Meninjau inventaris bucket S3 Anda dengan Amazon Macie - Amazon Macie
Meninjau inventaris bucket AndaMeninjau detail bucket

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau inventaris bucket S3 Anda dengan Amazon Macie

Di konsol Amazon Macie, halaman bucket S3 memberikan wawasan terperinci tentang keamanan dan privasi data Amazon Simple Storage Service (Amazon S3) saat ini. Wilayah AWS Dengan halaman ini, Anda dapat meninjau dan menganalisis inventaris lengkap bucket tujuan umum S3 Anda di Wilayah, dan meninjau informasi dan statistik terperinci untuk masing-masing ember. Jika Anda administrator Macie untuk suatu organisasi, inventaris Anda mencakup detail dan statistik untuk bucket S3 yang dimiliki akun anggota Anda.

Halaman bucket S3 juga menunjukkan kapan Macie baru-baru ini mengambil bucket atau metadata objek dari Amazon S3 untuk akun Anda. Anda dapat menemukan informasi ini di bidang Terakhir diperbarui di bagian atas halaman. Jika Anda administrator Macie untuk suatu organisasi, bidang ini menunjukkan tanggal dan waktu paling awal saat Macie mengambil data untuk akun di organisasi Anda. Untuk informasi selengkapnya, lihat Penyegaran data.

Perhatikan bahwa data inventaris dan statistik tidak menyertakan data tentang bucket direktori S3, hanya bucket tujuan umum. Macie tidak memantau atau menganalisis bucket direktori. Selain itu, sebagian besar data inventaris terbatas pada bucket yang diizinkan diakses Macie untuk akun Anda. Jika setelan izin bucket mencegah Macie mengambil informasi tentang bucket atau objek bucket, Macie hanya dapat memberikan subset informasi tentang bucket. Jika hal ini terjadi pada bucket tertentu, Macie menampilkan icon peringatan ( A red triangle with a red exclamation point in it ) dan pesan untuk bucket di inventaris bucket Anda. Untuk detail bucket, Macie hanya menampilkan subset bidang dan data: ID akun untuk pemilik bucket; nama bucket, Nama Sumber Daya Amazon (ARN), tanggal pembuatan, dan Wilayah; dan, saat Macie baru-baru ini mengambil metadata bucket dan objek untuk bucket sebagai bagian dari siklus penyegaran harian. Akun AWS Untuk menyelidiki masalah ini, tinjau pengaturan kebijakan dan izin bucket di Amazon S3. Misalnya, bucket mungkin memiliki kebijakan bucket yang membatasi. Untuk informasi selengkapnya, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.

Jika Anda lebih suka mengakses dan menanyakan data inventaris Anda secara terprogram, Anda dapat menggunakan DescribeBucketspengoperasian Amazon Macie API.

Meninjau inventaris bucket S3 Anda

Halaman bucket S3 di konsol Amazon Macie memberikan informasi tentang bucket tujuan umum S3 Anda saat ini. Wilayah AWS Tabel menampilkan informasi ringkasan di halaman ini untuk setiap bucket dalam inventaris Anda. Untuk menyesuaikan tampilan Anda, Anda dapat mengurutkan dan memfilter tabel. Jika Anda memilih bucket dalam tabel, panel detail menampilkan informasi tambahan tentang bucket. Ini mencakup detail dan statistik untuk pengaturan dan metrik yang memberikan wawasan tentang keamanan dan privasi data bucket. Anda dapat secara opsional mengekspor data dari tabel ke file nilai yang dipisahkan koma (CSV).

Jika penemuan data sensitif otomatis diaktifkan, Anda juga memiliki opsi untuk meninjau inventaris Anda dengan menggunakan peta panas interaktif. Peta menyediakan representasi visual sensitivitas data di seluruh kawasan data Amazon S3 Anda. Ini menangkap hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Macie sejauh ini. Untuk mempelajari peta ini, lihatMemvisualisasikan sensitivitas data dengan peta bucket S3.

Untuk meninjau inventaris bucket S3 Anda

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Di panel navigasi, pilih Bucket S3. Halaman bucket S3 menampilkan inventaris bucket Anda. Jika halaman menampilkan peta interaktif inventaris Anda, pilih tabel ( The table view button, which is a button that contains three black horizontal lines ) di bagian atas halaman. Macie kemudian menampilkan jumlah ember di inventaris Anda dan tabel ember.

