Publié le: Jun 28, 2018
Aujourd'hui, Amazon Macie prend désormais en charge AWS Identity and Access Management (IAM) pour l'utilisation des rôles liés aux services afin de configurer Amazon Macie avec les permissions déléguées nécessaires pour accéder aux ressources dans d'autres services en votre nom. Les rôles liés aux services vous aident également à répondre aux exigences de surveillance et d’audit, car toutes les actions effectuées en votre nom par Amazon Macie apparaîtront dans vos journaux AWS CloudTrail.
Le rôle lié au service Amazon Macie appelé AWSServiceRoleForAmazonMacie est prédéfini par Macie et inclut toutes les permissions requises par Macie pour accéder à d’autres services et ressources AWS. Contrairement à un rôle IAM classique, vous ne pouvez pas supprimer le rôle lié au service s’il est toujours utilisé par Amazon Macie. Ceci vous protège contre la révocation par inadvertance des autorisations requises par le service, laissant vos ressources AWS dans un état incohérent. Pour plus d'informations, voir Utilisation des rôles liés aux services pour Amazon Macie.
Amazon Macie est un service de sécurité qui découvre, classe et protège automatiquement les données sensibles dans AWS. Le service surveille en permanence l'activité d'accès aux données pour détecter les anomalies et il alerte lorsque des données privées sont rendues accessibles au public. Amazon Macie est actuellement disponible dans les régions USA Est (Virginie du Nord) et USA Ouest (Oregon). En savoir plus sur Amazon Macie.