Amazon Macie で S3 バケットインベントリを確認する - Amazon Macie
バケットインベントリの確認バケット詳細の確認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie で S3 バケットインベントリを確認する

Amazon Macie コンソールの S3 バケットページには、現在の Amazon Simple Storage Service (Amazon S3) データのセキュリティとプライバシーに関する詳細な情報が表示されます。AWS リージョンこのページでは、現在のリージョンの S3 バケットの全インベントリを確認および分析し、個々のバケットの詳細情報と統計を確認できます。ユーザーが組織の Macie 管理者である場合、インベントリには、組織のメンバーアカウントによって所有されている S3 バケットの詳細と統計が含まれます。

S3 バケットページには、Macie が最近 Amazon S3 からお客様のアカウントのバケットまたはオブジェクトのメタデータを取得した日時も表示されます。この情報は、ページの上部の [Last updated] (最終更新) フィールドにあります。組織の Macie 管理者の場合、このフィールドには Macie が組織内のアカウントのデータを取得した最も早い日付と時刻が表示されます。詳細については、「データの更新」を参照してください。

ほとんどのインベントリデータは、Macie がアカウントでアクセスできるバケットに限定されていることに注意してください。バケットのアクセス許可設定により、Macie がバケットまたはバケットのオブジェクトに関する情報を取得するのを妨げるようにしている場合、Macie はバケットに関する情報のサブセットのみを提供できます。これが特定のバケットに当てはまる場合、Macie はバケットインベントリに警告アイコン ( A red triangle with a red exclamation point in it ) とメッセージを表示します。バケットの詳細情報として、Macie はフィールドとデータのサブセットのみを表示します。つまり、AWS アカウントバケットを所有するアカウントのID、バケットの名前、Amazon リソースネーム (ARN)、作成日、リージョン、Macie が毎日の更新サイクルの一部としてバケットのバケットメタデータとオブジェクトメタデータを最近取得した日時です。問題を調査するには、Amazon S3 内のバケットのポリシーとアクセス許可の設定を確認します。たとえば、バケットには制限があるバケットポリシーが設定されている場合があります。詳細については、「Macie が S3 バケットおよびオブジェクトにアクセスすることを許可する」を参照してください。

インベントリデータにプログラムでアクセスしてクエリを実行したい場合は、Amazon Macie API DescribeBucketsのオペレーションを使用できます。

S3 バケットインベントリを確認する

Amazon Macie コンソールの [S3 buckets] (S3 バケット) ページには、現在の AWS リージョン 内の S3 バケットに関する情報が表示されます。このページでは、インベントリ内の各バケットの概要情報がテーブルに表示されます。ビューをカスタマイズするには、テーブルを並べ替えてフィルタリングします。テーブルでバケットを選択すると、詳細パネルにバケットに関する追加情報が表示されます。これには、バケットのデータのセキュリティとプライバシーに関する洞察を提供する設定とメトリクスの詳細と統計が含まれます。オプションで、テーブルからカンマ区切り値 (CSV) ファイルにデータをエクスポートできます。

アカウントで機密データの自動検出が有効になっている場合は、インタラクティブなヒートマップを使用してインベントリを確認することもできます。このマップは、Amazon S3 データエステート全体のデータ機密性を視覚的に表しています。Macie がお客様のアカウントまたは組織に対して行った自動機密データ検出アクティビティの結果がキャプチャされます。このマップの詳細については、を参照してください。S3 バケットマップによるデータ感度の視覚化

S3 バケットインベントリを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで、[S3 buckets] (S3 バケット) を選択します。S3 バケットページにはバケットインベントリが表示されます

    ページにバケットインベントリのインタラクティブマップが表示される場合は、ページ上部の table ( The table view button, which is a button that contains three black horizontal lines ) を選択します。次に Macie はインベントリ内のバケット数とバケットの表を表示します。

  3. ページの上部で、必要に応じて、[refresh] (更新) ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) を選択して、Amazon S3 から最新のバケットメタデータを取得します。

    情報アイコン ( A blue circle with a blue, lowercase letter i in it ) がバケット名の横に表示された場合、これを行うことをお勧めします。このアイコンは、Macie が [daily refresh cycle] (毎日の更新サイクル) の一部として Amazon S3 からバケットとオブジェクトメタデータをおそらく最後に取得した後の過去 24 時間にバケットが作成されたことを示します。

