Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebelum Anda mengaktifkan atau mengonfigurasi pengaturan untuk penemuan data sensitif otomatis, selesaikan tugas-tugas berikut. Ini membantu memastikan bahwa Anda memiliki sumber daya dan izin yang Anda butuhkan.
Untuk menyelesaikan tugas-tugas ini, Anda harus menjadi administrator Amazon Macie untuk suatu organisasi atau memiliki akun Macie mandiri. Jika akun Anda adalah bagian dari organisasi, hanya administrator Macie untuk organisasi Anda yang dapat mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk akun di organisasi. Selain itu, hanya administrator Macie yang dapat mengonfigurasi pengaturan penemuan otomatis untuk akun.
Tugas
Langkah 1: Konfigurasikan repositori untuk hasil penemuan data sensitif
Saat Amazon Macie melakukan penemuan data sensitif otomatis, Amazon Macie membuat catatan analisis untuk setiap objek Amazon Simple Storage Service (Amazon S3) yang dipilihnya untuk dianalisis. Catatan ini, disebut sebagai hasil penemuan data sensitif, mencatat detail tentang analisis objek S3 individu. Ini termasuk objek yang Macie tidak menemukan data sensitif, dan objek yang tidak dapat dianalisis Macie karena kesalahan atau masalah seperti pengaturan izin. Jika Macie menemukan data sensitif dalam suatu objek, hasil penemuan data sensitif mencakup informasi tentang data sensitif yang ditemukan Macie. Hasil penemuan data sensitif memberi Anda catatan analisis yang dapat membantu audit atau investigasi privasi dan perlindungan data.
Macie menyimpan hasil penemuan data sensitif Anda hanya selama 90 hari. Untuk mengakses hasil dan mengaktifkan penyimpanan dan retensi jangka panjang mereka, konfigurasikan Macie untuk menyimpan hasilnya dalam bucket S3. Bucket dapat berfungsi sebagai repositori jangka panjang definitif untuk semua hasil penemuan data sensitif Anda. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk hasil penemuan data sensitif untuk akun anggota yang Anda aktifkan untuk penemuan data sensitif otomatis.
Untuk memverifikasi bahwa Anda mengonfigurasi repositori ini, pilih Hasil penemuan di panel navigasi di konsol Amazon Macie. Jika Anda lebih suka melakukan ini secara terprogram, gunakan GetClassificationExportConfigurationpengoperasian Amazon Macie API. Untuk mempelajari lebih lanjut tentang hasil penemuan data sensitif dan cara mengonfigurasi repositori ini, lihat. Menyimpan dan mempertahankan hasil penemuan data sensitif
Jika Anda mengonfigurasi repositori, Macie membuat folder bernama automated-sensitive-data-discovery di repositori saat Anda mengaktifkan penemuan data sensitif otomatis untuk pertama kalinya. Folder ini menyimpan hasil penemuan data sensitif yang dibuat Macie saat melakukan penemuan otomatis untuk akun atau organisasi Anda.
Jika Anda menggunakan Macie dalam beberapa Wilayah AWS, verifikasi bahwa Anda mengonfigurasi repositori untuk masing-masing Wilayah tersebut.
Langkah 2: Verifikasi izin Anda
Untuk memverifikasi izin Anda, gunakan AWS Identity and Access Management (IAM) untuk meninjau kebijakan IAM yang dilampirkan pada identitas IAM Anda. Kemudian bandingkan informasi dalam kebijakan tersebut dengan daftar tindakan berikut yang harus Anda lakukan:
-
macie2:GetMacieSession -
macie2:UpdateAutomatedDiscoveryConfiguration -
macie2:ListClassificationScopes -
macie2:UpdateClassificationScope -
macie2:ListSensitivityInspectionTemplates -
macie2:UpdateSensitivityInspectionTemplate
Tindakan pertama memungkinkan Anda mengakses akun Amazon Macie Anda. Tindakan kedua memungkinkan Anda mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk akun atau organisasi Anda. Untuk organisasi, ini juga memungkinkan Anda mengaktifkan penemuan otomatis untuk akun di organisasi Anda secara otomatis. Tindakan yang tersisa memungkinkan Anda untuk mengidentifikasi dan mengubah pengaturan konfigurasi.
Jika Anda berencana untuk meninjau atau mengubah pengaturan konfigurasi dengan menggunakan konsol Amazon Macie, Anda juga harus diizinkan untuk melakukan tindakan berikut:
-
macie2:GetAutomatedDiscoveryConfiguration -
macie2:GetClassificationScope -
macie2:GetSensitivityInspectionTemplate
Tindakan ini memungkinkan Anda untuk mengambil pengaturan konfigurasi saat ini dan status penemuan data sensitif otomatis untuk akun atau organisasi Anda. Izin untuk melakukan tindakan ini adalah opsional jika Anda berencana untuk mengubah pengaturan konfigurasi secara terprogram.
Jika Anda adalah administrator Macie untuk suatu organisasi, Anda juga harus diizinkan untuk melakukan tindakan berikut:
-
macie2:ListAutomatedDiscoveryAccounts -
macie2:BatchUpdateAutomatedDiscoveryAccounts
Tindakan pertama memungkinkan Anda mengambil status penemuan data sensitif otomatis untuk akun individual di organisasi Anda. Tindakan kedua memungkinkan Anda mengaktifkan atau menonaktifkan penemuan otomatis untuk akun individual di organisasi Anda.
Jika Anda tidak diizinkan untuk melakukan tindakan yang diperlukan, mintalah bantuan AWS administrator Anda.
Langkah selanjutnya
Setelah menyelesaikan tugas sebelumnya, Anda siap untuk mengaktifkan dan mengonfigurasi pengaturan untuk akun atau organisasi Anda:
