Amazon Macie에서 지원하는 스토리지 클래스 및 형식 - Amazon Macie
지원되는 스토리지 클래스지원되는 파일 및 스토리지 형식

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Macie에서 지원하는 스토리지 클래스 및 형식

Amazon Simple Storage Service(S3) 데이터 자산에서 민감한 데이터를 검색할 수 있도록 Amazon Macie는 대부분의 Amazon S3 스토리지 클래스와 다양한 파일 및 스토리지 형식을 지원합니다. 이 지원은 관리형 데이터 식별자사용자 지정 데이터 식별자를 사용하여 S3 객체를 분석하는 데 적용됩니다.

Macie가 S3 객체를 분석하려면 지원되는 스토리지 클래스를 사용하여 객체를 Amazon S3 범용 버킷에 저장해야 합니다. 또한 객체는 지원되는 파일 또는 스토리지 형식을 사용해야 합니다. 이 섹션의 주제에서는 현재 Macie가 지원하는 스토리지 클래스와 파일 및 스토리지 형식을 설명합니다.

작은 정보

Macie는 Amazon S3에 최적화되어 있지만, 이를 사용하여 현재 다른 곳에 저장하고 있는 리소스에서 민감한 데이터를 검색할 수 있습니다. 데이터를 Amazon S3로 임시 또는 영구적으로 이동하여 이 작업을 수행할 수 있습니다. 예를 들어 Amazon 관계형 데이터베이스 서비스 또는 Amazon Aurora 스냅샷을 Apache Parquet 형식으로 Amazon S3로 내보낼 수 있습니다. 또는 Amazon DynamoDB 표를 Amazon S3로 내보냅니다. 그런 다음 민감한 데이터 검색 작업을 생성하여 Amazon S3에서 데이터를 분석할 수 있습니다.

지원되는 Amazon S3 스토리지 클래스

민감한 데이터 검색을 위해 Amazon Macie는 다음과 같은 Amazon S3 스토리지 클래스를 지원합니다.

  • 중복성 감소(RRS)

  • S3 Glacier Instant Retrieval

  • S3 Intelligent-Tiering

  • S3 One Zone‐Infrequent Access(S3 One Zone‐IA)

  • S3 Standard

  • S3 Standard‐Infrequent Access(S3 Standard‐IA)

Macie는 S3 Glacier Deep Archive 또는 S3 Express One Zone과 같은 다른 Amazon S3 스토리지 클래스를 사용하는 S3 객체는 분석하지 않습니다. 또한 Macie는 S3 디렉터리 버킷에 저장된 객체를 분석하지 않습니다.

지원되는 Amazon S3 스토리지 클래스를 사용하지 않는 S3 객체를 분석하도록 민감한 데이터 검색 작업을 구성하더라도 Macie는 작업 실행 시 해당 객체를 건너뜁니다. Macie는 해당 객체에서 데이터를 검색하거나 분석하려고 시도하지 않으며, 해당 객체는 분류할 수 없는 객체로 취급됩니다. 분류할 수 없는 객체란 지원되는 스토리지 클래스나 지원되는 파일 또는 스토리지 형식을 사용하지 않는 객체를 말합니다. Macie는 지원되는 스토리지 클래스와 지원되는 파일 또는 스토리지 형식을 사용하는 객체만 분석합니다.

마찬가지로 민감한 데이터를 자동으로 검색하도록 Macie를 구성하더라도 분류할 수 없는 객체는 선택 및 분석에 대상에 포함되지 않습니다. Macie는 지원되는 스토리지 클래스와 지원되는 파일 또는 Amazon S3 스토리지 형식을 사용하는 객체만 분석합니다.

분류할 수 없는 객체를 저장하는 S3 버킷을 식별하기 위해 S3 버킷 인벤토리를 필터링할 수 있습니다. 인벤토리의 각 버킷에는 버킷에 있는 분류할 수 없는 객체의 수와 총 스토리지 크기를 보고하는 필드가 있습니다.

Amazon S3에서 제공하는 스토리지 클래스에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서Amazon S3 스토리지 클래스 사용을 참조하십시오.

