Révision de l'inventaire de votre compartiment S3 avec Amazon Macie - Amazon Macie
Révision de l'inventaire de vos compartimentsConsulter les détails du bucket

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision de l'inventaire de votre compartiment S3 avec Amazon Macie

Sur la console Amazon Macie, la page des compartiments S3 fournit des informations détaillées sur la sécurité et la confidentialité de vos données Amazon Simple Storage Service (Amazon S3) actuelles. Région AWS Cette page vous permet de consulter et d'analyser un inventaire complet de vos compartiments S3 à usage général dans la région, ainsi que de consulter des informations et des statistiques détaillées pour chaque compartiment. Si vous êtes l'administrateur Macie d'une organisation, votre inventaire inclut les détails et les statistiques des compartiments S3 que possèdent vos comptes membres.

La page des compartiments S3 indique également à quel moment Macie a récemment récupéré les métadonnées de compartiment ou d'objet d'Amazon S3 pour votre compte. Vous trouverez ces informations dans le champ Dernière mise à jour en haut de la page. Si vous êtes l'administrateur Macie d'une organisation, ce champ indique la date et l'heure les plus anciennes auxquelles Macie a récupéré les données d'un compte dans votre organisation. Pour plus d’informations, consultez Actualisations de données.

Notez que les données d'inventaire et les statistiques n'incluent pas les données relatives aux compartiments de répertoire S3, mais uniquement les compartiments à usage général. Macie ne surveille ni n'analyse les compartiments de répertoires. En outre, la plupart des données d'inventaire sont limitées aux compartiments auxquels Macie est autorisée à accéder pour votre compte. Si les paramètres d'autorisation d'un bucket empêchent Macie de récupérer des informations sur le bucket ou les objets du bucket, Macie ne peut fournir qu'un sous-ensemble d'informations sur le bucket. Si tel est le cas pour un compartiment en particulier, Macie affiche une icône d'avertissement ( A red triangle with a red exclamation point in it ) et un message pour le compartiment dans votre inventaire de compartiments. Pour les détails du bucket, Macie affiche uniquement un sous-ensemble de champs et de données : l'ID de compte du propriétaire du Compte AWS bucket ; le nom du bucket, Amazon Resource Name (ARN), la date de création et la région ; et la date à laquelle Macie a récemment récupéré les métadonnées du bucket et de l'objet pour le bucket dans le cadre du cycle d'actualisation quotidien. Pour étudier le problème, consultez la politique du compartiment et les paramètres d'autorisation dans Amazon S3. Par exemple, le compartiment peut avoir une politique de compartiment restrictive. Pour plus d’informations, consultez Autoriser Macie à accéder aux compartiments et aux objets S3.

Si vous préférez accéder à vos données d'inventaire et les interroger par programmation, vous pouvez utiliser l'DescribeBucketsAPI Amazon Macie.

Révision de l'inventaire de votre compartiment S3

La page des compartiments S3 de la console Amazon Macie fournit des informations sur vos compartiments S3 à usage général actuels. Région AWS Sur cette page, un tableau affiche des informations récapitulatives pour chaque compartiment de votre inventaire. Pour personnaliser votre affichage, vous pouvez trier et filtrer le tableau. Si vous choisissez un bucket dans le tableau, le panneau de détails affiche des informations supplémentaires sur le bucket. Cela inclut des détails et des statistiques sur les paramètres et les mesures qui fournissent un aperçu de la sécurité et de la confidentialité des données du bucket. Vous pouvez éventuellement exporter les données du tableau vers un fichier de valeurs séparées par des virgules (CSV).

Si la découverte automatique des données sensibles est activée, vous avez également la possibilité de consulter votre inventaire à l'aide d'une carte thermique interactive. La carte fournit une représentation visuelle de la sensibilité des données dans l'ensemble de votre parc de données Amazon S3. Il capture les résultats des activités automatisées de découverte de données sensibles effectuées par Macie jusqu'à présent. Pour en savoir plus sur cette carte, voirVisualisation de la sensibilité des données avec la carte des compartiments S3.