    Jika penemuan data sensitif otomatis diaktifkan, tampilan default tidak menampilkan data untuk bucket yang saat ini dikecualikan dari penemuan otomatis. Untuk menampilkan data ini, pilih X di token Dimonitor oleh filter penemuan otomatis di bawah kotak filter.

  3. Di bagian atas halaman, pilih segarkan ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) secara opsional untuk mengambil metadata bucket terbaru dari Amazon S3.

    Jika ikon informasi ( A blue circle with a blue, lowercase letter i in it ) muncul di samping nama bucket, kami merekomendasikan Anda untuk melakukan hal ini. Ikon ini menunjukkan bahwa bucket dibuat selama 24 jam terakhir, mungkin setelah Macie terakhir mengambil bucket dan metadata objek dari Amazon S3 sebagai bagian dari siklus penyegaran harian.

  4. Di halaman Bucket S3, gunakan tabel untuk meninjau subset informasi tentang setiap bucket di inventaris Anda:

    • Sensitivitas — Skor sensitivitas bucket saat ini. Kolom ini hanya muncul jika penemuan data sensitif otomatis diaktifkan. Untuk informasi tentang kisaran skor sensitivitas yang didefinisikan Macie, lihat. Penilaian sensitivitas untuk bucket S3

    • Bucket – Nama bucket.

    • Akun — ID akun untuk pemilik bucket. Akun AWS

    • Objek yang dapat diklasifikasikan – Jumlah total objek yang dapat dianalisis Macie untuk mendeteksi data sensitif dalam bucket.

    • Ukuran yang dapat diklasifikasikan – Ukuran penyimpanan total semua objek yang dapat dianalisis Macie untuk mendeteksi data sensitif dalam bucket.

      Perhatikan jika nilai ini tidak mencerminkan ukuran sebenarnya dari setiap objek terkompresi setelah objek didekompresi. Selain itu, jika versioning diaktifkan untuk bucket, nilai ini didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek dalam bucket.

    • Dipantau berdasarkan pekerjaan — Apakah ada pekerjaan penemuan data sensitif yang dikonfigurasi untuk menganalisis objek secara berkala dalam ember setiap hari, mingguan, atau bulanan.

      Jika nilai untuk bidang ini Ya, bucket secara eksplisit disertakan dalam tugas berkala atau bucket yang sesuai dengan kriteria untuk tugas berkala dalam 24 jam terakhir. Selain itu, status dari setidaknya salah satu tugas tersebut tidak Dibatalkan. Macie memperbarui data ini setiap hari.

    • Pekerjaan terbaru — Jika ada pekerjaan penemuan data sensitif satu kali atau berkala yang dikonfigurasi untuk menganalisis objek dalam bucket, bidang ini menunjukkan tanggal dan waktu terbaru ketika salah satu pekerjaan tersebut mulai berjalan. Jika tidak, tanda hubung (-) muncul di bidang ini.

    Dalam data sebelumnya, objek dapat diklasifikasikan jika mereka menggunakan kelas penyimpanan Amazon S3 yang didukung dan mereka memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung. Anda dapat mendeteksi data sensitif dalam objek dengan menggunakan Macie. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.

  5. Untuk menganalisis inventaris Anda dengan menggunakan tabel, lakukan salah satu hal berikut ini:

    • Untuk mengurutkan tabel berdasarkan bidang tertentu, pilih judul kolom untuk bidang tersebut. Untuk mengubah urutan pengurutan, pilih judul kolom lagi.

    • Untuk memfilter tabel dan hanya menampilkan bucket yang memiliki nilai spesifik untuk bidang, letakkan kursor Anda di kotak filter, lalu tambahkan kondisi filter untuk bidang tersebut. Untuk lebih menyempurnakan hasilnya, tambahkan syarat filter untuk bidang tambahan. Untuk informasi selengkapnya, lihat Memfilter inventaris bucket S3 Anda.

  6. Untuk meninjau detail dan statistik untuk bucket tertentu, pilih nama bucket dalam tabel, lalu merujuk ke panel detail.