지원되는 파일 및 스토리지 형식

Amazon Macie가 S3 객체를 분석할 때 Macie는 Amazon S3에서 객체의 최신 버전을 검색한 다음 객체의 콘텐츠에 대한 심층 검사를 수행합니다. 이 검사는 데이터의 파일 또는 스토리지 형식을 고려합니다. Macie는 일반적으로 사용되는 압축 및 아카이브 형식을 포함하여 다양한 형식의 데이터를 분석할 수 있습니다.

Macie가 압축 또는 아카이브 파일의 데이터를 분석할 때 전체 파일과 파일의 내용을 모두 검사합니다. 파일 내용을 검사하기 위해 Macie는 파일의 압축을 푼 다음 지원되는 형식을 사용하는 추출된 각 파일을 검사합니다. Macie는 최대 1,000,000개의 파일 및 최대 10레벨의 중첩 깊이에 대해 이 작업을 수행할 수 있습니다. 민감한 데이터 검색에 적용되는 추가 할당량에 대한 자세한 내용은 Amazon Macie 할당량을 참조하십시오.

다음 표에서는 Macie가 민감한 데이터를 검색하기 위해 분석할 수 있는 파일 유형 및 스토리지 형식을 설명합니다. 표에는 지원되는 각 유형과 해당 파일 이름 확장자도 함께 나와 있습니다.

파일 또는 스토리지 유형 설명 파일 이름 확장자

빅 데이터

Apache Avro 객체 컨테이너 및 Apache Parquet 파일

.avro, .parquet

압축 또는 아카이브

GNU Zip 압축 아카이브, TAR 아카이브 및 ZIP 압축 아카이브

.gz, .gzip, .tar, .zip

문서

Adobe Portable Document Format 파일, Microsoft Excel 통합 문서 및 Microsoft Word 문서

.doc, .docx, .pdf, .xls, .xlsx

이메일 메시지

내용이 전자 메일 메시지에 대해 IETF RFC에서 지정한 요구 사항(예: RFC 2822)을 준수하는 전자 메일 파일

.eml

텍스트

쉼표로 구분된 값 (CSV) 파일, 하이퍼텍스트 마크업 언어 (HTML) 파일, JavaScript 객체 표기법 (JSON) 파일, JSON 라인 파일, 일반 텍스트 문서, 탭으로 구분된 값 (TSV) 파일, 확장 가능한 마크업 언어 (XML) 파일과 같은 바이너리가 아닌 텍스트 파일

.csv, .htm, .html, .json, .jsonl, .tsv, .txt, .xml 및 기타(비이진 텍스트 파일 유형에 따라 다름)

Macie는 이미지, 오디오, 비디오 및 기타 유형의 멀티미디어 콘텐츠에 있는 데이터를 분석하지 않습니다.

지원되는 파일 또는 스토리지 형식을 사용하지 않는 S3 객체를 분석하도록 민감한 데이터 검색 작업을 구성하더라도 Macie는 작업 실행 시 해당 객체를 건너뜁니다. Macie는 해당 객체에서 데이터를 검색하거나 분석하려고 시도하지 않으며, 해당 객체는 분류할 수 없는 객체로 취급됩니다. 분류할 수 없는 객체란 지원되는 스토리지 클래스나 지원되는 파일 또는 Amazon S3 스토리지 형식을 사용하지 않는 객체를 말합니다. Macie는 지원되는 스토리지 클래스와 지원되는 파일 또는 스토리지 형식을 사용하는 객체만 분석합니다.

마찬가지로 민감한 데이터를 자동으로 검색하도록 Macie를 구성하더라도 분류할 수 없는 객체는 선택 및 분석에 대상에 포함되지 않습니다. Macie는 지원되는 스토리지 클래스와 지원되는 파일 또는 Amazon S3 스토리지 형식을 사용하는 객체만 분석합니다.

분류할 수 없는 객체를 저장하는 S3 버킷을 식별하기 위해 S3 버킷 인벤토리를 필터링할 수 있습니다. 인벤토리의 각 버킷에는 버킷에 있는 분류할 수 없는 객체의 수와 총 스토리지 크기를 보고하는 필드가 있습니다.