Opsi ruang lingkup untuk tugas penemuan data sensitif - Amazon Macie
ember S3 atau kriteria emberKedalaman pengambilan sampelJalankan awal: Sertakan objek S3 yang adaKriteria objek S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi ruang lingkup untuk tugas penemuan data sensitif

Dengan lowongan penemuan data sensitif, Anda menentukan cakupan analisis yang dilakukan Amazon Macie untuk mendeteksi dan melaporkan data sensitif di bucket tujuan umum Amazon Simple Storage Service (Amazon S3). Untuk membantu Anda melakukan hal ini, Macie menyediakan beberapa opsi tugas khusus yang dapat Anda pilih saat Anda membuat dan mengonfigurasi suatu tugas.

ember S3 atau kriteria ember

Saat membuat pekerjaan penemuan data sensitif, Anda menentukan bucket S3 mana yang menyimpan objek yang ingin dianalisis Macie saat pekerjaan berjalan. Anda dapat melakukannya dengan dua cara: dengan memilih bucket S3 tertentu dari inventaris bucket Anda, atau dengan menentukan kriteria khusus yang berasal dari properti bucket S3.

Pilih ember S3 tertentu

Dengan opsi ini, Anda secara eksplisit memilih setiap bucket S3 untuk dianalisis. Kemudian, ketika tugas berjalan, tugas tersebut hanya menganalisis objek di bucket yang dipilih. Jika Anda mengonfigurasi pekerjaan untuk dijalankan secara berkala setiap hari, mingguan, atau bulanan, pekerjaan menganalisis objek dalam ember yang sama setiap kali dijalankan.

Konfigurasi ini berguna untuk kasus di mana Anda ingin melakukan analisis bertarget dari kumpulan data tertentu. Hal ini memberi Anda kontrol yang tepat dan dapat diprediksi atas bucket yang akan dianalisis tugas.

Tentukan kriteria bucket S3

Dengan opsi ini, Anda menentukan kriteria runtime yang menentukan bucket S3 mana yang akan dianalisis. Kriteria tersebut terdiri dari satu syarat atau lebih yang berasal dari properti bucket, seperti pengaturan dan tanda akses publik. Ketika pekerjaan berjalan, ia mengidentifikasi bucket yang sesuai dengan kriteria Anda, dan kemudian menganalisis objek dalam bucket tersebut. Jika Anda mengonfigurasi pekerjaan untuk dijalankan secara berkala, pekerjaan melakukan ini setiap kali dijalankan. Akibatnya, tugas dapat menganalisis objek dalam bucket yang berbeda setiap kali berjalan, tergantung pada perubahan inventaris bucket dan kriteria yang Anda tetapkan.

Konfigurasi ini berguna untuk kasus di mana Anda ingin cakupan analisis beradaptasi secara dinamis dengan perubahan inventaris bucket Anda. Jika Anda mengonfigurasi pekerjaan untuk menggunakan kriteria bucket dan dijalankan secara berkala, pekerjaan akan secara otomatis mengidentifikasi bucket baru yang cocok dengan kriteria dan memeriksa bucket tersebut untuk data sensitif.

Topik di bagian ini memberikan detail tambahan tentang setiap opsi.

Memilih ember S3 tertentu

Jika Anda memilih untuk secara eksplisit memilih setiap bucket S3 yang Anda ingin pekerjaan untuk dianalisis, Macie memberi Anda inventaris lengkap dari bucket tujuan umum Anda saat ini. Wilayah AWS Anda kemudian dapat meninjau inventaris dan memilih bucket yang Anda inginkan. Jika Anda administrator Macie untuk suatu organisasi, inventaris Anda menyertakan bucket yang dimiliki akun anggota Anda. Anda dapat memilih sebanyak 1.000 dari bucket ini, yang mencakup 1.000 akun.

