張貼日期: Jun 28, 2018

今天,Amazon Macie 引入對使用 AWS Identity and Access Management (IAM) 服務相關角色的支援,服務相關角色可以為 Amazon Macie 設定代表您存取其他服務中的資源所需的委派的權限。服務相關角色還可以幫助您滿足監控和稽核要求,因為 Amazon Macie 代表您執行的所有操作都將顯示在您的帳戶中 AWS CloudTrail 紀錄中。

Amazon Macie 服務相關角色稱為 AWSServiceRoleForAmazonMacie,由 Macie 預定義,並包含 Macie 存取其他 AWS 服務和資源所需的所有權限。與常規 IAM 角色不同,如果仍由 Amazon Macie 使用,則無法刪除服務相關角色。這樣可以防止無意中撤銷服務所需的權限,避免讓 AWS 資源處於不一致的狀態。如需詳細資訊,請參閱為 Amazon Macie 使用服務相關角色

Amazon Macie 是一種安全性服務,可自動探索、分類及保護 AWS 中的敏感資料。此服務會持續監控資料存取活動是否存在異常,並在私有資料可供公開存取時予以提醒。Amazon Macie 目前可在美國東部 (維吉尼亞北部) 和美國西部 (奧勒岡) 區域使用。進一步了解 Amazon Macie