Publicado: Jun 28, 2018
Hoje o Amazon Macie está lançando o suporte ao uso de funções vinculadas a serviço do AWS Identity and Access Management (IAM) para configurar o Amazon Macie com as permissões atribuídas necessárias para acessar recursos em outros serviços em seu nome. As funções vinculadas a serviço também ajudam você a atender a requisitos de monitoramento e auditoria, pois todas as ações executadas pelo Amazon Macie em seu nome aparecerão nos logs do AWS CloudTrail.
A função vinculada a serviço do Amazon Macie, denominada AWSServiceRoleForAmazonMacie é predefinida pelo Macie e inclui todas as permissões necessárias ao Macie para acessar outros produtos e recursos da AWS. Ao contrário de uma função comum do IAM, não é possível excluir a função vinculada a serviço caso ela ainda esteja sendo usada pelo Amazon Macie. Isso protege você da revogação acidental das permissões exigidas pelo serviço, o que deixaria seus recursos do AWS em um estado inconsistente. Para mais informações, consulte Usando funções vinculadas a serviço para o Amazon Macie.
O Amazon Macie é um serviço de segurança que detecta, classifica e protege automaticamente dados confidenciais na AWS. O serviço monitora continuamente a atividade de acesso a dados em busca de anomalias e alerta quando dados privados são disponibilizados para acesso público. No momento, o Amazon Macie está disponível no Leste dos EUA (Norte da Virgínia) e no Oeste dos EUA (Oregon). Saiba mais sobre o Amazon Macie.