Veröffentlicht am: Jun 28, 2018
Heute bietet Amazon Macie Unterstützung für die Verwendung von AWS Identity and Access Management (IAM) dienstverknüpften Rollen , um Amazon Macie mit den delegierten Berechtigungen einzurichten, die für den Zugriff auf Ressourcen in anderen Diensten in Ihrem Namen erforderlich sind. Mit dienstverknüpften Rollen können Sie auch Überwachungs- und Überwachungsanforderungen erfüllen, da alle von Amazon Macie in Ihrem Auftrag ausgeführten Aktionen in Ihren AWS CloudTrail-Protokollen erscheinen.
Die Amazon Macie dienstbezogene Rolle namens AWSServiceRoleForAmazonMacie ist von Macie vordefiniert und enthält alle Berechtigungen, die Macie für den Zugriff auf andere AWS-Dienste und -Ressourcen benötigt. Im Gegensatz zu einer regulären IAM-Rolle können Sie die dienstverknüpfte Rolle nicht löschen, wenn sie noch von Amazon Macie verwendet wird. Dies schützt Sie vor dem versehentlichen Entzug von Berechtigungen, die für den Dienst erforderlich sind und Ihre AWS-Ressourcen in einem inkonsistenten Zustand belassen. Weitere Informationen finden Sie unter Verwenden von dienstverknüpften Rollen für Amazon Macie.
Amazon Macie ist ein Sicherheits-Service, der vertrauliche Daten in AWS automatisch erkennt, klassifiziert und schützt. Der Service überwacht kontinuierlich Datenzugriffsaktivitäten auf Anomalien und Warnungen, wenn private Daten öffentlich zugänglich gemacht werden. Amazon Macie ist derzeit in USA Ost (Nord-Virginia) und USA West (Oregon) verfügbar. Weitere Informationen zu Amazon Macie.