Untuk membantu Anda membuat pilihan bucket, inventaris menyediakan detail dan statistik untuk setiap bucket. Ini termasuk jumlah data yang dapat dianalisis pekerjaan di setiap bucket— objek yang dapat diklasifikasikan adalah objek yang menggunakan kelas penyimpanan Amazon S3 yang didukung dan memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung. Inventaris juga menunjukkan apakah Anda mengonfigurasi pekerjaan yang ada untuk menganalisis objek dalam ember. Detail ini dapat membantu Anda memperkirakan luas tugas dan meningkatkan pilihan bucket Anda.

Dalam tabel inventaris:

  • Sensitivitas — Menentukan skor sensitivitas bucket saat ini, jika penemuan data sensitif otomatis diaktifkan.

  • Objek yang dapat diklasifikasikan - Menentukan jumlah total objek yang dapat dianalisis pekerjaan dalam ember.

  • Ukuran yang dapat diklasifikasikan - Menentukan ukuran penyimpanan total semua objek yang dapat dianalisis pekerjaan dalam ember.

    Jika bucket menyimpan objek terkompresi, nilai ini tidak mencerminkan ukuran sebenarnya dari objek tersebut setelah didekompresi. Jika pembuatan versi diaktifkan untuk bucket, nilai ini didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek di bucket.

  • Dipantau berdasarkan pekerjaan - Menentukan apakah Anda mengonfigurasi pekerjaan yang ada untuk menganalisis objek secara berkala dalam ember setiap hari, mingguan, atau bulanan.

    Jika nilai untuk bidang ini Ya, bucket secara eksplisit disertakan dalam tugas berkala atau bucket yang sesuai dengan kriteria untuk tugas berkala dalam 24 jam terakhir. Selain itu, status dari setidaknya salah satu tugas tersebut tidak Dibatalkan. Macie memperbarui data ini setiap hari.

  • Lari pekerjaan terbaru — Jika Anda mengonfigurasi pekerjaan berkala atau satu kali untuk menganalisis objek di bucket, bidang ini menentukan tanggal dan waktu terbaru saat salah satu pekerjaan tersebut mulai berjalan. Jika tidak, tanda hubung (-) muncul di bidang ini.

Jika ikon informasi ( The information icon, which is a blue circle that has a lowercase letter i in it. ) muncul di samping nama bucket apa pun, sebaiknya Anda mengambil metadata bucket terbaru dari Amazon S3. Untuk melakukannya, pilih segarkan ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) di atas tabel. Ikon informasi menunjukkan bahwa bucket dibuat pada 24 jam terakhir, mungkin setelah Macie terakhir mengambil bucket dan metadata objek dari Amazon S3 sebagai bagian dari siklus penyegaran harian. Untuk informasi selengkapnya, lihat Penyegaran data.

Jika icon peringatan ( The warning icon, which is a red triangle that has an exclamation point in it. ) muncul di samping nama bucket, Macie tidak diizinkan mengakses bucket atau objek bucket. Ini berarti bahwa pekerjaan tidak akan dapat menganalisis objek dalam ember. Untuk menyelidiki masalah ini, tinjau setelan kebijakan dan izin bucket di Amazon S3. Misalnya, bucket mungkin memiliki kebijakan bucket yang membatasi. Untuk informasi selengkapnya, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.

Untuk menyesuaikan tampilan inventaris Anda dan menemukan bucket tertentu dengan lebih mudah, Anda dapat memfilter tabel dengan memasukkan kriteria filter di kotak filter. Tabel berikut menunjukkan beberapa contoh.

Untuk menunjukkan bucket yang... Terapkan filter ini...
Dimiliki oleh akun tertentu ID Akun = the 12-digit ID for the account
Dapat diakses secara publik Izin efektif = Publik
Tidak termasuk dalam tugas berkala Dipantau secara aktif oleh pekerjaan = Salah
Tidak termasuk dalam tugas berkala atau satu kali Didefinisikan dalam pekerjaan = Salah
Memiliki kunci tanda khusus Kunci tag = the tag key
Mempunyai nilai tanda khusus Nilai tag = the tag value
Menyimpan objek yang tidak terenkripsi (atau objek yang menggunakan enkripsi sisi klien) Jumlah objek berdasarkan enkripsi adalah Tidak ada enkripsi dan Dari = 1

* Kunci dan nilai tanda sensitif huruf besar dan kecil. Anda juga harus menentukan nilai yang lengkap dan valid untuk bidang ini dalam filter. Anda tidak dapat menentukan nilai parsial atau menggunakan karakter wildcard.