  4. [S3 buckets] (S3 バケット) ページで、テーブルを使用して、インベントリ内の各バケットに関する情報のサブセットを確認します。

    • 感度 — バケットの現在の感度スコア。この列は、アカウントで機密データの自動検出が有効になっている場合にのみ表示されます。Macie が定義する感度スコアの範囲については、を参照してくださいS3 バケットの感度スコア

    • [Bucket] (バケット) — バケットの名前。

    • [Account] (アカウント) — バケットを所有している AWS アカウント のアカウント ID。

    • [Classifiable objects] (分類可能なオブジェクト) – バケット内の機密データを検出するために Macie が分析できるオブジェクトの総数。

    • [Classifiable size] (分類可能なサイズ) – バケット内の機密データを検出するために Macie が分析できるすべてのオブジェクトの合計ストレージサイズ。

      この値は、圧縮解除後の圧縮オブジェクトの実際のサイズを反映していないことに注意してください。また、バケットでバージョニングが有効化されている場合、この値は、バケット内の各オブジェクトの最新バージョンのストレージサイズに基づきます。

    • ジョブ別に監視 — バケット内のオブジェクトを日単位、週単位、または月単位で定期的に分析するように設定されている機密データ検出ジョブがあるかどうか。

      このフィールドの値が [Yes] (はい) の場合、バケットが定期的なジョブに明示的に含まれるか、バケットが過去 24 時間以内の定期的なジョブの基準に一致したことになります。さらに、それらのジョブの少なくとも 1 つのステータスは [Cancelled] (キャンセル) されません。Macie は毎日ベースでこのデータを更新します。

    • 最新のジョブ実行 — バケット内のオブジェクトを分析するように 1 回限りまたは定期的に実行される機密データ検出ジョブが設定されている場合、このフィールドの値は、それらのジョブの 1 つが実行を開始した最新の日付と時刻を示します。それ以外の場合、このフィールドは空です。

    上記のデータでは、オブジェクトがサポートされている Amazon S3 ストレージクラスを使用し、サポートされているファイルまたはストレージ形式のファイル名拡張子が付いている場合、オブジェクトを分類できます。Macie を使用すると、オブジェクト内の機密データを検出できます。詳細については、「サポート対象のストレージクラスとフォーマット」を参照してください。

  5. テーブルを使用してインベントリを分析するには、次のいずれかの操作を行います。

    • 特定のフィールドでテーブルを並べ替えるには、フィールドの列見出しをクリックします。並べ替え順序を変更するには、列見出しをもう一度クリックします。

    • テーブルをフィルターして、フィールドに特定の値を持つバケットのみを表示するには、フィルターボックスにカーソルを置き、フィールドのフィルター条件を追加します。結果をさらに絞り込むには、追加のフィールドでフィルター条件を追加します。詳細については、「S3 バケットインベントリをフィルタリングする」を参照してください。

  6. 特定のバケットの詳細と統計を確認するには、テーブルでバケットの名前を選択し、詳細パネルを参照します。

    ヒント

    バケット詳細パネルでは、多くのフィールドをピボットしてドリルダウンできます。フィールドに対して同じ値を持つバケットを表示するには、フィールドで A magnifying glass with a plus sign を選択します。フィールドに対して他の値を持つバケットを表示するには、フィールドで A magnifying glass with a minus sign を選択します。

  7. テーブルから CSV ファイルにデータをエクスポートするには、エクスポートする各行のチェックボックスを選択するか、選択列見出しのチェックボックスを選択してすべての行を選択します。次に、ページ上部の [CSV にエクスポート] を選択します。テーブルから最大 50,000 行をエクスポートできます。

S3 バケットの詳細を確認する

Amazon Macie コンソールで、[S3 buckets] (S3 バケット) ページの詳細パネルを使用して、バケットインベントリ内の個別の S3 バケットに関する統計およびその他の情報を確認できます。これには、バケットのデータのセキュリティとプライバシーに関する洞察を提供する設定とメトリクスの詳細と統計が含まれます。

