Amazon Macie Classic - Amazon Macie Classic

Amazon Macie Classic

Amazon Macie Classic は廃止され、ご利用いただけなくなりました。

ほとんどの AWS リージョン で、大幅な設計改善と新機能の追加が行われた新しい Amazon Macie をより低料金で利用できるようになりました。新しい機能と改善された機能を活用し、低コストの恩恵を享受することをお勧めします。新しい Amazon Macie の特徴と料金については、Amazon Macie を参照してください。新しい Macie の使用方法については、「Amazon Macie ユーザーガイド」を参照してください。

Macie Classic リソースと収集されたデータの削除

以前に Macie Classic を利用していた場合は、サービスが作成および使用し、たの AWS のサービス に保存したリソースとデータの必要性を評価することをお勧めします。Macie Classic アカウントを無効にした際に、サービスはアカウント用に直接保存したリソースとデータのみを削除しました。

ベストプラクティスとして、および不要なコストを回避するために、次のリソースとデータを評価します。

  • AWS CloudTrail データイベント– Macie Classic は、モニタリング対象の S3 バケットのために Amazon S3 データイベントを有効にしたときに AWS CloudTrail 証跡を作成しました。新しい Amazon Macie は異なるアーキテクチャを使用しており、Amazon S3 データイベントを有効にする必要がありません。このログ記録が不要である場合は、Macie Classic が作成した追跡を削除できます: AWSMacieTrail-DO-NOT-EDIT。これにより、追跡に対する CloudTrail の請求が以後発生しなくなります。名前に awsmacie または awsmacietrail を含む S3 バケットに Macie Classic が保存したログデータを、アーカイブまたは削除することもできます。

  • Amazon CloudWatch Events – Macie Classic は、アカウント用に生成した Amazon CloudWatch Events を削除しませんでした。新しい Macie はイベントを Amazon EventBridge (以前の Amazon CloudWatch Events) に発行しますが、イベントデータは別のスキーマを使用し、新しい Macie アカウントに固有のものです。したがって、Macie Classic が生成したイベントを削除することを選択することもできます。

  • レガシー IAM ロール – 2018 年 6 月 21 日よりも前に Macie Classic を利用していた場合、AWS アカウント には不要になった 2 つのレガシー AWS Identity and Access Management (IAM) ロールがあります。これらのロールは、AmazonMacieServiceRoleAmazonMacieSetupRole です。これらのロールは、Macie Classic がユーザーに代わって他の AWS のサービス を呼び出すことを許可しました。新しい Macie では、これらのロールが使用されません。そのため、これらのロールは削除できます。

Macie Classic の使用を 2018 年 6 月 21 日以降に開始した場合は、サービスがユーザーに代わって AWSServiceRoleForAmazonMacie サービスリンクロールを作成しました。このロールは、Macie Classic がユーザーに代わって機密データを検出し、モニタリングすることを許可しました。新しい Amazon Macie は、同じサービスリンクロールを使用して同様のタスクを実行します。このため、新しい Macie アカウントでの使用のためにこのロールを保持することをお勧めします。