Amazon Macie 시작하기

이 자습서에서는 Amazon Macie에 대한 소개를 제공합니다. AWS 계정에 대해 Macie를 활성화하는 방법을 알아봅니다. 또한 Amazon Simple Storage Service(S3)의 보안 상태를 평가하고 S3 버킷에서 민감한 데이터를 검색하고 보고하기 위한 주요 Macie 설정을 구성하는 방법을 배우게 됩니다.

시작하기 전에

Amazon Web Services(AWS)에 가입하면 Amazon Macie를 포함한 AWS 서비스의 모든 서비스에 계정이 자동으로 등록됩니다. 그러나 Macie를 활성화하고 사용하려면 먼저 Amazon Macie 콘솔 및 API 작업에 액세스할 수 있는 권한을 설정해야 합니다. 사용자 또는 AWS 관리자는 AWS Identity and Access Management(IAM)을 사용하여 AmazonMacieFullAccess라는 AWS 관리형 정책을 IAM ID에 연결하여 이 작업을 수행할 수 있습니다. 자세한 내용은 Amazon Macie에 대한 AWS 관리형 정책(을)를 참조하세요.

1단계: Amazon Macie 활성화

필요한 권한을 설정한 후 AWS 계정에 대한 Amazon Macie를 활성화할 수 있습니다. 다음 단계에 따라 계정에서 Macie를 활성화하세요.

Macie를 활성화하려면

1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

2. 페이지 오른쪽 상단 모서리에 있는 AWS 리전 선택기를 사용하여 Macie를 활성화하고 사용할 리전을 선택합니다.

3. Amazon Macie 페이지에서 시작하기를 선택합니다.

4. (선택 사항) Macie를 활성화하면 Macie는 Macie가 다른 AWS 서비스에게 전화를 걸고 사용자 대신 AWS 리소스를 모니터링하는 데 필요한 권한을 Macie에 부여하는 서비스 연결 역할을 자동으로 생성합니다. 이 역할의 권한 정책을 검토하려면 콘솔에서 역할 권한 보기를 선택합니다. 이 역할에 대한 자세한 내용은 Amazon Macie의 서비스 연결 역할(을)를 참조하세요.

5. Macie 활성화를 선택합니다.

몇 분 안에 Macie는 현재 리전에 있는 S3 버킷의 전체 인벤토리를 자동으로 생성하고 이에 대한 유지 관리를 시작합니다. 또한 보안 및 액세스 제어를 위한 버킷의 평가 및 모니터링도 포함됩니다. 자세한 내용은 Macie가 Amazon S3 데이터 보안을 모니터링하는 방법(을)를 참조하세요.

계정 설정에 따라 Macie는 S3 버킷에 대한 민감한 데이터 자동 검색을 시작하기도 합니다. Macie는 버킷의 대표적인 S3 객체를 지속적으로 식별, 선택 및 분석하여 객체의 민감한 데이터를 검사합니다. 분석이 진행됨에 따라 Macie는 사용자가 검토할 수 있는 통계 및 기타 결과를 제공합니다. 일반적으로 계정에서 Macie를 활성화한 후 48시간 이내에 검토할 수 있습니다. 계정의 민감한 데이터 자동 검색 설정을 구성하여 분석을 맞춤화할 수 있습니다. 자세한 내용은 민감한 데이터 자동 검색의 작동 방식(을)를 참조하세요.

집계된 통계를 검토하려면 콘솔의 탐색 창에서 요약을 선택합니다. 인벤토리의 개별 S3 버킷에 대한 세부 정보를 검토하려면 탐색 창에서 S3 버킷을 선택합니다. 그런 다음, 버킷의 세부 정보를 표시하려면 버킷을 선택합니다. 세부 정보 패널에는 버킷 데이터의 보안, 개인 정보 보호 및 민감도에 대한 통찰력을 제공하는 통계 및 기타 정보가 표시됩니다. 이러한 세부 정보에 대한 자세한 내용은 S3 버킷 인벤토리 검토을(를) 참조하세요.

2단계: 민감한 데이터 검색 결과를 위한 리포지토리 구성

Amazon Macie를 사용하면 두 가지 방법으로 S3 버킷의 민감한 데이터를 검색할 수 있습니다. 하나는 민감한 데이터 자동 검색을 수행하도록 Macie를 구성하는 것이고 다른 하나는 민감한 데이터 검색 작업을 실행하는 것입니다. 민감한 데이터 검색 작업은 S3 버킷의 객체를 분석하여 객체에 민감한 데이터가 포함되어 있는지 확인하기 위해 생성하는 작업입니다.