    Tip

    Anda dapat memutar dan menelusuri banyak bidang di panel detail ember. Untuk menampilkan bucket yang memiliki nilai yang sama untuk bidang, pilih A magnifying glass with a plus sign di bidang tersebut. Untuk menampilkan bucket yang memiliki nilai lain untuk bidang, pilih A magnifying glass with a minus sign di bidang tersebut.

  7. Untuk mengekspor data dari tabel ke file CSV, pilih kotak centang untuk setiap baris yang ingin Anda ekspor, atau pilih kotak centang di judul kolom pilihan untuk memilih semua baris. Kemudian pilih Ekspor ke CSV di bagian atas halaman. Anda dapat mengekspor hingga 50.000 baris dari tabel.

Meninjau detail ember S3

Di konsol Amazon Macie, Anda dapat menggunakan panel detail di halaman bucket S3 untuk meninjau statistik dan informasi lainnya tentang setiap bucket tujuan umum di inventaris bucket S3 Anda. Ini mencakup detail dan statistik untuk pengaturan dan metrik yang memberikan wawasan tentang keamanan dan privasi data bucket.

Misalnya, Anda dapat meninjau rincian setelan akses publik bucket S3, dan menentukan apakah bucket dikonfigurasi untuk mereplikasi objek atau dibagikan dengan yang lain. Akun AWS Anda juga dapat menentukan tugas penemuan data sensitif yang dikonfigurasi untuk memeriksa bucket untuk data sensitif. Jika ada, Anda dapat mengakses detail tentang pekerjaan yang berjalan paling baru, dan secara opsional menampilkan temuan apa pun yang dihasilkan oleh pekerjaan tersebut.

Jika penemuan data sensitif otomatis diaktifkan, Anda juga dapat menggunakan panel detail untuk meninjau statistik penemuan data sensitif dan informasi lain tentang bucket S3 individual. Panel menangkap hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Macie sejauh ini untuk sebuah ember. Untuk mempelajari detail ini, lihatMeninjau detail sensitivitas data untuk masing-masing bucket S3.

Untuk meninjau detail ember S3

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Di panel navigasi, pilih Bucket S3. Halaman bucket S3 menampilkan inventaris bucket Anda.

    Jika penemuan data sensitif otomatis diaktifkan, tampilan default tidak menampilkan data untuk bucket yang saat ini dikecualikan dari penemuan otomatis. Untuk menampilkan data ini, pilih X di token Dimonitor oleh filter penemuan otomatis di bawah kotak filter.

  3. Di bagian atas halaman, pilih segarkan ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) secara opsional untuk mengambil metadata bucket terbaru dari Amazon S3.

  4. Pilih ember yang detailnya ingin Anda tinjau. Panel detail menampilkan statistik dan informasi lainnya tentang bucket.

Di panel detail, statistik dan informasi diatur ke dalam bagian utama berikut:

Ikhtisar | Statistik objek | Enkripsi sisi server | Penemuan data sensitif | Akses publik | Replikasi | Tag

Ketika Anda meninjau informasi di setiap bagian, Anda secara opsional dapat beralih dan menelusuri bidang tertentu. Untuk menampilkan bucket yang memiliki nilai yang sama untuk bidang, pilih A magnifying glass with a plus sign di bidang tersebut. Untuk menampilkan bucket yang memiliki nilai lain untuk bidang, pilih A magnifying glass with a minus sign di bidang tersebut.

Gambaran Umum

Bagian ini memberikan informasi umum tentang bucket, seperti nama bucket, kapan bucket dibuat, dan ID akun untuk Akun AWS yang memiliki bucket. Sebagai catatan khusus, bidang Terakhir diperbarui menunjukkan kapan Macie baru-baru ini mengambil metadata dari Amazon S3 untuk bucket atau objek bucket.

Kolom Akses bersama menunjukkan apakah bucket dibagikan dengan yang lain Akun AWS, identitas akses CloudFront asal Amazon (OAI), atau kontrol akses CloudFront asal (OAC):

  • Eksternal — Bucket dibagikan dengan satu atau beberapa hal berikut atau kombinasi berikut ini: CloudFront OAI, CloudFront OAC, atau akun yang berada di luar (bukan bagian dari) organisasi Anda.