Pour consulter l'inventaire de votre compartiment S3

  1. Ouvrez la console Amazon Macie à l'adresse https://console.aws.amazon.com/macie/.

  2. Dans le volet de navigation, choisissez S3 buckets (Compartiments S3). La page des compartiments S3 affiche l'inventaire de vos compartiments. Si la page affiche une carte interactive de votre inventaire, choisissez table ( The table view button, which is a button that contains three black horizontal lines ) en haut de la page. Macie affiche ensuite le nombre de seaux dans votre inventaire et un tableau des seaux.

    Si la découverte automatique des données sensibles est activée, la vue par défaut n'affiche pas les données des buckets actuellement exclus de la découverte automatique. Pour afficher ces données, choisissez X dans le jeton de filtre Is monitoring by automated discovery situé sous le filtre.

  3. En haut de la page, choisissez éventuellement refresh ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) pour récupérer les dernières métadonnées du bucket depuis Amazon S3.

    Si l'icône d'information ( A blue circle with a blue, lowercase letter i in it ) apparaît à côté d'un nom de bucket, nous vous recommandons de le faire. Cette icône indique qu'un bucket a été créé au cours des dernières 24 heures, probablement après que Macie ait récupéré pour la dernière fois les métadonnées du bucket et de l'objet sur Amazon S3 dans le cadre du cycle d'actualisation quotidien.

  4. Sur la page des compartiments S3, utilisez le tableau pour consulter un sous-ensemble d'informations concernant chaque compartiment de votre inventaire :

    • Sensibilité : score de sensibilité actuel du compartiment. Cette colonne apparaît uniquement si la découverte automatique des données sensibles est activée. Pour plus d'informations sur la plage de scores de sensibilité définie par Macie, consultezNotation de sensibilité pour les compartiments S3.

    • Bucket : nom du bucket.

    • Compte : ID de compte du Compte AWS propriétaire du bucket.

    • Objets classifiables : nombre total d'objets que Macie peut analyser pour détecter les données sensibles contenues dans le compartiment.

    • Taille classifiable : taille de stockage totale de tous les objets que Macie peut analyser pour détecter les données sensibles dans le compartiment.

      Notez que cette valeur ne reflète pas la taille réelle des objets compressés après leur décompression. En outre, si le versionnement est activé pour le compartiment, cette valeur est basée sur la taille de stockage de la dernière version de chaque objet du compartiment.

    • Surveillé par tâche : si des tâches de découverte de données sensibles sont configurées pour analyser régulièrement les objets du compartiment sur une base quotidienne, hebdomadaire ou mensuelle.

      Si la valeur de ce champ est Oui, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas annulé. Macie met à jour ces données quotidiennement.

    • Dernière exécution de la tâche : si des tâches ponctuelles ou périodiques de découverte de données sensibles sont configurées pour analyser les objets du compartiment, ce champ indique la date et l'heure les plus récentes auxquelles l'une de ces tâches a commencé à s'exécuter. Dans le cas contraire, un tiret (—) apparaît dans ce champ.

    Dans les données précédentes, les objets sont classifiables s'ils utilisent une classe de stockage Amazon S3 prise en charge et s'ils possèdent une extension de nom de fichier pour un format de fichier ou de stockage pris en charge. Vous pouvez détecter des données sensibles dans les objets à l'aide de Macie. Pour plus d’informations, consultez Classes et formats de stockage pris en charge.

  5. Pour analyser votre inventaire à l'aide du tableau, effectuez l'une des opérations suivantes :

    • Pour trier le tableau en fonction d'un champ spécifique, choisissez l'en-tête de colonne du champ. Pour modifier l'ordre de tri, choisissez à nouveau l'en-tête de colonne.

    • Pour filtrer le tableau et n'afficher que les compartiments contenant une valeur spécifique pour un champ, placez votre curseur dans la zone de filtre, puis ajoutez une condition de filtre pour le champ. Pour affiner davantage les résultats, ajoutez des conditions de filtre pour des champs supplémentaires. Pour plus d’informations, consultez Filtrer l'inventaire de votre compartiment S3.

  6. Pour consulter les détails et les statistiques d'un bucket en particulier, choisissez le nom du bucket dans le tableau, puis consultez le panneau des détails.