Untuk menampilkan detail tambahan untuk bucket, pilih nama bucket dan lihat panel detail. Di panel, Anda juga dapat:

  • Putar dan telusuri bidang tertentu dengan memilih kaca pembesar untuk bidang tersebut. Pilih The zoom in icon, which is a magnifying glass that has a plus sign in it. untuk menampilkan bucket dengan nilai yang sama, atau pilih The zoom out icon, which is a magnifying glass that has a minus sign in it. untuk menampilkan bucket dengan nilai lain.

  • Ambil metadata terbaru untuk objek di bucket. Hal ini dapat membantu jika Anda baru saja membuat bucket atau membuat perubahan signifikan pada objek bucket selama 24 jam terakhir. Untuk mengambil data, pilih segarkan ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) di bagian panel Statistik objek. Opsi ini tersedia untuk ember yang menyimpan 30.000 objek atau lebih sedikit.

Menentukan kriteria bucket S3

Jika Anda memilih untuk menentukan kriteria bucket untuk suatu tugas, Macie menyediakan opsi untuk menentukan dan menguji kriteria tersebut. Ini adalah kriteria runtime yang menentukan bucket S3 mana yang menyimpan objek untuk dianalisis. Setiap kali pekerjaan berjalan, Macie mengidentifikasi bucket tujuan umum yang sesuai dengan kriteria Anda, dan kemudian menganalisis objek dalam ember yang sesuai. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda.

Menentukan kriteria bucket

Kriteria bucket terdiri dari satu syarat atau lebih yang berasal dari properti bucket S3. Setiap syarat, yang juga disebut sebagai kriteria, terdiri dari bagian berikut:

  • Bidang berbasis properti, seperti ID Akun atau Izin efektif.

  • Operator, baik sama (eq) atau tidak sama (neq).

  • Satu nilai atau lebih.

  • Pernyataan include atau exclude yang menunjukkan apakah akan menganalisis (include) atau skip (exclude) bucket yang cocok dengan kondisi.

Jika Anda menentukan lebih dari satu nilai untuk suatu bidang, Macie menggunakan logika OR untuk menggabungkan nilai-nilai tersebut. Jika Anda menentukan lebih dari satu kondisi untuk kriteria, Macie menggunakan AND logika untuk menggabungkan kondisi. Selain itu, syarat pengecualian lebih diutamakan daripada syarat penyertaan. Misalnya, jika Anda menyertakan bucket yang dapat diakses publik dan mengecualikan bucket yang memiliki tanda tertentu, tugas akan menganalisis objek dalam setiap bucket yang dapat diakses publik kecuali bucket memiliki satu tanda yang ditentukan.

Anda dapat menentukan syarat yang berasal dari salah satu bidang berbasis properti berikut untuk bucket S3.

ID Akun

Pengenal unik (ID) untuk Akun AWS yang memiliki bucket. Untuk menentukan beberapa nilai untuk bidang ini, masukkan ID untuk setiap akun dan pisahkan setiap entri dengan koma.

Perhatikan bahwa Macie tidak mendukung penggunaan karakter wildcard atau nilai sebagian untuk bidang ini.

Nama Bucket

Nama dari suatu bucket. Bidang ini berkorelasi dengan bidang Nama, bukan bidang Amazon Resource Name (ARN), di Amazon S3. Untuk menentukan beberapa nilai untuk bidang ini, masukkan nama setiap bucket dan pisahkan setiap entri dengan koma.

Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Macie tidak mendukung penggunaan karakter wildcard atau nilai parsial untuk bidang ini.