たとえば、S3 バケットのパブリックアクセス設定の内訳を確認して、バケットがオブジェクトをレプリケートするように設定されているのか、それとも他のユーザーと共有されているのかを判断できます。AWS アカウントまた、機密データ検出ジョブがバケット内の機密データを検査するように設定されているかどうかを判断することもできます。ある場合は、最後に実行されたジョブの詳細にアクセスでき、オプションでジョブによって生成された結果を表示することもできます。

アカウントで機密データの自動検出が有効になっている場合は、詳細パネルを使用して、個々の S3 バケットに関する機密データ検出統計やその他の情報を確認することもできます。このパネルには、Macie がこれまでにバケットに対して行った自動機密データ検出アクティビティの結果がキャプチャされます。これらの詳細については、を参照してください。個々の S3 バケットのデータ機密情報の確認

S3 バケットの詳細を確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで、[S3 buckets] (S3 バケット) を選択します。S3 バケットページにはバケットインベントリが表示されます

  3. ページの上部で、必要に応じて、[refresh] (更新) ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) を選択して、Amazon S3 から最新のバケットメタデータを取得します。

  4. S3 バケットテーブルまたはマップで、詳細を確認したいバケットを選択します。詳細パネルには、バケットに関する統計およびその他の情報が表示されます。

詳細パネルでは、バケットの統計と情報が次の主要なセクションに整理されています。

概要 | オブジェクト統計 | サーバー側の暗号化 | 機密データ検出 | パブリックアクセス | レプリケーション | タグ

各セクションの情報を確認するときに、必要に応じて特定のフィールドをピボットしてドリルダウンできます。フィールドに対して同じ値を持つバケットを表示するには、フィールドで A magnifying glass with a plus sign を選択します。フィールドに対して他の値を持つバケットを表示するには、フィールドで A magnifying glass with a minus sign を選択します。

概要

このセクションでは、バケットの名前、バケットの作成日時、バケットを所有する AWS アカウント のアカウント ID など、バケットに関する一般的な情報を提供します。特筆すべきは、「最終更新」フィールドには、Macie がバケットまたはバケットのオブジェクトについて Amazon S3 からメタデータを最近取得した日時が示される点です。

共有アクセスフィールドは、バケットが別のバケットと共有されているのかAWS アカウント、Amazon CloudFront オリジンアクセスアイデンティティ (OAI)、オリジンアクセスコントロール (OAC) と共有されているのかを示します。 CloudFront

  • 外部 — バケットは、 CloudFront OAI、CloudFront OAC、または組織の外部 (一部ではない) のアカウントの 1 つ以上、またはそれらの任意の組み合わせと共有されます。

  • 内部 — バケットは組織 (の一部) の内部にある 1 つ以上のアカウントと共有されます。 CloudFront OAI や OAC とは共有されません。

  • 非共有 — バケットは別のアカウント、 CloudFront OAI、OAC と共有されません。 CloudFront

  • [Unknown] (不明) — Macie はバケットの共有アクセス設定を評価できませんでした。

バケットが別のバケットと共有されているかどうかを判断するためにAWS アカウント、Macie はそのバケットのバケットポリシーとアクセス制御リスト (ACL) を分析します。分析はバケットレベルの設定に限定されます。バケット内の特定のオブジェクトを共有するためのオブジェクトレベルの設定は反映されません。また、[organization] (組織) は、AWS Organizations を通じて、またはMacie の招待によって、関連するアカウントのグループとして集中管理される Macie アカウントのセットとして定義されています。バケットを共有するための Amazon S3 オプションについては、Amazon Simple Storage Service ユーザーガイドのAmazon S3 での ID とアクセス管理」を参照してください。

注記

場合によっては、Macie はバケットが組織の外部 (一部ではない) AWS アカウント と共有されていると誤って示すことがあります。これは、Macie がバケットのポリシー内の要素と、PrincipalAWSポリシーの要素内の特定のグローバル条件コンテキストキーまたは Amazon S3 条件キーとの関係を十分に評価できない場合に発生する可能性がありますCondition該当する条件キーはaws:PrincipalAccount、、、aws:PrincipalArnaws:PrincipalOrgIDaws:PrincipalOrgPathsaws:PrincipalTagaws:PrincipalTypeaws:SourceAccountaws:SourceArnaws:userids3:DataAccessPointAccounts3:DataAccessPointArnおよびです。バケットのポリシーを確認して、このアクセスが意図的で安全かどうかを判断することをお勧めします。

