Publié le: May 17, 2021
Amazon Macie vous permet aujourd'hui de définir des critères d'exécution pour déterminer les compartiments S3 à inclure dans une tâche de découverte de données sensibles. Lorsqu'une tâche est exécutée, Macie identifie les compartiments S3 qui correspondent à vos critères et les ajoute ou les supprime automatiquement de la portée de la tâche. Cette capacité facilite la gestion des compartiments S3 à surveiller pour les données sensibles et élimine la nécessité de créer de nouvelles tâches pour surveiller les compartiments S3 nouveaux ou modifiés.
Les critères consistent en une ou plusieurs conditions issues des propriétés de compartiment, telles que le compte, les balises de ressource, les autorisations d'accès public ou les configurations d'accès partagé. Par exemple, vous pouvez configurer une tâche planifiée avec un critère de compartiment qui cible tous les compartiments S3 de votre compte accessibles publiquement. À chaque exécution de la tâche planifiée, Macie évalue automatiquement les critères de la tâche que vous avez configurés pour identifier le ou les compartiments à inclure. Ainsi, vous pouvez continuer de surveiller tous les compartiments accessibles publiquement de votre compte sans intervention manuelle. Lorsque des compartiments accessibles publiquement sont créés, ou lorsque des modifications de configuration ont lieu, ces compartiments sont automatiquement ajoutés à la tâche de découvert de données sensibles planifiée lors de l'exécution suivante. De même, si des modifications apportées à une stratégie de compartiment amènent un compartiment à sortir de la portée d'une tâche basée sur des critères, le compartiment est automatiquement exclu de l'exécution de la tâche suivante. Pour démarrer avec les tâches basées sur des critères, créez simplement une tâche dans Macie et sélectionnez « Specify bucket criteria » (Spécifier des critères de compartiment), ou consultez la page de documentation.
Démarrer avec Amazon Macie, c'est facile et rapide, en un clic dans la console de gestion AWS ou avec un seul appel d'API. En outre, Macie inclut un support multi-comptes avec AWS Organizations, facilitant ainsi l'utilisation de Macie pour tous vos comptes AWS. Une fois activé, Macie rassemble automatiquement un inventaire S3 complet au niveau des compartiments et évalue automatiquement et continuellement chaque compartiment pour alerter sur tous les compartiments accessibles publiquement, les compartiments non chiffrés, ou les compartiments partagés ou répliqués avec des comptes AWS en dehors de l'organisation d'un client. Macie applique ensuite des techniques de machine learning et de correspondance de modèles aux compartiments que vous sélectionnez pour identifier et vous alerter sur les données sensibles, telles que les informations personnelles identifiables (PII), les informations financières ou les informations d'identification. Cette démarche peut vous aider à vous conformer aux règlementations, par exemple la Health Insurance Portability and Accountability Act (HIPAA) et le règlement général sur la protection des données (RGPD).
Amazon Macie propose un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation du contrôle d'accès et du chiffrement. La découverte des données sensibles est gratuite pour le premier Go par compte, par région et chaque mois, l'analyse supplémentaire étant facturée selon le plan de tarification d'Amazon Macie. Pour en savoir plus, consultez la page de documentation d'Amazon Macie.