  • Internal — Bucket dibagikan dengan satu atau beberapa akun yang bersifat internal (bagian dari) organisasi Anda. Itu tidak dibagikan dengan CloudFront OAI atau OAC.

  • Tidak dibagikan - Bucket tidak dibagikan dengan akun lain, CloudFront OAI, atau CloudFront OAC.

  • Tidak diketahui - Macie tidak dapat mengevaluasi pengaturan akses bersama untuk bucket.

Untuk menentukan apakah bucket dibagikan dengan yang lain Akun AWS, Macie menganalisis kebijakan bucket dan daftar kontrol akses (ACL) untuk bucket tersebut. Analisis ini terbatas pada pengaturan tingkat ember. Itu tidak mencerminkan pengaturan tingkat objek apa pun untuk berbagi objek tertentu di ember. Selain itu, organisasi didefinisikan sebagai satu set akun Macie yang dikelola secara terpusat sebagai sekelompok akun terkait melalui AWS Organizations atau oleh undangan Macie. Untuk mempelajari tentang opsi Amazon S3 untuk berbagi bucket, lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

catatan

Dalam kasus tertentu, Macie mungkin salah menunjukkan bahwa bucket dibagikan dengan Akun AWS yang eksternal (bukan bagian dari) organisasi Anda. Hal ini dapat terjadi jika Macie tidak dapat sepenuhnya mengevaluasi hubungan antara Principal elemen dalam kebijakan bucket dan kunci konteks kondisi AWS global tertentu atau kunci kondisi Amazon S3 dalam Condition elemen kebijakan. Kunci kondisi yang berlaku adalah:aws:PrincipalAccount,aws:PrincipalArn,aws:PrincipalOrgID,aws:PrincipalOrgPaths,,aws:PrincipalTag,aws:PrincipalType,aws:SourceAccount,aws:SourceArn,aws:SourceIp,aws:SourceVpc,aws:SourceVpce,aws:userid,s3:DataAccessPointAccount, dans3:DataAccessPointArn. Kami menyarankan Anda meninjau kebijakan bucket untuk menentukan apakah akses ini dimaksudkan dan aman.

Untuk menentukan apakah bucket dibagikan dengan CloudFront OAI atau OAC, Macie menganalisis kebijakan bucket untuk bucket tersebut. CloudFront OAI atau OAC memungkinkan pengguna untuk mengakses objek bucket melalui satu atau lebih distribusi tertentu CloudFront . Untuk mempelajari tentang CloudFront OAI dan OAC, lihat Membatasi akses ke asal Amazon S3 di Panduan Pengembang Amazon. CloudFront

Bagian Ikhtisar juga mencakup bidang run penemuan otomatis terbaru. Bidang ini menunjukkan kapan Macie baru-baru ini menganalisis objek dalam ember saat melakukan penemuan data sensitif otomatis. Jika analisis ini belum terjadi, tanda hubung (-) muncul di bidang ini.

Statistik objek

Bagian ini memberikan informasi tentang objek dalam bucket, dimulai dengan jumlah total objek dalam bucket (Jumlah total), ukuran penyimpanan total semua objek tersebut (Total ukuran penyimpanan), dan ukuran penyimpanan total semua objek yang dikompresi (.gz, .gzip, atau .zip) file (Total ukuran terkompresi). Statistik tambahan di bagian ini dapat membantu Anda menilai seberapa banyak data yang dapat dianalisis Macie untuk mendeteksi data sensitif dalam bucket.

Jika Anda baru saja membuat bucket atau membuat perubahan signifikan pada objek bucket selama 24 jam terakhir, pilih segarkan ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) secara opsional untuk mengambil metadata terbaru untuk objek bucket. Macie menampilkan ikon informasi ( A blue circle with a blue, lowercase letter i in it ) untuk membantu Anda menentukan kemungkinan terjadi. Opsi penyegaran tersedia jika ember menyimpan 30.000 objek atau lebih sedikit.

Saat Anda meninjau statistik di bagian ini, ingatlah hal-hal berikut:

  • Jika pembuatan versi diaktifkan untuk bucket, nilai ukuran didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek di bucket.

  • Jika bucket menyimpan objek terkompresi, nilai ukuran tidak mencerminkan ukuran sebenarnya dari objek tersebut setelah didekompresi.

