게시된 날짜: Jun 28, 2018
오늘 Amazon Macie에서는 사용자를 대신하여 다른 서비스의 리소스를 액세스하는 데 필요한 위임된 권한으로 Amazon Macie를 설정할 수 있게 해 주는 AWS Identity and Access Management(IAM) 서비스 연결 역할의 사용에 대한 지원을 소개합니다. 서비스 연결 역할을 사용하면 사용자를 대신하여 Amazon Macie에서 수행하는 모든 작업이 AWS CloudTrail 로그에 표시되므로 요구 사항 모니터링 및 감사에도 도움이 됩니다.
Macie에 의해 사전 정의된 AWSServiceRoleForAmazonMacie라는 Amazon Macie 서비스 연결 역할에는 Macie에서 다른 AWS 서비스 및 리소스에 액세스하는 데 필요한 모든 권한이 포함되어 있습니다. 일반적인 IAM 역할과 달리 Amazon Macie에 의해 사용 중인 서비스 연결 역할은 삭제할 수 없습니다. 이 방식은 서비스에 필요한 권한을 실수로 회수하여 AWS 리소스가 비일관적인 상태가 되는 것을 방지해 줍니다. 자세한 내용은 Amazon Macie를 위한 서비스 연결 역할 사용을 참조하십시오.
Amazon Macie는 AWS의 중요한 데이터를 자동으로 검색하고 분류하고 보호하는 보안 서비스입니다. 이 서비스는 데이터 액세스 활동을 지속적으로 모니터링하여 비정상적인 활동을 감지하고 프라이빗 데이터가 공개 액세스로 제공되는 경우 알림을 생성합니다. Amazon Macie는 현재 미국 동부(버지니아 북부)와 미국 서부(오레곤)에서 사용할 수 있습니다. Amazon Macie에 대해 자세히 알아보십시오.