Macie는 민감한 데이터 검색 작업을 실행하거나 민감한 데이터 자동 검색을 수행할 때 분석하는 각 S3 객체에 대한 레코드를 생성합니다. 민감한 데이터 검색 결과라고 하는 이러한 레코드는 개별 객체 분석에 대한 세부 정보를 기록합니다. 또한 Macie는 오류나 문제로 인해 분석할 수 없는 객체에 대한 민감한 데이터 검색 결과를 생성합니다. 민감한 데이터 검색 결과에는 데이터 프라이버시 및 보호 감사 또는 조사에 도움이 될 수 있는 분석 기록이 표시됩니다.

Macie는 민감한 데이터 검색 결과를 90일 동안만 저장합니다. 결과에 액세스하고 해당 결과를 장기간 저장 및 보존하려면 결과를 S3 버킷에 저장하도록 Macie를 구성합니다. Macie를 활성화한 후 30일 이내에 이 작업을 수행해야 합니다. 이렇게 하면 버킷은 모든 민감한 데이터 검색 결과를 위한 확정적이고 장기적인 리포지토리 역할을 할 수 있습니다.

이 리포지토리를 구성하는 방법을 알아보려면 민감한 데이터 검색 결과 저장 및 유지 섹션을 참조하세요.

3단계: 샘플 조사 결과 살펴보기

Amazon Macie에서, 조사 결과는 Macie가 S3 버킷에 대해 탐지하는 잠재적 정책 위반 또는 Macie가 S3 객체에 대해 탐지하는 민감한 데이터에 대한 자세한 보고서입니다. Macie는 정책 조사 결과와 민감한 데이터 조사 결과라는 두 가지 범주의 조사 결과를 제공합니다. Macie는 버킷과 버킷 객체의 보안 또는 개인 정보 보호를 약화시키는 방식으로 버킷의 정책 또는 설정이 변경될 때 이를 확인하는 정책을 생성합니다. Macie는 S3 객체에서 민감한 데이터를 탐지하면 Macie는 민감한 데이터 조사 결과를 생성합니다. 각 범주에는 여러 유형의 조사 결과가 있습니다.

Macie가 제공하는 다양한 범주와 유형의 조사 결과를 탐색하고 자세히 알아보려면 선택적으로 샘플 조사 결과를 만들어 검토할 수 있습니다. 샘플 조사 결과는 예제 데이터와 자리 표시자 값을 사용하여 Macie가 각 조사 결과 유형에 포함할 수 있는 정보의 종류를 보여줍니다.

다음 단계에 따라 샘플 조사 결과를 만들고 검토하세요.

샘플 조사 결과를 생성 및 검토하려면

1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

2. 탐색 창에서 설정을 선택합니다.

3. 샘플 조사 결과아래에서, 조사 결과 생성을 선택합니다. Macie는 Macie가 지원하는 각 검색 유형에 대해 하나의 샘플 조사 결과를 생성합니다.

4. 탐색 창에서 조사 결과를 선택합니다. 조사 결과 페이지에는 현재 AWS 리전에서 계정의 조사 결과가 표시됩니다. 여기에는 이전 단계에서 만든 샘플 조사 결과가 포함됩니다.

5. 조사 결과 페이지에서 유형이 [SAMPLE]로 시작하는 조사 결과의 위치를 찾습니다.

6. 특정 샘플 조사 결과의 세부 정보를 검토하려면 조사 결과를 선택하세요. 세부 정보 패널에 결과의 세부 정보가 표시됩니다.

조사 결과의 각 유형에 대한 자세한 내용은 조사 결과의 유형을(를) 참조하세요. 샘플 조사 결과 생성 및 검토에 대한 자세한 내용은 조사 결과 다루기을(를) 참조하세요.

4단계: 민감한 데이터를 검색하기 위한 작업 생성

S3 버킷의 민감한 데이터를 검색하고 보고하기 위해 민감한 데이터 검색 작업을 실행할 수 있습니다. 민감한 데이터 검색 작업은 S3 버킷의 객체를 분석하여 객체에 민감한 데이터가 포함되어 있는지 확인하기 위해 생성하는 작업입니다. 민감한 데이터 자동 검색과 달리 분석의 범위와 깊이를 사용자가 정의합니다. 또한 작업 실행 빈도(일정에 따라 한 번 또는 주기적으로)를 지정할 수 있습니다.

다음 단계에 따라 작업을 생성한 후 바로 한 번 실행되고 기본 설정을 사용하는 작업을 생성하세요. 정기적으로 실행되거나 사용자 정의 설정을 사용하는 작업을 생성하는 방법에 대한 자세한 내용은 민감한 데이터 검색 작업 생성(을)를 참조하세요.

민감한 데이터 검색 작업을 생성하려면

1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

2. 탐색 창에서, 작업을 선택합니다.

