一般問題
問:什麼是 Amazon Macie?
答:Amazon Macie 是一個全受管資料安全和資料隱私服務,它利用機器學習和模式比對來探索及保護 AWS 中的敏感資料。
問:Amazon Macie 有哪些主要優勢?
答:Amazon Macie 採用機器學習和模式比對,以符合成本效益的方式大規模探索敏感資料。Macie 可自動偵測內容龐大且不斷擴展的敏感資料類型清單,包括個人識別資訊 (PII),例如姓名、地址和信用卡號。此外,還提供 Amazon S3 中儲存資料的持續可見性和資料隱私權。只要在 AWS 管理主控台中按一下滑鼠或透過單一 API 呼叫,即可輕鬆完成 Macie 的設定。Macie 使用 AWS Organizations 提供多帳戶支援,所以只需按滑鼠幾下,即可在您的所有帳戶中啟用 Macie。
問:Amazon Macie 的費用是多少?
答:Amazon Macie 會按照兩個項目收費:一個是每月帳戶中的 Amazon S3 儲存貯體數量,另一個是當月敏感資料探索處理的資料量。請參閱 Amazon Macie 定價頁面,了解最新的定價資訊。
問:是否提供免費試用?
答:是,可免費試用 30 天。任何新加入 Amazon Macie 中的帳戶都可以免費試用服務 30 天。免費試用包括免費使用 30 天 Amazon S3 儲存貯體清單,以及儲存貯體層級安全性和存取控制評估。AWS 管理主控台會根據帳戶中的儲存貯體總數,提供服務的成本估算。如果您是使用多帳戶組態,則成本估算會在所有已啟用的帳戶之間累算,這樣您便可以了解在各個帳戶的免費試用期結束後,Macie 每月費用的預估總額會是多少。Amazon Macie 也提供每月 1 GB 的資料可免費進行敏感資料探索處理。此免費方案永遠有效,沒有 30 天免費試用期的限制。
問:Amazon Macie 是區域服務還是全球服務?
Amazon Macie 是區域服務。Amazon Macie 需要按區域啟用,能讓您查看每個區域內所有帳戶的發現結果。這可確保所有資料都是按區域分析,而不是跨 AWS 區域邊界。
問:Amazon Macie 支援哪些區域?
答:您可以在這裡找到 Amazon Macie 的最新區域可用性資訊:AWS 區域表
問:如何開始使用 Amazon Macie?
答:只要在 AWS 管理主控台中按一下滑鼠或透過單一 API 呼叫,即可啟用 Macie。Macie 使用 AWS Organizations 提供多帳戶支援,所以只需按滑鼠幾下,即可在您的所有帳戶中啟用 Macie。
問:Amazon Macie 如何支援自訂資料類型?
Amazon Macie 可讓您使用規則表達式來新增自訂資料類型,這樣 Macie 便可以為您的企業探索專有或唯一的敏感資料。比方說,您的員工 ID 可能有特定的格式。一種可能的格式是使用大寫字母,來定義這是全職還是兼職員工,後面依序接著破折號和八個數字。例如 F-12345678 代表全職員工。每位客戶會定義不同的自訂敏感資料類型,這些資料類型不會與其他客戶共用或向其他客戶公開。
問:如何從 Macie Classic 轉換到目前的 Macie 服務?
答:若要轉換到目前的 Macie 服務,請參閱此使用者指南和 Macie Classic 常見問答集。