    Astuce

    Vous pouvez pivoter et effectuer une exploration vers le bas sur de nombreux champs du panneau des détails du compartiment. Pour afficher les compartiments ayant la même valeur pour un champ, choisissez A magnifying glass with a plus sign dans le champ. Pour afficher les compartiments contenant d'autres valeurs pour un champ, choisissez A magnifying glass with a minus sign dans le champ.

  7. Pour exporter les données du tableau vers un fichier CSV, cochez la case correspondant à chaque ligne que vous souhaitez exporter ou cochez la case dans l'en-tête de la colonne de sélection pour sélectionner toutes les lignes. Choisissez ensuite Exporter au format CSV en haut de la page. Vous pouvez exporter jusqu'à 50 000 lignes depuis le tableau.

Examiner les détails des compartiments S3

Sur la console Amazon Macie, vous pouvez utiliser le panneau de détails de la page des compartiments S3 pour consulter les statistiques et d'autres informations concernant chaque compartiment à usage général de votre inventaire de compartiments S3. Cela inclut des détails et des statistiques sur les paramètres et les mesures qui fournissent un aperçu de la sécurité et de la confidentialité des données d'un bucket.

Par exemple, vous pouvez consulter le détail des paramètres d'accès public d'un compartiment S3 et déterminer si un compartiment est configuré pour répliquer des objets ou s'il est partagé avec d'autres. Comptes AWS Vous pouvez également déterminer si des tâches de découverte de données sensibles sont configurées pour inspecter le compartiment à la recherche de données sensibles. Si tel est le cas, vous pouvez accéder aux détails de la tâche exécutée le plus récemment et éventuellement afficher les résultats produits par la tâche.

Si la découverte automatique des données sensibles est activée, vous pouvez également utiliser le panneau de détails pour consulter les statistiques de découverte de données sensibles et d'autres informations sur les compartiments S3 individuels. Le panneau capture les résultats des activités automatisées de découverte de données sensibles que Macie a effectuées jusqu'à présent pour un bucket. Pour en savoir plus sur ces détails, consultezExamen des détails relatifs à la sensibilité des données pour les compartiments S3 individuels.

Pour consulter les détails d'un compartiment S3

  1. Ouvrez la console Amazon Macie à l'adresse https://console.aws.amazon.com/macie/.

  2. Dans le volet de navigation, choisissez S3 buckets (Compartiments S3). La page des compartiments S3 affiche l'inventaire de vos compartiments.

    Si la découverte automatique des données sensibles est activée, la vue par défaut n'affiche pas les données des buckets actuellement exclus de la découverte automatique. Pour afficher ces données, choisissez X dans le jeton de filtre Is monitoring by automated discovery situé sous le filtre.

  3. En haut de la page, choisissez éventuellement refresh ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) pour récupérer les dernières métadonnées du bucket depuis Amazon S3.

  4. Choisissez le compartiment dont vous souhaitez consulter les informations. Le panneau de détails affiche des statistiques et d'autres informations sur le bucket.

Dans le panneau de détails, les statistiques et les informations sont organisées dans les sections principales suivantes :

Vue d'ensemble | Statistiques des objets | Chiffrement côté serveur | Découverte de données sensibles | Accès public | Réplication | Tags

Lorsque vous passez en revue les informations de chaque section, vous pouvez éventuellement pivoter et parcourir certains champs vers le bas. Pour afficher les compartiments ayant la même valeur pour un champ, choisissez A magnifying glass with a plus sign dans le champ. Pour afficher les compartiments contenant d'autres valeurs pour un champ, choisissez A magnifying glass with a minus sign dans le champ.

Présentation

Cette section fournit des informations générales sur le bucket, telles que le nom du bucket, la date de création du bucket et l'ID de compte du Compte AWS propriétaire du bucket. Il convient de noter que le champ Dernière mise à jour indique la date à laquelle Macie a récemment récupéré les métadonnées du bucket ou des objets du bucket sur Amazon S3.

Le champ Accès partagé indique si le compartiment est partagé avec une autre personne Compte AWS, une identité CloudFront d'accès d'origine Amazon (OAI) ou un contrôle CloudFront d'accès d'origine (OAC) :

  • Externe : le bucket est partagé avec un ou plusieurs des éléments suivants ou une combinaison des éléments suivants : un CloudFront OAI, un CloudFront OAC ou un compte externe à votre organisation (n'en faisant pas partie).