  • Jika Anda menyegarkan metadata objek untuk bucket, Macie untuk sementara melaporkan Tidak Diketahui untuk statistik enkripsi yang berlaku untuk objek. Macie akan mengevaluasi kembali dan memperbarui data untuk statistik ini ketika melakukan penyegaran harian berikutnya dari bucket dan metadata objek, yaitu dalam waktu 24 jam.

  • Secara default, jumlah objek dan nilai ukuran menyertakan data untuk setiap bagian objek yang berisi bucket sebagai akibat dari unggahan multibagian yang tidak lengkap. Jika Anda me-refresh metadata objek untuk bucket, Macie mengecualikan data untuk bagian objek dari nilai yang dihitung ulang. Saat Macie melakukan penyegaran harian berikutnya dari bucket dan metadata objek (dalam 24 jam), Macie menghitung ulang dan memperbarui nilai untuk statistik ini dan menyertakan data untuk bagian objek dalam nilai lagi.

    Perhatikan bahwa Macie tidak dapat menganalisis bagian objek untuk mendeteksi data sensitif. Amazon S3 pertama-tama harus menyelesaikan perakitan bagian-bagian menjadi satu atau lebih objek untuk dianalisis Macie. Untuk informasi tentang unggahan multibagian dan bagian objek, termasuk cara menghapus bagian secara otomatis dengan aturan siklus hidup, lihat Mengunggah dan menyalin objek menggunakan unggahan multibagian di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Untuk mengidentifikasi bucket yang berisi bagian objek, Anda dapat merujuk ke metrik unggahan multibagian yang tidak lengkap di Amazon S3 Storage Lens. Untuk informasi selengkapnya, lihat Menilai aktivitas dan penggunaan penyimpanan Anda di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Statistik objek diatur sebagai berikut.

Objek yang dapat diklasifikasikan

Bagian ini menunjukkan jumlah total objek yang dapat dianalisis Macie untuk mendeteksi data sensitif dan ukuran penyimpanan total objek tersebut. Objek ini menggunakan kelas penyimpanan Amazon S3 yang didukung dan memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung. Anda dapat mendeteksi data sensitif dalam objek dengan menggunakan Macie. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.

Objek yang tidak dapat diklasifikasikan

Bagian ini menunjukkan jumlah objek yang tidak dapat dianalisis Macie untuk mendeteksi data sensitif dan ukuran penyimpanan total objek tersebut. Objek ini tidak menggunakan kelas penyimpanan Amazon S3 yang didukung atau mereka tidak memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung.

Objek yang tidak dapat diklasifikasikan: Kelas penyimpanan

Bagian ini menyediakan rincian jumlah dan ukuran penyimpanan objek yang tidak dapat dianalisis Macie karena objek tidak menggunakan kelas penyimpanan Amazon S3 yang didukung.

Objek yang tidak dapat diklasifikasikan: Jenis file

Bagian ini menyediakan rincian jumlah dan ukuran penyimpanan objek yang tidak dapat dianalisis Macie karena objek tidak memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung.

Objek berdasarkan jenis enkripsi

Bagian ini menyediakan rincian jumlah objek yang menggunakan setiap tipe enkripsi yang didukung Amazon S3:

  • Pelanggan disediakan — Jumlah objek yang dienkripsi dengan kunci yang disediakan pelanggan. Objek ini menggunakan enkripsi SSE-C.

  • AWS KMS managed — Jumlah objek yang dienkripsi dengan AWS KMS key, baik kunci yang dikelola pelanggan Kunci yang dikelola AWS atau pelanggan. Objek ini menggunakan enkripsi DSSE-KMS atau SSE-KMS.

  • Amazon S3 dikelola - Jumlah objek yang dienkripsi dengan kunci terkelola Amazon S3. Objek ini menggunakan enkripsi SSE-S3.

  • Tidak ada enkripsi – Jumlah objek yang tidak dienkripsi atau menggunakan enkripsi di sisi klien. (Jika objek dienkripsi menggunakan enkripsi di sisi klien, Macie tidak dapat mengakses dan melaporkan data enkripsi untuk objek.)

