翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie で Amazon S3 のセキュリティ体制を分析する
Amazon Simple Storage Service (Amazon S3) データの詳細な分析の実行とセキュリティ体制の評価に役立つように、Macieを使用する各 AWS リージョン で、Amazon Macie は S3 バケットの完全なインベントリを維持しています。Macie がこのインベントリを維持する方法については、「Macie が Amazon S3 データセキュリティをモニタリングする方法」を参照してください。ユーザーが組織の Macie 管理者である場合、インベントリには、メンバーアカウントによって所有されている S3 バケットのデータが含まれます。
このインベントリを使用すると、Amazon S3 のデータ資産を確認し、個別の S3 バケットに適用される主要なセキュリティ設定とメトリクスの詳細と統計を調べることができます。たとえば、各バケットのパブリックアクセスと暗号化設定の内訳、および各バケット内の機密データを検出するために Macie が分析できるオブジェクトのサイズと数にアクセスできます。機密データ検出ジョブがバケット内のオブジェクトを分析するように設定されているかどうか、またそうである場合、それらのジョブの 1 つが最後に実行されたタイミングも示します。アカウントで機密データの自動検出が有効になっている場合は、インベントリを使用して、Macie がこれまでにアカウントまたは組織に対して行った自動機密データ検出アクティビティの結果を確認することもできます。詳細については、「機密データの検出」を参照してください。
Amazon Macie コンソールの [S3 バケット] (S3 バケット) ページを使用して、インベントリデータを参照およびフィルタリングできます。Amazon Macie API DescribeBucketsのオペレーションを使用して、インベントリデータにプログラムでアクセスすることもできます。