  • Interne : le bucket est partagé avec un ou plusieurs comptes internes à (une partie de) votre organisation. Il n'est pas partagé avec un CloudFront OAI ou un OAC.

  • Non partagé : le bucket n'est pas partagé avec un autre compte, un CloudFront OAI ou un CloudFront OAC.

  • Inconnu : Macie n'a pas pu évaluer les paramètres d'accès partagé pour le compartiment.

Pour déterminer si un bucket est partagé avec un autre Compte AWS, Macie analyse la politique du bucket et la liste de contrôle d'accès (ACL) du bucket. L'analyse est limitée aux paramètres au niveau du compartiment. Il ne reflète aucun paramètre au niveau de l'objet pour le partage d'objets spécifiques dans le compartiment. En outre, une organisation est définie comme un ensemble de comptes Macie gérés de manière centralisée en tant que groupe de comptes connexes via AWS Organizations ou sur invitation de Macie. Pour en savoir plus sur les options d'Amazon S3 pour le partage de compartiments, consultez la section Gestion des identités et des accès dans Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Note

Dans certains cas, Macie peut indiquer à tort qu'un bucket est partagé avec un Compte AWS utilisateur externe (ne faisant pas partie de) votre organisation. Cela peut se produire si Macie n'est pas en mesure d'évaluer pleinement la relation entre l'Principalélément de la politique du compartiment et certaines clés de contexte de condition AWS globales ou les clés de condition Amazon S3 présentes dans l'Conditionélément de la politique. Les clés de condition applicables sont les suivantes : aws:PrincipalAccount aws:PrincipalArn aws:PrincipalOrgIDaws:PrincipalOrgPaths,aws:PrincipalTag,aws:PrincipalType,aws:SourceAccount,aws:SourceArn,aws:SourceIp,aws:SourceVpc,aws:SourceVpce,aws:userid,s3:DataAccessPointAccount, ets3:DataAccessPointArn. Nous vous recommandons de consulter la politique du bucket afin de déterminer si cet accès est prévu et sûr.

Pour déterminer si un bucket est partagé avec un CloudFront OAI ou un OAC, Macie analyse la politique de bucket applicable au bucket. Un CloudFront OAI ou un OAC permet aux utilisateurs d'accéder aux objets d'un bucket via une ou plusieurs distributions spécifiées CloudFront . Pour en savoir plus sur les CloudFront OAI et les OAC, consultez Restreindre l'accès à une origine Amazon S3 dans le manuel Amazon CloudFront Developer Guide.

La section Vue d'ensemble inclut également le champ Dernière exécution de découverte automatique. Ce champ indique à quel moment Macie a récemment analysé les objets du compartiment lors de la découverte automatique de données sensibles. Si cette analyse n'a pas eu lieu, un tiret (—) apparaît dans ce champ.

Statistiques sur les objets

Cette section fournit des informations sur les objets du compartiment, en commençant par le nombre total d'objets contenus dans le compartiment (nombre total), la taille de stockage totale de tous ces objets (taille de stockage totale) et la taille de stockage totale de tous les objets qui sont des fichiers compressés (.gz, .gzip ou .zip) (taille compressée totale). Les statistiques supplémentaires présentées dans cette section peuvent vous aider à évaluer la quantité de données que Macie peut analyser pour détecter les données sensibles présentes dans le compartiment.

Si vous avez récemment créé le bucket ou apporté des modifications importantes aux objets du bucket au cours des dernières 24 heures, choisissez éventuellement refresh ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) pour récupérer les dernières métadonnées des objets du bucket. Macie affiche l'icône d'information ( A blue circle with a blue, lowercase letter i in it ) pour vous aider à déterminer si tel est le cas. L'option d'actualisation est disponible si un bucket contient 30 000 objets ou moins.

Lorsque vous examinez les statistiques présentées dans cette section, gardez les points suivants à l'esprit :

  • Si le versionnement est activé pour le compartiment, les valeurs de taille sont basées sur la taille de stockage de la dernière version de chaque objet du compartiment.