Izin yang efektif

Menentukan apakah bucket dapat diakses oleh publik. Anda dapat memilih satu atau beberapa nilai berikut untuk bidang ini:

  • Bukan publik - Masyarakat umum tidak memiliki akses baca atau tulis ke ember.

  • Publik — Masyarakat umum telah membaca atau menulis akses ke ember.

  • Tidak diketahui - Macie tidak dapat mengevaluasi pengaturan akses publik untuk ember.

Untuk menentukan apakah bucket dapat diakses publik, Macie menganalisis kombinasi pengaturan tingkat akun dan ember untuk bucket: pengaturan blokir akses publik untuk akun; pengaturan blokir akses publik untuk bucket; kebijakan bucket untuk bucket; dan, daftar kontrol akses () untuk bucket. ACL

Akses bersama

Menentukan apakah bucket dibagikan dengan yang lain Akun AWS, identitas akses CloudFront asal Amazon (OAI), atau kontrol akses CloudFront asal (OAC). Anda dapat memilih satu atau beberapa nilai berikut untuk bidang ini:

  • Eksternal — Bucket dibagikan dengan satu atau beberapa hal berikut atau kombinasi berikut ini: a CloudFront OAI, a CloudFront OAC, atau akun yang berada di luar (bukan bagian dari) organisasi Anda.

  • Internal — Bucket dibagikan dengan satu atau beberapa akun yang bersifat internal (bagian dari) organisasi Anda. Itu tidak dibagikan dengan CloudFront OAI atauOAC.

  • Tidak dibagikan - Bucket tidak dibagikan dengan akun lain, a CloudFront OAI, atau a CloudFront OAC.

  • Tidak diketahui - Macie tidak dapat mengevaluasi pengaturan akses bersama untuk bucket.

Untuk menentukan apakah bucket dibagikan dengan yang lain Akun AWS, Macie menganalisis kebijakan bucket dan ACL bucket tersebut. Selain itu, organisasi didefinisikan sebagai satu set akun Macie yang dikelola secara terpusat sebagai sekelompok akun terkait melalui AWS Organizations atau oleh undangan Macie. Untuk informasi tentang opsi Amazon S3 untuk berbagi bucket, lihat Manajemen akses di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk menentukan apakah bucket dibagikan dengan CloudFront OAI atauOAC, Macie menganalisis kebijakan bucket untuk bucket tersebut. A CloudFront OAI atau OAC memungkinkan pengguna untuk mengakses objek bucket melalui satu atau CloudFront beberapa distribusi tertentu. Untuk informasi tentang CloudFront OAIs danOACs, lihat Membatasi akses ke asal Amazon S3 di Panduan Pengembang CloudFront Amazon.

Tanda

Tanda yang terkait dengan bucket. Tag adalah label yang dapat Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu, termasuk bucket S3. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional. Untuk informasi tentang menandai bucket S3, lihat Menggunakan tag bucket S3 alokasi biaya di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk tugas penemuan data sensitif, Anda dapat menggunakan tipe syarat ini untuk menyertakan atau mengecualikan bucket yang memiliki kunci tag tertentu, nilai tanda tertentu, atau kunci tanda dan nilai tanda tertentu (sebagai pasangan). Sebagai contoh:

  • Jika Anda menentukan Project sebagai kunci tag dan tidak menentukan nilai tag apa pun untuk suatu kondisi, bucket apa pun yang memiliki kunci tag Project cocok dengan kriteria kondisi, terlepas dari nilai tag yang terkait dengan kunci tag tersebut.

  • Jika Anda menentukan Development dan Test sebagai nilai tag dan tidak menentukan kunci tag apa pun untuk suatu kondisi, bucket apa pun yang memiliki nilai Test tag Development atau cocok dengan kriteria kondisi, terlepas dari kunci tag yang terkait dengan nilai tag tersebut.

Untuk menentukan beberapa kunci tanda dalam suatu syarat, masukkan setiap kunci tanda di bidang Kunci dan pisahkan setiap entri dengan koma. Untuk menentukan beberapa nilai tanda dalam suatu syarat, masukkan setiap kunci tanda di bidang Nilai dan pisahkan setiap entri dengan koma.

