Eliminazione di un elenco consentito

Quando elimini un elenco di prodotti consentiti in Amazon Macie, elimini definitivamente tutte le impostazioni dell'elenco. Queste impostazioni non possono essere ripristinate dopo essere state eliminate. Se le impostazioni specificano un elenco di testo predefinito che memorizzi in Amazon Simple Storage Service (Amazon S3), Macie non elimina l'oggetto S3 che memorizza l'elenco. Vengono eliminate solo le impostazioni di Macie.

Se configuri i processi di rilevamento dei dati sensibili per utilizzare un elenco di dati consentiti che successivamente elimini, i processi verranno eseguiti come pianificato. Tuttavia, i risultati dei processi, sia quelli rilevati con dati sensibili che quelli relativi all'individuazione di dati sensibili, potrebbero riportare il testo precedentemente specificato nell'elenco dei dati consentiti. Allo stesso modo, se configuri l'individuazione automatica dei dati sensibili per utilizzare un elenco che successivamente elimini, continueranno i cicli di analisi giornalieri. Tuttavia, le rilevazioni di dati sensibili, le statistiche e altri tipi di risultati potrebbero riportare il testo specificato in precedenza nell'elenco dei dati consentiti.

Prima di eliminare un elenco consentito, ti consigliamo di esaminare l'inventario dei lavori per identificare i lavori che utilizzano l'elenco e che sono programmati per essere eseguiti in futuro. Nell'inventario, il pannello dei dettagli indica se un lavoro è configurato per utilizzare elenchi consentiti e, in caso affermativo, quali. Ti consigliamo di controllare anche le impostazioni per il rilevamento automatico dei dati sensibili. Potresti decidere che è meglio modificare un elenco anziché eliminarlo.

Come ulteriore protezione, Macie controlla le impostazioni di tutti i tuoi lavori quando tenti di eliminare un elenco consentito. Se hai configurato dei lavori per utilizzare l'elenco e uno di questi lavori ha uno stato diverso da Completato o Annullato, Macie non elimina l'elenco a meno che tu non fornisca un'ulteriore conferma.

Per eliminare un elenco consentito

Puoi eliminare un elenco di prodotti consentiti utilizzando la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per eliminare un elenco di prodotti consentiti utilizzando la console Amazon Macie.

Per eliminare un elenco di elementi consentiti utilizzando la console

Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
Nel pannello di navigazione, in Impostazioni, scegli Consenti elenchi.
Nella pagina Consenti elenchi, seleziona la casella di controllo relativa all'elenco consentito che desideri eliminare.
Dal menu Actions (Operazioni), scegli Delete (Elimina).
Quando viene richiesta la conferma, inserisci delete e scegli Delete (Elimina).

API

Per eliminare un elenco di prodotti consentiti a livello di programmazione, utilizza il DeleteAllowListfunzionamento dell'API Amazon Macie. Per il id parametro, specifica l'identificatore univoco per l'elenco consentito da eliminare. È possibile ottenere questo identificatore utilizzando l'ListAllowListsoperazione. L'ListAllowListsoperazione recupera informazioni su tutti gli elenchi consentiti per il tuo account. Se utilizzi il AWS CLI, puoi eseguire il list-allow-listscomando per recuperare queste informazioni.

Per il ignoreJobChecks parametro, specifica se forzare l'eliminazione dell'elenco, anche se i processi di rilevamento di dati sensibili sono configurati per utilizzare l'elenco:

Se lo specifichifalse, Macie controlla le impostazioni di tutti i tuoi lavori con uno stato diverso da COMPLETE oCANCELLED. Se nessuno di questi lavori è configurato per utilizzare l'elenco, Macie elimina l'elenco in modo permanente. Se uno di questi lavori è configurato per utilizzare l'elenco, Macie rifiuta la richiesta e restituisce un errore HTTP 400 (). ValidationException Il messaggio di errore indica il numero di lavori applicabili per un massimo di 200 lavori.
Se lo specifichitrue, Macie elimina definitivamente l'elenco senza controllare le impostazioni per nessuno dei tuoi lavori.

Per eliminare un elenco consentito utilizzando il AWS CLI, esegui il comando. delete-allow-list Per esempio:


C:\> aws macie2 delete-allow-list --id nkr81bmtu2542yyexample --ignore-job-checks false

nkr81bmtu2542yyexampleDov'è l'identificatore univoco dell'elenco consentito da eliminare.

Se la richiesta ha esito positivo, Macie restituisce una risposta HTTP 200 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.

Se l'elenco degli elementi consentiti specificava un testo predefinito, puoi facoltativamente eliminare l'oggetto S3 che memorizza l'elenco. Tuttavia, la conservazione di questo oggetto può contribuire a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per controlli o indagini sulla privacy e sulla protezione dei dati.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Modifica di un elenco di autorizzazioni

Esecuzione del rilevamento automatico di dati sensibili