Amazon Macie によるデータセキュリティとプライバシーのモニタリング

で Amazon Macie を有効にすると AWS アカウント、Macie は現在の で Amazon Simple Storage Service (Amazon S3) 汎用バケットの完全なインベントリを自動的に生成し、維持を開始します AWS リージョン。また、Macie は、セキュリティとアクセスコントロールについてバケットの評価とモニタリングを開始します。Macie がバケットのセキュリティまたはプライバシーを低下させるイベントを検出すると、Macie は必要に応じてレビューおよび修正するためのポリシー検出結果を作成します。

また、機密データの存在について S3 バケットを評価およびモニタリングするには、機密データ検出ジョブを作成して実行できます。機密データ検出ジョブでは、毎日、毎週、または毎月ベースでバケットオブジェクトの増分分析を実行できます。Macie が S3 オブジェクト内の機密データを検出すると、Macie は機密データの検出結果を作成して、検出した機密データを通知します。アカウント設定に応じて、機密データの自動検出を実行するように Macie を設定することもできます。機密データの自動検出では、サンプリング技術を使用してバケット内の代表的なオブジェクトを継続的に特定、選択、分析します。両方のオプションの詳細については、「」を参照してください機密データの検出。

Macie は、Amazon S3 データのセキュリティとプライバシーを継続的に可視化することもできます。データのセキュリティ体制を評価し、どこでアクションを実行するかを判断するには、コンソールの 概要ダッシュボードを使用できます。ダッシュボードには、Amazon S3 データの集約された統計のスナップショットが表示されます。統計には、パブリックにアクセス可能である、または他の と共有されている汎用バケットの数など、主要なセキュリティメトリクスのデータが含まれます AWS アカウント。ダッシュボードには、アカウントの集約された調査結果データのグループ (たとえば、過去 7 日間の最も多い調査結果を持つ 1～5 個のバケットの名前) も表示されます。各統計をドリルダウンして、そのサポートデータを確認できます。プログラムで統計をクエリするには、Amazon Macie API の GetBucketStatisticsオペレーションを使用します。

より詳細な分析と評価のために、Macie はインベントリ内の個々の S3 バケットの詳細情報と統計を提供します。これには、各バケットのパブリックアクセスと暗号化設定の内訳、およびバケット内の機密データを検出するために Macie が分析できるオブジェクトのサイズと数が含まれます。インベントリは、バケット内のオブジェクトを分析するために機密データ検出ジョブまたは機密データ自動検出を設定しているかどうかも示します。ある場合は、その分析が最後に発生した日時を示します。Amazon Macie コンソールまたは Amazon Macie Amazon Macie API の DescribeBucketsオペレーションを使用して、インベントリを参照、ソート、フィルタリングできます。

ユーザーが組織の Macie 管理者である場合、メンバーアカウントが所有する S3 バケットに関する統計およびその他のデータにアクセスできます。Macie がバケットに対して生成するポリシーの検出結果にアクセスし、バケットに機密データがないか調べることもできます。つまり、Macie を使用して、組織の Amazon S3 データ資産の全体的なセキュリティ体制を評価およびモニタリングできます。詳細については、「複数のアカウントの管理」を参照してください。

トピック

• Macie が Amazon S3 データセキュリティをモニタリングする方法
• Amazon S3 のセキュリティ体制を評価する
• Amazon S3 のセキュリティ体制を分析する
• Macie が S3 バケットおよびオブジェクトにアクセスすることを許可する