  • Si le bucket stocke des objets compressés, les valeurs de taille ne reflètent pas la taille réelle de ces objets après leur décompression.

  • Si vous actualisez les métadonnées d'un objet pour un bucket, Macie signale temporairement Unknown pour les statistiques de chiffrement qui s'appliquent aux objets. Macie réévaluera et mettra à jour les données de ces statistiques lors de la prochaine actualisation quotidienne des métadonnées des compartiments et des objets, qui aura lieu dans les 24 heures.

  • Par défaut, le nombre d'objets et les valeurs de taille incluent les données relatives à toutes les parties d'objets contenues dans le bucket à la suite de chargements partitionnés incomplets. Si vous actualisez les métadonnées d'un objet pour un bucket, Macie exclut les données relatives aux parties de l'objet des valeurs recalculées. Lorsque Macie effectue la prochaine actualisation quotidienne des métadonnées du bucket et de l'objet (dans les 24 heures), Macie recalcule et met à jour les valeurs de ces statistiques et inclut à nouveau les données relatives aux parties de l'objet dans les valeurs.

    Notez que Macie ne peut pas analyser les parties de l'objet pour détecter des données sensibles. Amazon S3 doit d'abord terminer l'assemblage des pièces en un ou plusieurs objets pour que Macie puisse les analyser. Pour plus d'informations sur les chargements partitionnés et les parties d'objets, notamment sur la façon de supprimer automatiquement des parties conformément aux règles du cycle de vie, consultez la section Chargement et copie d'objets à l'aide du téléchargement partitionné dans le guide de l'utilisateur d'Amazon Simple Storage Service. Pour identifier les buckets contenant des parties d'objets, vous pouvez vous référer aux métriques de chargement partitionné incomplètes dans Amazon S3 Storage Lens. Pour plus d'informations, consultez la section Évaluation de votre activité et de votre utilisation du stockage dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Les statistiques des objets sont organisées comme suit.

Objets classifiables

Cette section indique le nombre total d'objets que Macie peut analyser pour détecter des données sensibles et la taille de stockage totale de ces objets. Ces objets utilisent une classe de stockage Amazon S3 prise en charge et possèdent une extension de nom de fichier correspondant à un format de fichier ou de stockage pris en charge. Vous pouvez détecter des données sensibles dans les objets à l'aide de Macie. Pour plus d’informations, consultez Classes et formats de stockage pris en charge.

Objets inclassables

Cette section indique le nombre total d'objets que Macie ne peut pas analyser pour détecter des données sensibles et la taille de stockage totale de ces objets. Ces objets n'utilisent pas de classe de stockage Amazon S3 prise en charge ou ne possèdent pas d'extension de nom de fichier pour un format de fichier ou de stockage pris en charge.

Objets inclassables : classe de stockage

Cette section fournit une ventilation du nombre et de la taille de stockage des objets que Macie ne peut pas analyser car ils n'utilisent pas de classe de stockage Amazon S3 prise en charge.

Objets inclassables : type de fichier

Cette section fournit une ventilation du nombre et de la taille de stockage des objets que Macie ne peut pas analyser car ils ne possèdent pas d'extension de nom de fichier pour un format de fichier ou de stockage pris en charge.

Objets par type de chiffrement

Cette section fournit une ventilation du nombre d'objets qui utilisent chaque type de chiffrement pris en charge par Amazon S3 :

  • Fourni par le client : nombre d'objets chiffrés à l'aide d'une clé fournie par le client. Ces objets utilisent le chiffrement SSE-C.

  • AWS KMS géré : nombre d'objets chiffrés à l'aide d'une AWS KMS key clé gérée par le client Clé gérée par AWS ou d'une clé gérée par le client. Ces objets utilisent le chiffrement DSSE-KMS ou SSE-KMS.

  • géré par Amazon S3 : nombre d'objets chiffrés à l'aide d'une clé gérée par Amazon S3. Ces objets utilisent le chiffrement SSE-S3.

  • Pas de chiffrement : nombre d'objets qui ne sont pas chiffrés ou qui utilisent le chiffrement côté client. (Si un objet est chiffré à l'aide du chiffrement côté client, Macie ne peut pas accéder aux données de chiffrement de l'objet et les rapporter.)