Perhatikan bahwa kunci dan nilai tanda sensitif huruf besar dan kecil. Selain itu, Macie tidak mendukung penggunaan karakter wildcard atau nilai parsial di syarat tanda.

Menguji kriteria bucket

Saat Anda menentukan kriteria bucket, Anda dapat menguji dan meningkatkan kriteria dengan melihat pratinjau hasilnya. Untuk melakukannya, perluas bagian Pratinjau hasil kriteria yang muncul di bawah kriteria pada konsol tersebut. Bagian ini menampilkan tabel bucket tujuan umum S3 yang saat ini sesuai dengan kriteria.

Tabel ini juga memberikan wawasan tentang jumlah data yang dapat dianalisis pekerjaan di setiap bucket— objek yang dapat diklasifikasikan adalah objek yang menggunakan kelas penyimpanan Amazon S3 yang didukung dan memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung. Tabel juga menunjukkan apakah Anda mengonfigurasi pekerjaan yang ada untuk menganalisis objek secara berkala dalam ember.

Di tabel:

  • Sensitivitas — Menentukan skor sensitivitas bucket saat ini, jika penemuan data sensitif otomatis diaktifkan.

  • Objek yang dapat diklasifikasikan - Menentukan jumlah total objek yang dapat dianalisis pekerjaan dalam ember.

  • Ukuran yang dapat diklasifikasikan - Menentukan ukuran penyimpanan total semua objek yang dapat dianalisis pekerjaan dalam ember.

    Jika bucket menyimpan objek terkompresi, nilai ini tidak mencerminkan ukuran sebenarnya dari objek tersebut setelah didekompresi. Jika pembuatan versi diaktifkan untuk bucket, nilai ini didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek di bucket.

  • Dipantau berdasarkan pekerjaan - Menentukan apakah Anda mengonfigurasi pekerjaan yang ada untuk menganalisis objek secara berkala dalam ember setiap hari, mingguan, atau bulanan.

    Jika nilai untuk bidang ini Ya, bucket secara eksplisit disertakan dalam tugas berkala atau bucket yang sesuai dengan kriteria untuk tugas berkala dalam 24 jam terakhir. Selain itu, status dari setidaknya salah satu tugas tersebut tidak Dibatalkan. Macie memperbarui data ini setiap hari.

Jika icon peringatan ( The warning icon, which is a red triangle that has an exclamation point in it. ) muncul di samping nama bucket, Macie tidak diizinkan mengakses bucket atau objek bucket. Ini berarti bahwa pekerjaan tidak akan dapat menganalisis objek dalam ember. Untuk menyelidiki masalah ini, tinjau setelan kebijakan dan izin bucket di Amazon S3. Misalnya, bucket mungkin memiliki kebijakan bucket yang membatasi. Untuk informasi selengkapnya, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.

Untuk menyempurnakan kriteria bucket untuk pekerjaan, gunakan opsi filter untuk menambah, mengubah, atau menghapus kondisi dari kriteria. Macie kemudian memperbarui tabel untuk menunjukkan perubahan Anda.

Kedalaman pengambilan sampel

Dengan opsi ini, Anda menentukan persentase objek S3 yang memenuhi syarat untuk dianalisis tugas penemuan data sensitif. Objek yang memenuhi syarat adalah objek yang: menggunakan kelas penyimpanan Amazon S3 yang didukung, memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung, dan cocok dengan kriteria lain yang Anda tentukan untuk pekerjaan tersebut.

Jika nilai ini kurang dari 100%, Macie memilih objek yang memenuhi syarat untuk dianalisis secara acak, hingga persentase yang ditentukan, dan menganalisis semua data dalam objek tersebut. Misalnya, jika Anda mengonfigurasi pekerjaan untuk menganalisis 10.000 objek dan Anda menentukan kedalaman pengambilan sampel 20%, Macie menganalisis sekitar 2.000 objek yang dipilih secara acak dan memenuhi syarat saat pekerjaan berjalan.