  • Tidak Diketahui – Jumlah objek yang tidak dimiliki Macie untuk metadata enkripsi saat ini. Hal ini biasanya terjadi jika Anda baru-baru ini memilih untuk secara manual menyegarkan metadata untuk objek bucket. Macie akan memperbarui statistik enkripsi ketika melakukan penyegaran harian berikutnya bucket dan metadata objek, dalam waktu 24 jam.

Untuk informasi tentang setiap jenis enkripsi yang didukung, lihat Melindungi data dengan enkripsi di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Enkripsi sisi server

Bagian ini menyediakan wawasan ke pengaturan enkripsi di sisi server untuk bucket.

Bidang Enkripsi yang diperlukan oleh kebijakan bucket menunjukkan apakah kebijakan bucket memerlukan enkripsi objek sisi server saat objek ditambahkan ke bucket:

  • Tidak – Bucket tidak memiliki kebijakan bucket atau kebijakan bucket tidak memerlukan enkripsi di sisi server objek baru. Jika kebijakan bucket ada, tidak memerlukan PutObjectpermintaan untuk menyertakan header enkripsi sisi server yang valid.

  • Ya — Kebijakan bucket memerlukan enkripsi objek baru di sisi server. PutObjectpermintaan untuk bucket harus menyertakan header enkripsi sisi server yang valid. Jika tidak, maka Amazon S3 akan menolak permintaan tersebut.

  • Tidak diketahui — Macie tidak dapat mengevaluasi kebijakan bucket untuk menentukan apakah itu memerlukan enkripsi sisi server dari objek baru.

Untuk penilaian ini, header enkripsi sisi server yang valid adalah: x-amz-server-side-encryption dengan nilai AES256 atauaws:kms, dan x-amz-server-side-encryption-customer-algorithm dengan nilai. AES256 Untuk informasi tentang penggunaan kebijakan bucket agar memerlukan enkripsi objek baru di sisi server, lihat Melindungi data dengan enkripsi sisi server di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Bidang enkripsi default menunjukkan algoritme enkripsi sisi server mana yang dikonfigurasi bucket untuk diterapkan secara default ke objek yang ditambahkan ke bucket:

  • AES256 - Pengaturan enkripsi default bucket dikonfigurasi untuk mengenkripsi objek baru dengan kunci terkelola Amazon S3. Objek baru dienkripsi secara otomatis menggunakan enkripsi SSE-S3.

  • aws:kms - Pengaturan enkripsi default bucket dikonfigurasi untuk mengenkripsi objek baru dengan AWS KMS key, baik kunci terkelola Kunci yang dikelola AWS atau pelanggan. Objek baru dienkripsi secara otomatis menggunakan enkripsi SSE-KMS. AWS KMS keyBidang menunjukkan Nama Sumber Daya Amazon (ARN) atau pengenal unik (ID kunci) untuk kunci yang digunakan.

  • aws:kms:dsse — Pengaturan enkripsi default bucket dikonfigurasi untuk mengenkripsi objek baru dengan AWS KMS key, baik kunci terkelola atau pelanggan. Kunci yang dikelola AWS Objek baru dienkripsi secara otomatis menggunakan enkripsi DSSE-KMS. AWS KMS keyBidang menunjukkan ARN atau ID kunci untuk kunci yang digunakan.

  • Tidak ada - Pengaturan enkripsi default bucket tidak menentukan perilaku enkripsi sisi server untuk objek baru.

Mulai 5 Januari 2023, Amazon S3 secara otomatis menerapkan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) sebagai tingkat dasar enkripsi untuk objek yang ditambahkan ke bucket. Anda dapat mengonfigurasi pengaturan enkripsi default bucket untuk menggunakan enkripsi sisi server dengan AWS KMS kunci (SSE-KMS) atau enkripsi sisi server dua lapis dengan kunci (DSSE-KMS). AWS KMS Untuk informasi tentang setelan dan opsi enkripsi default, lihat Menyetel perilaku enkripsi sisi server default untuk bucket S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Penemuan data sensitif

Bagian ini menunjukkan apakah ada pekerjaan penemuan data sensitif yang dikonfigurasi untuk menganalisis objek secara berkala dalam ember setiap hari, mingguan, atau bulanan. Jika nilai untuk bidang Dipantau secara aktif oleh tugas adalah Ya, bucket secara eksplisit disertakan dalam tugas berkala atau bucket sesuai dengan kriteria untuk tugas berkala dalam 24 jam terakhir. Selain itu, status setidaknya satu dari tugas-tugas itu tidak Dibatalkan. Macie memperbarui data ini setiap hari.

