Publicado: Jun 28, 2018

Atualmente, o Amazon Macie inclui suporte para o uso de funções vinculadas a serviço do AWS Identity and Access Management (IAM) para configurar o Amazon Macie com as permissões atribuídas necessárias para acessar recursos em outros serviços em seu nome. As funções vinculadas a serviço também ajudam você a atender aos requisitos de monitoramento e auditoria porque todas as ações realizadas em seu nome pela Amazon Macie aparecerão nos registros do AWS CloudTrail.

A função vinculada a serviço do Amazon Macie denominada AWSServiceRoleForAmazonMacie é predefinida pelo Macie e inclui todas as permissões necessárias ao Macie para acessar outros serviços e recursos da AWS. Ao contrário de uma função regular do IAM, não é possível excluir a função vinculada a serviço quando ela ainda está em uso pelo Amazon Macie. Isso protege você da revogação inadvertida das permissões exigidas pelo serviço, o que deixa os recursos do AWS em um estado inconsistente. Para obter mais informações, consulte Usando funções vinculadas a serviço do Amazon Macie.

O Amazon Macie é um serviço de segurança que descobre, classifica e protege automaticamente dados confidenciais na AWS. O serviço monitora continuamente a presença de anomalias e alertas na atividade de acesso a dados e alerta quando os dados privados são disponibilizados publicamente. O Amazon Macie está disponível no Leste dos EUA (Norte da Virgínia) e no Oeste dos EUA (Oregon). Saiba mais sobre o Amazon Macie.