Mengurangi kedalaman pengambilan sampel dari suatu tugas dapat menurunkan biaya dan mengurangi durasi tugas. Ini membantu untuk kasus di mana data dalam objek sangat konsisten dan Anda ingin menentukan apakah bucket S3, bukan setiap objek, menyimpan data sensitif.

Perhatikan bahwa opsi ini mengendalikan persentase objek yang dianalisis, bukan persentase byte yang dianalisis. Jika Anda memasukkan kedalaman pengambilan sampel yang kurang dari 100%, Macie menganalisis semua data di setiap objek yang dipilih, bukan persentase data di setiap objek yang dipilih.

Jalankan awal: Sertakan objek S3 yang ada

Anda dapat menggunakan tugas penemuan data sensitif untuk melakukan analisis berkelanjutan tambahan terhadap objek di bucket S3. Jika Anda mengonfigurasi pekerjaan untuk dijalankan secara berkala, Macie melakukan ini untuk Anda secara otomatis—setiap proses hanya menganalisis objek yang dibuat atau diubah setelah proses sebelumnya. Dengan opsi Sertakan objek yang ada, Anda memilih titik awal untuk tambahan pertama:

  • Untuk menganalisis semua objek yang ada segera setelah Anda selesai membuat tugas, berikan tanda centang pada kotak centang untuk opsi ini.

  • Untuk menunggu dan menganalisis hanya pada objek yang dibuat atau diubah setelah Anda membuat tugas dan sebelum pelaksanaan tugas pertama, Hapus tanda centang pada kotak centang untuk opsi ini.

    Menghapus kotak centang ini sangat membantu untuk kasus di mana Anda sudah menganalisis data dan ingin terus menganalisisnya secara berkala. Misalnya, jika sebelumnya Anda menggunakan layanan atau aplikasi lain untuk mengklasifikasikan data dan Anda baru saja mulai menggunakan Macie, Anda dapat menggunakan opsi ini untuk memastikan penemuan dan klasifikasi data Anda yang berkelanjutan tanpa menimbulkan biaya yang tidak perlu atau menduplikasi data klasifikasi.

Setiap pelaksaan tugas berkala selanjutnya secara otomatis hanya menganalisis objek yang dibuat atau diubah setelah pelaksanaan sebelumnya.

Untuk kedua tugas berkala dan satu kali, Anda juga dapat mengonfigurasi tugas untuk menganalisis hanya objek yang dibuat atau diubah sebelum atau setelah waktu tertentu atau selama rentang waktu tertentu. Untuk melakukannya, tambahkan kriteria objek yang menggunakan tanggal modifikasi terakhir untuk objek.

Kriteria objek S3

Untuk menyempurnakan cakupan pekerjaan penemuan data sensitif, Anda dapat menentukan kriteria khusus untuk objek S3. Macie menggunakan kriteria ini untuk menentukan objek mana yang akan dianalisis (termasuk) atau lewati (kecualikan) saat pekerjaan berjalan. Kriteria terdiri dari satu atau lebih kondisi yang berasal dari properti objek S3. Kondisi berlaku untuk objek di semua ember S3 yang termasuk dalam analisis. Jika bucket menyimpan beberapa versi objek, ketentuan berlaku untuk versi terbaru objek.

Jika Anda mendefinisikan beberapa kondisi sebagai kriteria objek, Macie menggunakan AND logika untuk menggabungkan kondisi. Selain itu, syarat pengecualian lebih diutamakan daripada syarat penyertaan. Misalnya, jika Anda menyertakan objek yang memiliki ekstensi nama file .pdf dan mengecualikan objek yang lebih besar dari 5 MB, tugas menganalisis setiap objek yang memiliki ekstensi nama file .pdf, kecuali objek lebih besar dari 5 MB.

Anda dapat menentukan syarat yang berasal dari salah satu properti objek S3 berikut.

