投稿日: Apr 15, 2021
Amazon Macie は、ジョブステータスとヘルスログを CloudWatch に発行するようになりました。これにより、機密データ検出ジョブのオペレーションを継続的に可視化して、エラーをすばやく特定、調査、対処できます。
この新機能により、Amazon Macie はジョブイベントを Amazon CloudWatch Logs に自動的に発行します。このログは、ジョブの進行に合わせてモニタリングおよび分析できます。これらのログのデータは、ジョブが開始、一時停止、または実行を終了した正確な日時など、ジョブのステータスの変更の記録を提供します。ログデータは、不十分なアクセス権限や、Macie がデータにアクセスして分析するのを妨げるその他の設定ミスなどのアカウントまたはバケットレベルのエラーに関する詳細も提供します。これらのログエントリをサブスクライブし、カスタムアラームを作成して通知を受け取ることで、エラーを修正して通常のオペレーションを再開できます。Macie イベントログ記録は、サポートされているすべての AWS リージョンにおけるすべての機密データ検出ジョブでデフォルトで有効になっています。使用を開始するには、Amazon CloudWatch コンソールにログインするか、Amazon CloudWatch Logs API を使用して、機密データ検出ジョブのログを確認します。Macie のドキュメントページには、さらに詳細が記載されています。
Amazon Macie は、AWS マネジメントコンソールで 1 回クリックするか、または、数回クリックするだけで組織内のすべての AWS アカウントを有効にするために、AWS Organizations を使用したマルチアカウントサポートを含む単一の API 呼び出しを使用して、迅速かつ簡単に使用を開始できます。Macie が有効になると、バケットレベルで完全な S3 インベントリが自動的に収集され、すべてのバケットが自動的かつ継続的に評価されるため、パブリックにアクセス可能なバケット、暗号化されていないバケット、またはお客様の組織外の AWS アカウントと共有したバケットや複製したバケットにアラートが表示されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、個人識別情報 (PII)、財務情報、信用に関する資料などの機密データを特定してアラートを発信します。これにより、医療保険の相互運用性と説明責任に関する法令 (HIPAA) や、一般データ保護規則 (GDPR) などの規制を遵守できます。