发布于: May 17, 2021
Amazon Macie 现允许您定义一个运行时标准以确定哪些 S3 存储桶应该包含在敏感数据发现作业中。当运行作业时,Macie 会识别符合您标准的 S3 存储桶,并自动将其从作业范围中添加或删除。该功能可方便您管理需要监控敏感数据的 S3 存储桶,并无需新建作业来监控新建或经修改的 S3 存储桶。
该标准由从存储桶属性中衍生出的一个或多个条件组成,例如帐户、共有访问权限或共享访问配置。例如,您可以利用存储桶标准配置一个计划作业,此存储桶标准面向您账户中所有可公开访问的 S3 存储桶。在运行每个计划作业时,Macie 会自动评估您配置的作业标准以识别应包含在内的一个或多个存储桶。因此您可以持续监控您帐户中的所有可公开访问的存储桶,无需人工干预。若新建可公开访问存储桶或配置发生更改,这些存储桶将在下次运行时自动添加到计划敏感数据发现作业中。同样,若存储桶策略更改使得某个存储桶超出基于标准的作业范围,那么该存储桶将从下次运行作业中自动排除。要开始运行基于标准的作业,只需在 Macie 中创建作业并选择 “指定存储桶标准”,或访问已更新的文档页。
只需在 AWS 管理控制台中单击一下或调用一次 API,即可快速轻松地开始使用 Amazon Macie。另外,Macie 拥有使用 AWS Organizations 的多账户支持,以便您在您所有 AWS 帐户中启用 Macie。启用后,Macie 可以在存储桶级自动收集完整的 S3 清单,并且可以自动持续地评估每个存储桶,以在有任何可公开访问的存储桶、未加密的存储桶或与客户组织之外的 AWS 账户共享或复制的存储桶时发出提醒。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据,并向您发出警报,例如个人身份信息 (PII)、金融信息或证明材料。这可以帮助您满足法规要求,例如《健康保险携带和责任法案》(HIPAA) 以及《通用数据隐私条例》(GDPR)。