Ekstensi nama file

Ini berkorelasi dengan ekstensi nama file dari objek S3. Anda dapat menggunakan tipe syarat ini untuk menyertakan atau mengecualikan objek berdasarkan tipe file. Untuk melakukannya pada beberapa tipe file, masukkan ekstensi nama file untuk setiap tipe dan pisahkan setiap entri dengan koma—misalnya: docx,pdf,xlsx. Jika Anda memasukkan beberapa ekstensi nama file sebagai nilai untuk suatu syarat, Macie menggunakan logika OR untuk menggabungkan nilai tersebut.

Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Macie tidak mendukung penggunaan nilai parsial atau karakter wildcard di tipe syarat ini.

Untuk informasi tentang tipe file yang dapat dianalisis oleh Macie, lihat Format file dan penyimpanan yang didukung.

Terakhir dimodifikasi

Hal ini berkorelasi dengan bidang Terakhir dimodifikasi di Amazon S3. Di Amazon S3, bidang ini menyimpan tanggal dan waktu ketika sebuah objek S3 dibuat atau terakhir diubah, mana yang terbaru.

Untuk tugas penemuan data sensitif, syarat ini dapat berupa tanggal tertentu, tanggal dan waktu tertentu, atau rentang waktu eksklusif:

  • Untuk menganalisis objek yang terakhir diubah setelah tanggal atau tanggal dan waktu tertentu, masukkan nilai-nilai di bidang Dari.

  • Untuk menganalisis objek yang terakhir diubah sebelum tanggal atau tanggal dan waktu tertentu, masukkan nilai-nilai di bidang Hingga.

  • Untuk menganalisis objek yang terakhir diubah selama rentang waktu tertentu, gunakan bidang Dari untuk masukkan nilai-nilai untuk tanggal atau tanggal dan waktu pertama dalam rentang waktu. Gunakan bidang Hingga untuk memasukkan nilai untuk tanggal atau tanggal dan waktu terakhir dalam rentang waktu.

  • Untuk menganalisis objek yang terakhir diubah kapan saja selma satu waktu tertentu, masukkan tanggal di bidang tanggal Dari. Masukkan tanggal untuk hari berikutnya di bidang tanggal Hingga. Kemudian verifikasi bahwa kedua bidang waktu tersebut kosong. (Macie memperlakukan bidang waktu kosong sebagai 00:00:00.) Misalnya, untuk menganalisis objek yang berubah pada 9 Agustus 2023, masukkan 2023/08/09 di bidang Dari tanggal, masukkan 2023/08/10 di bidang Tanggal, dan jangan masukkan nilai di bidang waktu mana pun.

Masukkan nilai waktu apa pun di Coordinated Universal Time (UTC) dan gunakan notasi 24 jam.

Awalan

Hal ini berkorelasi dengan bidang Kunci di Amazon S3. Di Amazon S3, bidang ini menyimpan nama objek S3, termasuk prefiks objek. Suatu prefiks mirip dengan jalur direktori di bucket. Ini memungkinkan Anda untuk mengelompokkan objek yang sama dalam suatu bucket, seperti Anda menyimpan file yang sama bersama dalam folder pada sistem file. Untuk informasi tentang prefiks dan folder objek di Amazon S3, lihat Mengatur objek di konsol Amazon S3 menggunakan folder di Panduan Pengguna Amazon Simple Storage Service.

Anda dapat menggunakan tipe syarat ini untuk menyertakan atau mengecualikan objek yang kuncinya (nama) dimulai dengan nilai tertentu. Misalnya, untuk mengecualikan semua objek yang kuncinya dimulai dengan AWSLogs, masukkan AWSLogs sebagai nilai untuk kondisi Awalan, lalu pilih Kecualikan.

Jika Anda memasukkan beberapa prefiks sebagai nilai untuk suatu syarat, Macie menggunakan logika OR untuk menggabungkan nilai tersebut. Misalnya, jika Anda memasukkan AWSLogs1 dan AWSLogs2 sebagai nilai untuk suatu kondisi, objek apa pun yang kuncinya dimulai dengan AWSLogs1atau AWSLogs2cocok dengan kriteria kondisi.

