Publicado en: Apr 15, 2021
Amazon Macie ahora publica el estado de los trabajos y los registros de estado en CloudWatch, lo que proporciona una visibilidad continua de las operaciones de los trabajos de detección de datos confidenciales para identificar, investigar y abordar rápidamente los errores.
Gracias a esta nueva característica, Amazon Macie publica automáticamente los eventos de los trabajos en Amazon CloudWatch Logs, que puede monitorear y analizar a medida que el trabajo avanza. Los datos de estos registros proporcionan un registro de los cambios en el estado de un trabajo, como la fecha y la hora exactas en que un trabajo se inició, se puso en pausa o se terminó de ejecutar. Los datos de registro también proporcionan detalles sobre cualquier error a nivel de cuenta o bucket, como privilegios de acceso insuficientes, u otros errores de configuración que impiden a Macie obtener acceso a los datos y analizarlos. Puede suscribirse a estas entradas de registro y crear alarmas personalizadas para recibir notificaciones que permitan corregir los errores y reanudar el funcionamiento normal. El registro de eventos de Macie está habilitado de forma predeterminada para todos los trabajos de detección de datos confidenciales en todas las regiones de AWS compatibles. Para empezar, simplemente inicie sesión en la consola de Amazon CloudWatch o utilice la API de Amazon CloudWatch Logs para revisar los registros de los trabajos de detección de datos confidenciales. Para obtener más información, consulte la página de documentación de Macie.
Comenzar a utilizar Amazon Macie es rápido y sencillo con un solo clic en la consola de administración de AWS o una única llamada a la API. Además, admite varias cuentas mediante AWS Organizations, lo que permite la habilitación en todas las cuentas de AWS de una organización con tan solo unos clics. Una vez habilitado, Macie recopila automáticamente un inventario completo de S3 a nivel de bucket y evalúa de forma automática y continua cada bucket para alertar sobre cualquier bucket de acceso público, buckets sin cifrar o buckets compartidos o replicados con cuentas de AWS fuera de la organización de un cliente. Luego, Macie aplica las técnicas de aprendizaje automático y correspondencia de patrones en los buckets que seleccione para identificar y recibir alertas sobre los datos confidenciales, como la información de identificación personal (PII), información financiera o materiales de credenciales. Esto puede ayudarle a cumplir las regulaciones, como la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) y el Reglamento General de Privacidad de Datos (GDPR).
Amazon Macie viene con una prueba gratuita de 30 días para el inventario a nivel de buckets de S3 y la evaluación del control de acceso y el cifrado. La detección de datos confidenciales es gratuita para el primer GB por cuenta y por región cada mes, y el análisis adicional se cobra de acuerdo con el plan de precios de Amazon Macie. Para obtener más información, consulte la página de documentación de Amazon Macie.