バケットが CloudFront OAI と OAC のどちらと共有されているかを判断するために、Macie はバケットのバケットポリシーを分析します。 CloudFront OAI または OAC では、ユーザーは 1 つ以上の指定されたディストリビューションを通じてバケットのオブジェクトにアクセスできます。 CloudFront CloudFront OAI と OAC の詳細については、Amazon 開発者ガイドの「Amazon S3 オリジンへのアクセスの制限」を参照してください。 CloudFront

パネルの「概要」セクションには、「最新の自動検出実行」フィールドも含まれています。アカウントで機密データの自動検出が有効になっている場合、このフィールドには、Macie がアカウントの自動検出を実行中にバケット内のオブジェクトを最後に分析した日時が表示されます。アカウントで機密データの自動検出が無効になっている場合は、このフィールドにダッシュ (—) が表示されます。

オブジェクト統計

このセクションには、バケット内のオブジェクトに関する情報が表示されます。まず、バケット内のオブジェクトの合計数 (Total count)、すべてのオブジェクトの合計ストレージサイズ (Total Storage size)、圧縮されたすべてのオブジェクトの合計ストレージサイズ (.gz、.gzip、または.zip) ファイル (合計圧縮サイズ) から始めます。このセクションの追加統計は、Macie がバケット内の機密データを検出するために分析できるデータの量を評価するのに役立ちます。

最近バケットを作成した場合、または過去 24 時間の間にバケットのオブジェクトに大きな変更を加えた場合は、必要に応じて [refresh] (更新) ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) を選択して、バケットのオブジェクトの最新のメタデータを取得します。Macie は、これが当てはまるかどうかを判断するのに役立つように、情報アイコン ( A blue circle with a blue, lowercase letter i in it ) を表示します。更新オプションは、バケットに含まれるオブジェクトが 30,000 個以下の場合に使用できます。

このセクションの統計を確認する際には、次の点に留意してください。

オブジェクト統計は次のように構成されています。

[Classifiable objects] (分類可能なオブジェクト)

このセクションには、Macie が機密データを検出するために分析できるオブジェクトの総数と、それらのオブジェクトの合計ストレージサイズが表示されます。これらのオブジェクトは、サポートされている Amazon S3 ストレージクラスを使用し、サポートされているファイルまたはストレージ形式のファイル名拡張子が付いています。Macie を使用すると、オブジェクト内の機密データを検出できます。詳細については、「サポート対象のストレージクラスとフォーマット」を参照してください。

[Unclassifiable objects] (分類可能ではないオブジェクト)

このセクションは、Macie が機密データを検出するために分析できないオブジェクトの総数と、それらのオブジェクトの合計ストレージサイズを示します。これらのオブジェクトは、サポートされている Amazon S3 ストレージクラスを使用していないか、サポートされているファイルまたはストレージ形式のファイル名拡張子がありません。

[Unclassifiable objects: Storage class] (分類可能ではないオブジェクト: ストレージクラス)

このセクションでは、オブジェクトがサポートされている Amazon S3 ストレージクラスを使用しないため、Macie が分析できないオブジェクトの数とストレージサイズの内訳を示します。

[Unclassifiable objects: File type] (分類可能ではないオブジェクト: ファイルタイプ)

このセクションでは、オブジェクトがサポートされているファイルまたはストレージ形式のファイル名拡張子を持っていないため、Macie が分析できないオブジェクトの数とストレージサイズの内訳を示します。

[Objects by encryption type] (暗号化タイプ別のオブジェクト)

このセクションでは、Amazon S3 がサポートする各タイプの暗号化を使用するオブジェクトの数の内訳を示します。

  • [Customer managed] (カスタマーマネージド) — 顧客提供キーで暗号化されているオブジェクトの数。これらのオブジェクトは SSE-C 暗号化を使用します。

  • [SSE-KMS managed] (SSE-KMS マネージド) — AWS KMS key (AWS マネージド KMS キーまたはカスタマーマネージド KMS キーのいずれか) で暗号化されているオブジェクトの数。これらのオブジェクトは SSE-KMS 暗号化を使用します。