  • Inconnu : nombre d'objets pour lesquels Macie ne dispose pas de métadonnées de chiffrement actuelles. Cela se produit généralement si vous avez récemment choisi d'actualiser manuellement les métadonnées des objets du compartiment. Macie mettra à jour les statistiques de chiffrement lors de la prochaine actualisation quotidienne des métadonnées des compartiments et des objets, dans les 24 heures.

Pour plus d'informations sur chaque type de chiffrement pris en charge, consultez la section Protection des données par le chiffrement dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Chiffrement côté serveur

Cette section fournit un aperçu des paramètres de chiffrement côté serveur pour le compartiment.

Le champ Chiffrement requis par la politique du bucket indique si la politique du bucket exige le chiffrement des objets côté serveur lorsque des objets sont ajoutés au bucket :

  • Non : le bucket n'a pas de politique de bucket ou la politique du bucket n'exige pas le chiffrement des nouveaux objets côté serveur. S'il existe une politique de compartiment, elle n'exige pas que les PutObjectdemandes incluent un en-tête de chiffrement côté serveur valide.

  • Oui — La politique du bucket exige le chiffrement des nouveaux objets côté serveur. PutObjectles demandes relatives au compartiment doivent inclure un en-tête de chiffrement côté serveur valide. Sinon, Amazon S3 refuse la demande.

  • Inconnu : Macie n'a pas été en mesure d'évaluer la politique du compartiment pour déterminer s'il nécessite le chiffrement des nouveaux objets côté serveur.

Pour cette évaluation, les en-têtes de chiffrement côté serveur valides sont les suivants : x-amz-server-side-encryption avec une valeur de AES256 ouaws:kms, et x-amz-server-side-encryption-customer-algorithm avec une valeur de. AES256 Pour plus d'informations sur l'utilisation de politiques de compartiment pour exiger le chiffrement côté serveur des nouveaux objets, consultez la section Protection des données par le chiffrement côté serveur dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Le champ Chiffrement par défaut indique l'algorithme de chiffrement côté serveur que le bucket est configuré pour appliquer par défaut aux objets ajoutés au bucket :

  • AES256 — Les paramètres de chiffrement par défaut du compartiment sont configurés pour chiffrer les nouveaux objets à l'aide d'une clé gérée par Amazon S3. Les nouveaux objets sont chiffrés automatiquement à l'aide du chiffrement SSE-S3.

  • aws:kms — Les paramètres de chiffrement par défaut du compartiment sont configurés pour chiffrer les nouveaux objets à l'aide d'une AWS KMS key clé gérée par le client Clé gérée par AWS ou d'une clé gérée par le client. Les nouveaux objets sont chiffrés automatiquement à l'aide du chiffrement SSE-KMS. Le AWS KMS keychamp indique le nom de ressource Amazon (ARN) ou l'identifiant unique (ID de clé) de la clé utilisée.

  • aws:kms:dsse — Les paramètres de chiffrement par défaut du compartiment sont configurés pour chiffrer les nouveaux objets à l'aide d'une clé gérée par le client ou d'une clé gérée par AWS KMS key le client. Clé gérée par AWS Les nouveaux objets sont chiffrés automatiquement à l'aide du chiffrement DSSE-KMS. Le AWS KMS keychamp indique l'ARN ou l'ID de clé de la clé utilisée.

  • Aucun : les paramètres de chiffrement par défaut du compartiment ne spécifient pas le comportement de chiffrement côté serveur pour les nouveaux objets.

À compter du 5 janvier 2023, Amazon S3 applique automatiquement le chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) comme niveau de chiffrement de base pour les objets ajoutés aux compartiments. Vous pouvez éventuellement configurer les paramètres de chiffrement par défaut d'un compartiment pour utiliser à la place le chiffrement côté serveur avec une AWS KMS clé (SSE-KMS) ou le chiffrement double couche côté serveur avec une clé (DSSE-KMS). AWS KMS Pour plus d'informations sur les paramètres et options de chiffrement par défaut, consultez la section Définition du comportement de chiffrement côté serveur par défaut pour les compartiments S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Découverte de données sensibles

Cette section indique si les tâches de découverte de données sensibles sont configurées pour analyser régulièrement les objets du compartiment sur une base quotidienne, hebdomadaire ou mensuelle. Si la valeur du champ Surveillance active par tâche est Oui, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas annulé. Macie met à jour ces données quotidiennement.

