게시된 날짜: Apr 15, 2021
Amazon Macie는 이제 작업 상태 및 상태 로그를 CloudWatch에 게시하여 민감한 데이터 검색 작업의 운영을 지속적으로 파악하여 오류를 신속하게 식별, 조사 및 해결할 수 있도록 지원합니다.
이 새로운 기능으로 Amazon Macie는 Amazon CloudWatch Logs에 자동으로 작업 이벤트를 게시하며, 작업이 진행됨에 따라 이를 모니터링하고 분석할 수 있습니다. 이러한 로그의 데이터는 작업 시작, 일시 중지 또는 실행이 완료된 정확한 날짜 및 시간 등 작업 상태에 대한 변경 기록을 제공합니다. 또한 로그 데이터는 액세스 권한이 충분하지 않거나 Macie가 데이터에 액세스하고 분석할 수 없도록 하는 기타 잘못된 구성과 같은 모든 계정 또는 버킷 수준 오류에 대한 세부 정보를 제공합니다. 이러한 로그 항목을 구독하고 알림을 받을 사용자 지정 경보를 생성하여 오류를 수정하고 정상 작업을 재개할 수 있습니다. Macie 이벤트 로깅은 지원되는 전체 AWS 리전의 모든 중요한 데이터 검색 작업에 대해 기본적으로 활성화되어 있습니다. 시작하려면, Amazon CloudWatch 콘솔에 로그인하거나 Amazon CloudWatch Logs API를 사용하여 민감한 데이터 검색 작업의 로그를 검토합니다. Macie 설명서 페이지를 읽고 더 자세히 알아볼 수 있습니다.
Amazon Macie는 AWS Management Console에서 클릭 한 번 또는 API 호출 하나로 빠르고 간단하게 시작할 수 있습니다. AWS Organizations를 사용한 다중 계정 지원이 포함되어 있어서 클릭 몇 번만으로 조직 내 모든 AWS 계정에서 지원을 제공합니다. Macie 를 활성화하면 버킷 수준에서 전체 S3 인벤토리를 자동으로 수집하고 모든 버킷을 자동으로 지속적으로 평가하여 퍼블릭 액세스 가능 버킷, 암호화되지 않은 버킷 또는 고객 조직 외부에서 AWS 계정과 공유 또는 복제된 버킷에 대한 알림을 제공합니다. 그런 다음, Macie는 선택한 버킷에 기계 학습 및 패턴 매칭 기법을 적용하여 개인 식별 정보(PII), 금융 정보 또는 자격 증명 자료와 같은 민감한 데이터를 식별하고 사용자에게 알립니다. 이를 통해 미국 의료 정보 보호법(HIPAA) 및 일반 데이터 보호 규정(GDPR)과 같은 규정을 준수할 수 있습니다.