翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie で Amazon S3 のセキュリティ体制を分析する
Amazon Simple Storage Service (Amazon S3) データの詳細な分析とセキュリティ体制の評価に役立つように、Amazon Macie は Macie AWS リージョン を使用する各 で S3 汎用バケットの完全なインベントリを保持します。Macie がこのインベントリを維持する方法については、Macie が Amazon S3 データセキュリティをモニタリングする方法を参照してください。ユーザーが組織の Macie 管理者である場合、インベントリには、メンバーアカウントが所有する S3 バケットのデータが含まれます。
このインベントリを使用すると、Amazon S3 のデータ資産を確認し、個別の S3 バケットに適用される主要なセキュリティ設定とメトリクスの詳細と統計を調べることができます。たとえば、各バケットのパブリックアクセスと暗号化設定の内訳、および各バケット内の機密データを検出するために Macie が分析できるオブジェクトのサイズと数にアクセスできます。また、バケット内のオブジェクトを分析するために機密データ検出ジョブまたは機密データ自動検出を設定しているかどうかも判断できます。存在する場合、インベントリデータは、その分析が最後に発生した日時を示します。機密データの自動検出が有効になっている場合は、インベントリを使用して、Macie がこれまで Amazon S3 データに対して実行した機密データ自動検出アクティビティの結果を確認することもできます。詳細については、「機密データの検出」を参照してください。
Amazon Macie コンソールの S3 バケットページを使用して、インベントリデータを参照、並べ替え、フィルタリングできます。Amazon Macie API の DescribeBucketsオペレーションを使用して、インベントリデータにプログラムでアクセスすることもできます。