Si un type de tâche de découverte de données sensibles (tâche périodique ou ponctuelle) est configuré pour inspecter le compartiment, le champ Dernière tâche fournit l'identifiant unique de la tâche qui a récemment commencé à s'exécuter. Le champ Dernière exécution de la tâche indique la date à laquelle cette tâche a commencé à s'exécuter.

Astuce

Pour afficher toutes les données sensibles trouvées par la tâche, cliquez sur le lien dans le champ Dernière tâche. Dans le panneau des détails de la tâche qui apparaît, choisissez Afficher les résultats en haut du panneau, puis choisissez Afficher les résultats.

Accès public

Cette section indique si le bucket est accessible au public. Il fournit également une ventilation des différents paramètres au niveau du compte et du bucket qui déterminent si tel est le cas. Le champ Autorisation effective indique le résultat cumulé de ces paramètres :

  • Non public : le compartiment n'est pas accessible au public.

  • Public : le compartiment est accessible au public.

  • Inconnu : Macie n'a pas été en mesure d'évaluer tous les paramètres d'accès public du bucket.

Notez que ces données sont limitées aux paramètres au niveau du compte et du bucket. Il ne reflète pas les paramètres au niveau des objets qui permettent au public d'accéder à des objets spécifiques d'un compartiment.

Pour en savoir plus sur les paramètres Amazon S3 relatifs à la gestion de l'accès public aux compartiments et aux données des compartiments, consultez les sections Gestion des identités et des accès dans Amazon S3 et Blocage de l'accès public à votre espace de stockage Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Réplication

Dans cette section, le champ Répliqué indique si le compartiment est configuré pour répliquer des objets vers d'autres compartiments. Si la valeur de ce champ est Oui, une ou plusieurs règles de réplication sont configurées et activées pour le compartiment. Cette section répertorie également l'ID de compte de chaque propriétaire Compte AWS d'un compartiment de destination.

Le champ Répliqué en externe indique si le bucket est configuré pour répliquer des objets vers des buckets externes (ne faisant pas partie de) votre organisation. Comptes AWS Une organisation est un ensemble de comptes Macie gérés de manière centralisée en tant que groupe de comptes connexes via AWS Organizations ou sur invitation de Macie. Si la valeur de ce champ est Oui, une règle de réplication est configurée et activée pour le compartiment, et la règle est configurée pour répliquer des objets dans un compartiment appartenant à un utilisateur externe Compte AWS.

Note

Dans certaines conditions, Macie peut indiquer à tort qu'un bucket est configuré pour répliquer des objets vers un bucket appartenant à un utilisateur externe. Compte AWS Cela peut se produire si le compartiment de destination a été créé différemment Région AWS au cours des 24 heures précédentes, après que Macie ait récupéré les métadonnées du bucket et de l'objet sur Amazon S3 dans le cadre du cycle d'actualisation quotidien.

Pour étudier le problème à l'aide de Macie, choisissez refresh ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) pour récupérer les dernières métadonnées du bucket depuis Amazon S3. Passez ensuite en revue la liste des identifiants de compte dans cette section. Pour une analyse plus approfondie, utilisez Amazon S3 pour passer en revue les règles de réplication du compartiment.

Pour en savoir plus sur les options et les paramètres d'Amazon S3 pour la réplication d'objets de compartiment, consultez la section Réplication d'objets dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Balises

Si des balises sont associées au bucket, cette section apparaît dans le panneau et répertorie ces balises. Les balises sont des étiquettes que vous pouvez définir et attribuer à certains types de AWS ressources, notamment les compartiments S3. Chaque balise se compose d'une clé de balise obligatoire et d'une valeur de balise facultative.

Pour en savoir plus sur le balisage des compartiments, consultez la section Utilisation des balises de compartiment S3 pour la répartition des coûts dans le guide de l'utilisateur d'Amazon Simple Storage Service.