  • [SSE-S3 managed] (SSE-S3 マネージド) — Amazon S3 マネージドキーで暗号化されているオブジェクトの数。これらのオブジェクトは SSE-S3 暗号化を使用します。

  • [No encryption] (暗号化なし) — 暗号化されていない、またはクライアント側の暗号化を使用するオブジェクトの数。(オブジェクトがクライアント側の暗号化を使用して暗号化されている場合、Macie はそのオブジェクトの暗号化データにアクセスしてレポートできません)。

  • [Unknown] (不明) — Macie が現在の暗号化メタデータを持たないオブジェクトの数。これは通常、バケットのオブジェクトのメタデータを手動で更新することを最近選択した場合に発生します。Macie はバケットとオブジェクトメタデータの次回 (24 時間以内) の毎日の更新を実行するときに、暗号化統計を更新します。

サポートされている各暗号化タイプの詳細については、Amazon Simple Storage Service ユーザーガイドの「暗号化を使用したデータの保護」を参照してください。

サーバー側の暗号化

このセクションでは、バケットのサーバー側の暗号化設定に関する洞察を提供します。

Encryption required by bucket ポリシーフィールドには、バケットにオブジェクトを追加するときに、バケットのポリシーでオブジェクトのサーバー側暗号化が義務付けられているかどうかが示されます。

  • [No] (いいえ) — バケットにバケットポリシーがないか、バケットのポリシーでは新しいオブジェクトのサーバー側の暗号化を必要としません。バケットポリシーが存在する場合、PutObjectリクエストに有効なサーバー側の暗号化ヘッダーを含める必要はありません。

  • はい — バケットのポリシーでは、新しいオブジェクトのサーバー側の暗号化が義務付けられています。 PutObjectバケットのリクエストには、有効なサーバー側の暗号化ヘッダーを含める必要があります。アクセス許可がない場合、Amazon S3 はリクエストを拒否します。

  • 不明 — Macie はバケットのポリシーを評価して、新しいオブジェクトのサーバー側の暗号化が必要かどうかを判断できませんでした。

x-amz-server-side-encryptionこの評価で有効なサーバー側の暗号化ヘッダーは、AES256値がまたはでaws:kmsx-amz-server-side-encryption-customer-algorithm、値がです。AES256バケットポリシーを使用して新しいオブジェクトのサーバー側の暗号化を要求する方法については、Amazon Simple Storage Service ユーザーガイドの「サーバー側の暗号化によるデータの保護」を参照してください。

デフォルト暗号化フィールドは、バケットに追加されたオブジェクトにデフォルトでバケットが適用するように設定されているサーバー側の暗号化の種類を示します。

  • AES256 — バケットのデフォルトの暗号化設定は、Amazon S3 マネージドキーを使用して新しいオブジェクトを暗号化するように設定されています。新しいオブジェクトは SSE-S3 暗号化を使用して自動的に暗号化されます。

  • aws: kms — バケットのデフォルトの暗号化設定はAWS KMS key、またはお客様が管理するキーを使用して新しいオブジェクトを暗号化するように設定されています。AWS マネージドキー新しいオブジェクトは SSE-KMS 暗号化を使用して自動的に暗号化されます。KMS キーフィールドには、使用されているキーの Amazon リソースネーム (ARN) または固有の識別子 (キー ID) が表示されます。

  • なし — バケットのデフォルトの暗号化設定では、新しいオブジェクトに対するサーバー側の暗号化動作は指定されていません。

2023 年 1 月 5 日以降、Amazon S3 は、バケットに追加されるオブジェクトの暗号化の基本レベルとして、Amazon S3 マネージドキー (SSE-S3) によるサーバー側の暗号化を自動的に適用します。オプションで、新しいオブジェクトをキー (SSE-KMS) で暗号化するようにバケットのデフォルトの暗号化設定を構成できます (SSE-KMS)。AWS KMSデフォルトの暗号化設定とオプションについては、Amazon Simple Storage Service ユーザーガイドの「S3 バケットのデフォルトのサーバー側暗号化動作の設定」を参照してください。