Jika setiap tipe tugas penemuan data sensitif (tugas berkala atau tugas satu kali) dikonfigurasi untuk memeriksa bucket, bidang Tugas terbaru menyediakan pengenal unik untuk tugas yang baru-baru ini mulai berjalan. Bidang Tugas terbaru berjalan menunjukkan ketika tugas itu mulai berjalan.

Tip

Untuk menampilkan semua temuan data sensitif yang dihasilkan tugas, pilih tautan di bidang Tugas terbaru. Di panel detail tugas yang muncul, pilih Tampilkan hasil di bagian atas panel, lalu pilih Tampilkan temuan.

Akses publik

Bagian ini menunjukkan apakah bucket dapat diakses publik. Ini juga memberikan rincian berbagai pengaturan tingkat akun dan ember yang menentukan apakah ini masalahnya. Bidang Izin efektif menunjukkan hasil kumulatif dari pengaturan ini:

  • Tidak publik – Bucket tidak dapat diakses secara publik.

  • Publik – Bucket dapat diakses secara publik.

  • Tidak Diketahui – Macie tidak mampu mengevaluasi semua pengaturan akses publik untuk bucket.

Perhatikan jika data ini terbatas untuk pengaturan tingkat akun dan bucket. Ini tidak mencerminkan pengaturan tingkat objek yang memungkinkan akses publik ke objek tertentu dalam bucket.

Untuk mempelajari tentang pengaturan Amazon S3 untuk mengelola akses publik ke bucket dan data bucket, lihat Identity and access management di Amazon S3 dan Memblokir akses publik ke penyimpanan Amazon S3 Anda di Panduan Pengguna Amazon Simple Storage Service.

Replikasi

Di bagian ini, bidang Replicated menunjukkan apakah bucket dikonfigurasi untuk mereplikasi objek ke bucket lain. Jika nilai untuk bidang ini adalah Ya, satu atau beberapa aturan replikasi dikonfigurasi dan diaktifkan untuk bucket. Bagian ini kemudian juga mencantumkan ID akun untuk masing-masing Akun AWS yang memiliki bucket tujuan.

Kolom eksternal yang direplikasi menunjukkan apakah bucket dikonfigurasi untuk mereplikasi objek ke bucket Akun AWS yang berada di luar (bukan bagian dari) organisasi Anda. Organisasi adalah seperangkat akun Macie yang dikelola secara terpusat sebagai sekelompok akun terkait melalui AWS Organizations atau oleh undangan Macie. Jika nilai untuk bidang ini adalah Ya, aturan replikasi dikonfigurasi dan diaktifkan untuk bucket, dan aturan dikonfigurasi untuk mereplikasi objek ke bucket yang dimiliki oleh eksternal. Akun AWS

catatan

Dalam kondisi tertentu, Macie mungkin salah menunjukkan bahwa bucket dikonfigurasi untuk mereplikasi objek ke bucket yang dimiliki oleh eksternal. Akun AWSHal ini dapat terjadi jika bucket tujuan dibuat berbeda Wilayah AWS selama 24 jam sebelumnya, setelah Macie mengambil bucket dan metadata objek dari Amazon S3 sebagai bagian dari siklus penyegaran harian.

Untuk menyelidiki masalah dengan menggunakan Macie, pilih refresh ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) untuk mengambil metadata bucket terbaru dari Amazon S3. Kemudian tinjau daftar ID akun di bagian ini. Untuk penyelidikan lebih dalam, gunakan Amazon S3 untuk meninjau aturan replikasi bucket.

Untuk mempelajari tentang opsi Amazon S3 dan pengaturan untuk mereplikasi objek bucket, lihat Mereplikasi objek di Panduan Pengguna Amazon Simple Storage Service.

Tanda

Jika tag dikaitkan dengan bucket, bagian ini muncul di panel dan mencantumkan tag tersebut. Tag adalah label yang dapat Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu, termasuk bucket S3. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional.

Untuk mempelajari tentang penandaan bucket, lihat Menggunakan tanda bucket S3 alokasi biaya di Panduan Pengguna Amazon Simple Storage Service.