3. 작업 생성을 선택합니다.

4. S3 버킷 선택 단계에서 특정 버킷 선택을 선택합니다. 그런 다음, 테이블에서 작업이 분석할 각 S3 버킷의 확인란을 선택합니다.

   이 테이블은 현재 AWS 리전에서 S3 버킷의 전체 인벤토리를 제공합니다. 특정 버킷을 더 쉽게 찾으려면 테이블 위의 필터 상자에 필터 기준을 입력합니다. 열 머리글을 선택하여 테이블을 정렬할 수도 있습니다.

5. 버킷 선택을 마치면 다음을 선택합니다.

6. S3 버킷 검토 단계에서 버킷 선택을 검토 및 확인한 후 다음을 선택합니다.

7. 범위 구체화 단계에서 일회성 작업을 선택하고 다음을 선택합니다.

8. 관리형 데이터 식별자 선택 단계에서 권장을 선택합니다. 필요에 따라 작업에 권장하는 관리형 데이터 식별자 테이블을 검토한 후 다음을 선택합니다.

   관리형 데이터 식별자는 신용카드 번호, AWS 비밀 액세스 키 또는 특정 국가 또는 지역의 여권 번호와 같은 특정 유형의 민감한 데이터를 탐지하도록 설계되었습니다. 자세한 내용은 관리형 데이터 식별자 사용(을)를 참조하세요.

9. 사용자 지정 데이터 식별자 선택 단계에서 다음을 선택합니다.

   사용자 지정 데이터 식별자는 민감한 데이터를 탐지하기 위해 정의하고 선택적으로 문자 시퀀스와 결과를 세분화하는 근접성 규칙을 정의하고 정규 표현식(regex)을 정의하고 선택적으로 문자 시퀀스와 결과를 세분화하는 근접성 규칙을 정의하는 기준 세트입니다. 자세한 내용은 사용자 지정 데이터 식별자 빌드(을)를 참조하세요.

10. 허용 목록 선택 단계에서 다음을 선택합니다.

    Macie에서 허용 목록은 특정 텍스트 또는 텍스트 패턴을 지정하여 Macie가 S3 객체에서 민감한 데이터를 검사할 때 무시하도록 할 수 있습니다. 이는 일반적으로 특정 시나리오나 환경에 대한 민감한 데이터 예외사항입니다. 자세한 내용은 허용 목록을 사용하여 민감한 데이터 예외사항 정의(을)를 참조하세요.

11. 일반 설정 입력 단계에서 작업의 이름과 설명(선택 사항)을 입력합니다. 이후 다음을 선택합니다.

12. 검토 및 생성 단계의 경우, 작업의 구성 설정을 검토하고 해당 내용이 올바른지 확인합니다.

    또한 작업을 실행하는 예상 총 비용(미국 달러)을 검토할 수 있습니다. 예상치는 작업을 저장하기 전에 작업 설정을 조정할지 여부를 결정하는 데 도움이 될 수 있습니다. 자세한 내용은 민감한 데이터 검색 작업의 비용 예측(을)를 참조하세요.

13. 작업 설정 검토 및 확인을 마치면 제출을 선택합니다.

Macie는 즉시 작업 실행을 시작합니다. 작업을 모니터링하는 방법을 알아보려면 민감한 데이터 검색 작업의 상태 확인을 참조하세요.

5단계: 조사 결과 검토

Amazon Macie는 S3 버킷의 보안 및 액세스 제어를 자동으로 모니터링하고 정책 조사 결과를 생성하여 버킷의 보안 또는 개인 정보 보호와 관련된 잠재적 문제를 보고합니다. 민감한 데이터 검색 작업을 생성 및 실행하거나 민감한 데이터 자동 검색을 수행하도록 Macie를 구성한 경우, Macie는 또한 민감한 데이터 조사 결과를 생성하여 S3 객체에서 탐지한 민감한 데이터를 보고합니다. 조사 결과에 대한 자세한 내용은 조사 결과 분석을(를) 참조하세요.

다음 단계에 따라 조사 결과를 검토하세요.

조사 결과를 검토하려면

1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

2. 탐색 창에서 조사 결과를 선택합니다. 조사 결과 페이지에는 현재 AWS 리전에서 계정의 조사 결과가 표시됩니다.

3. (선택 사항) 조사 결과를 특정 기준으로 필터링하려면 테이블 위의 필터 상자에 기준을 입력합니다.

4. 특정 조사 결과의 세부 정보를 검토하려면 조사 결과를 선택합니다. 세부 정보 패널에 결과의 세부 정보가 표시됩니다.

조사 결과를 그룹화하고 필터링하는 방법을 비롯한 자세한 내용은 결과 검토을(를) 참조하세요.