機密データ検出

このセクションでは、バケット内のオブジェクトを日単位、週単位、または月単位で定期的に分析するように設定されている機密データ検出ジョブがあるかどうかを示します。[Actively monitored by job] (ジョブによって積極的にモニタリングされている)フィールドの値が [Yes] (はい) の場合、バケットが定期的なジョブに明示的に含まれるか、バケットが過去 24 時間以内の定期的なジョブの基準に一致したことになります。さらに、それらのジョブの少なくとも 1 つのステータスは [Cancelled] (キャンセル) されません。Macie は毎日ベースでこのデータを更新します。

バケットを検査するように任意のタイプの機密データ検出ジョブ (定期的なジョブまたは 1 回限りのジョブ) が設定されている場合、[Latest job] (最新のジョブ) フィールドには、最後に実行を開始したジョブの一意の識別子が表示されます。[Latest job run] (最新のジョブ実行) フィールドは、そのジョブの実行が開始されたタイミングを示します。

ヒント

ジョブが生成した機密データの調査結果をすべて表示するには、[Latest job run] (最新のジョブ実行) フィールドのリンクを選択します。表示されるジョブ詳細パネルで、パネルの上部の [Show results] (結果を表示する) を選択し、次に [Show findings] (調査結果を表示する) を選択します。

公開アクセス

このセクションには、バケットが一般に公開されているかどうかが示されます。また、これが当てはまるかどうかを判断するさまざまなアカウントレベルおよびバケットレベルの設定の内訳も表示されます。[Effective permission] (有効なアクセス許可) フィールドは、次の設定の累積結果を示します。

  • [Not public] (パブリックではない) – バケットはパブリックアクセス可能ではありません。

  • [Public] (パブリック) – バケットはパブリックアクセス可能です。

  • [Unknown] (不明) — Macie は、バケットのパブリックアクセス設定のすべては評価できませんでした。

このデータは、アカウントレベルおよびバケットレベルの設定に制限されることに注意してください。バケット内の特定のオブジェクトへのパブリックアクセスを有効化するオブジェクトレベルの設定は反映されません。

バケットおよびバケットデータへのパブリックアクセスを管理するための Amazon S3 設定の詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 での Identity and Access Management」と「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。

レプリケーション

このセクションの「Replicated」フィールドには、オブジェクトを他のバケットに複製するようにバケットが設定されているかどうかが示されます。このフィールドの値が Yes の場合、バケットに 1 つ以上のレプリケーションルールが設定され、有効になっています。さらに、このセクションには、AWS アカウントターゲットバケットを所有する各アカウントのアカウント ID も一覧表示されます。

Replicated externally フィールドには、組織の外部 (一部ではない) のバケットにオブジェクトをレプリケートするようにバケットが設定されているかどうかが示されます。AWS アカウント[organization] (組織) は、AWS Organizations を通じて、またはMacie の招待によって、関連するアカウントのグループとして集中管理される Macie アカウントのセットです。このフィールドの値が 「はい」 の場合、バケットのレプリケーションルールが設定されて有効になり、外部が所有するバケットにオブジェクトをレプリケートするようにルールが設定されます。AWS アカウント

注記

特定の条件下では、Macie は外部が所有するバケットにオブジェクトをレプリケートするようにバケットが設定されていると誤って示すことがあります。AWS アカウントこれは、Macie AWS リージョン が毎日の更新サイクルの一部として Amazon S3 からバケットとオブジェクトのメタデータを取得した後、過去 24 時間以内に宛先バケットが別の場所に作成された場合に発生する可能性があります。

Macie を使用して問題を調査するには、refresh ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) を選択して Amazon S3 から最新のバケットメタデータを取得します。次に、このセクションのアカウント ID のリストを確認してください。より詳細な調査を行うには、Amazon S3 を使用してバケットのレプリケーションルールを確認してください。

バケットオブジェクトをレプリケートするための Amazon S3 オプションと設定の詳細については、Amazon Simple Storage Service ユーザーガイドの「オブジェクトのレプリケーション」を参照してください。

タグ

タグがバケットに関連付けられている場合は、このセクションがパネルに表示され、それらのタグが一覧表示されます。タグは、S3 AWS バケットなどの特定のタイプのリソースに定義して割り当てることができるラベルです。各タグは、必要なタグキーとオプションのタグ値で構成されています。

バケットのタグ付けの詳細については、Amazon Simple Storage Service ユーザーガイドの「コスト配分 S3 バケットタグの使用」を参照してください。