Amazon Macie で Amazon S3 のセキュリティ体制を分析する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie で Amazon S3 のセキュリティ体制を分析する

Amazon Simple Storage Service (Amazon S3) データの詳細な分析の実行とセキュリティ体制の評価に役立つように、Macieを使用する各 AWS リージョン で、Amazon Macie は S3 バケットの完全なインベントリを維持しています。Macie がこのインベントリを維持する方法については、「Macie が Amazon S3 データをモニタリングする方法」を参照してください。ユーザーが組織の Macie 管理者である場合、インベントリには、組織のメンバーアカウントによって所有されている S3 バケットのデータが含まれます。

このインベントリを使用すると、Amazon S3 のデータ資産を確認し、個別の S3 バケットに適用される主要なセキュリティ設定とメトリクスの詳細と統計を調べることができます。たとえば、各バケットのパブリックアクセスと暗号化設定の内訳、および各バケット内の機密データを検出するために Macie が分析できるオブジェクトのサイズと数にアクセスできます。バケット内のデータを分析するために、機密データ検出ジョブを設定しているかどうかを判断することもできます。設定していた場合、インベントリは、これらのジョブの 1 つが最後に実行されたタイミングを示します。

Amazon Macie コンソールの [S3 buckets] (S3 バケット) ページを使用して、インベントリデータを参照、並べ替え、フィルタリングできます。Amazon Macie API の Amazon S3 データソース リソースを使用して、インベントリデータにプログラムでアクセスすることもできます。