投稿日: Feb 2, 2021
複数のアカウントに存在する Amazon S3 バケットを対象とするスキャンジョブのサポート、オブジェクトプレフィックスによるスキャンの範囲設定、ジョブが送信される前に支出を把握するためのより優れたコスト見積もり、Macie の検出結果に追加された機密データの場所情報など、AWS での機密データ検出の設定、範囲設定、および実行を容易にする一連の新機能が Amazon Macie に追加されました。
アカウント間の機密データ検出とオブジェクトプレフィックスの範囲設定の追加により、単一のスキャンジョブを設定して複数の AWS アカウントにまたがる Amazon S3 バケットを対象とすることができるようになり、バケット内の関心のある 1 つまたは複数の対象プレフィックスでオブジェクトの評価の範囲を絞り込むことができます。改善されたコスト見積もり機能が追加され、ジョブを送信する前に、設定されたスキャンジョブの実行にかかる見積もりコストをより良く把握することができます。新しいコスト見積もりでは、サポートされているオブジェクトタイプ、圧縮ファイル、および Macie のボリュームディスカウントが適用される料金帯が考慮されます。送信されると、検出結果が Amazon Macie コンソールで生成され、Amazon EventBridge を介して送信されます。ここで、機密データの場所情報が検出結果に含まれるようになりました。これにより、行番号、ページ番号、レコードインデックス、列番号および行番号などの詳細を使用して、オブジェクト内の機密データを識別できます。
Amazon Macie は、AWS マネジメントコンソールで 1 回クリックするか、または、数回クリックするだけで組織内のすべての AWS アカウントを有効にするために、AWS Organizations を使用したマルチアカウントサポートを含む単一の API 呼び出しを使用して、迅速かつ簡単に使用を開始できます。このサービスは、名前、住所、クレジットカード番号、国識別番号などの個人識別可能情報 (PII) を含む、管理対象の機密データタイプの膨大かつ拡充され続けるリストを維持し、特定のビジネスまたはユースケースに固有である可能性のある機密データを検出するため使用できるカスタム機密データタイプの作成をサポートします。