon Macie 仍在使用服务相关角色,则您无法将其删除。这样可以防止您由于疏忽而撤消服务所需的权限,让您的 AWS 资源处于不一致状态。有关更多信息,请参阅 Using Service-Linked Roles for Amazon Macie

Amazon Macie 是一种安全服务,可自动发现、分类和保护 AWS 中的敏感数据。在私人数据可公开访问时,该服务会持续监控数据访问活动以发现异常情况,并发出警报。Amazon Macie 当前已在美国东部(弗吉尼亚北部)和美国西部(俄勒冈)推出。了解有关 Amazon Macie 的更多信息。