Ketika Anda memasukkan nilai untuk syarat Prefiks, ingatlah berikut ini:

  • Kunci peka huruf besar dan kecil.

  • Macie tidak mendukung penggunaan karakter wildcard dalam nilai-nilai ini.

  • Di Amazon S3, kunci objek tidak menyertakan nama bucket yang menyimpan objek. Untuk alasan ini, jangan tentukan nama bucket dalam nilai ini.

  • Jika prefiks menyertakan pembatas, sertakan pembatas dalam nilai. Misalnya, enter AWSLogs/eventlogs untuk menentukan kondisi untuk semua objek yang kuncinya dimulai dengan AWSLogs/eventlogs. Macie mendukung pembatas Amazon S3 default, yang merupakan garis miring (/), dan pembatas kustom.

Perhatikan juga bahwa objek cocok dengan kriteria kondisi hanya jika kunci objek sama persis dengan nilai yang Anda masukkan, dimulai dengan karakter pertama dalam kunci objek. Selain itu, Macie menerapkan suatu syarat untuk menyelesaikan nilai Kunci untuk sebuah objek, termasuk nama file objek.

Misalnya, jika kunci objek adalah AWSLogs/eventlogs/testlog.csv dan Anda memasukkan salah satu nilai berikut untuk suatu kondisi, objek tersebut cocok dengan kriteria kondisi:

  • AWSLogs

  • AWSLogs/event

  • AWSLogs/eventlogs/

  • AWSLogs/eventlogs/testlog

  • AWSLogs/eventlogs/testlog.csv

Namun, jika Anda masukeventlogs, objek tidak cocok dengan kriteria—nilai kondisi tidak termasuk bagian pertama dari kunci,/. AWSLogs Demikian pula, jika Anda masukawslogs, objek tidak cocok dengan kriteria karena perbedaan kapitalisasi.

Ukuran penyimpanan

Hal ini berkorelasi dengan bidang Ukuran di Amazon S3. Di Amazon S3, bidang ini menunjukkan ukuran penyimpanan total objek S3. Jika objek adalah file terkompresi, nilai ini tidak mencerminkan ukuran sebenarnya dari file setelah didekompresi.

Anda dapat menggunakan tipe syarat ini menyertakan atau mengecualikan objek yang lebih kecil dari ukuran tertentu, lebih besar dari ukuran tertentu, atau jatuh dalam kisaran ukuran tertentu. Macie menerapkan tipe syarat ini untuk semua tipe objek, termasuk file terkompresi atau arsip dan file yang dikandungnya. Untuk informasi tentang pembatasan berbasis ukuran untuk setiap format yang didukung, lihat Kuota untuk Macie.

Tanda

Tag yang terkait dengan objek S3. Tag adalah label yang dapat Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu, termasuk objek S3. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional. Untuk informasi tentang penandaan objek S3, lihat Mengategorikan penyimpanan Anda menggunakan tanda di Panduan Pengguna Amazon Simple Storage Service.

Untuk tugas penemuan data sensitif, Anda dapat menggunakan tipe syarat ini untuk menyertakan atau mengecualikan objek yang memiliki tanda tertentu. Ini bisa menjadi kunci tanda tertentu atau kunci tanda dan nilai tanda tertentu (sebagai pasangan). Jika Anda memasukkan beberapa tanda sebagai nilai untuk suatu syarat, Macie menggunakan logika OR untuk menggabungkan nilai tersebut. Misalnya, jika Anda menentukan Project1 dan Project2 sebagai kunci tag untuk suatu kondisi, objek apa pun yang memiliki kunci tag Project1 atau Project2 cocok dengan kriteria kondisi.

Perhatikan bahwa kunci dan nilai tanda sensitif huruf besar dan kecil. Selain itu, Macie tidak mendukung penggunaan nilai parsial atau karakter wildcard di tipe syarat ini.