Macie의 개념 및 용어 - Amazon Macie
account관리자 계정허용 목록민감한 데이터 자동 검색AWS 보안 결과 형식(ASFF)분류 가능한 바이트 또는 크기분류 가능한 객체사용자 지정 데이터 식별자필터 규칙조사 결과이벤트 찾기job관리형 데이터 식별자멤버 계정조직정책 조사 결과샘플 조사 결과민감한 데이터 조사 결과민감한 데이터 검색 작업민감한 데이터 검색 결과세션독립 실행형 계정표시되지 않은 결과금지 규칙분류할 수 없는 바이트 또는 크기분류할 수 없는 객체

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie의 개념 및 용어

Amazon Macie 에서는 일반적인 AWS 개념과 용어를 기반으로 이러한 추가 용어를 사용합니다.

account

AWS 리소스와 해당 리소스에 액세스할 수 있는 자격 증명을 AWS 계정 포함하는 표준입니다.

Macie를 사용하려면 AWS 계정 자격 증명 AWS 으로 에 로그인하고 Macie를 사용할 AWS 리전 를 선택한 다음 해당 리전 AWS 계정 에서 에 대해 Macie를 활성화합니다. 자세한 내용은 Macie 시작하기 단원을 참조하십시오.

Macie에는 다음 세 가지 유형의 계정이 있습니다.

  • 관리자 계정 - 이 유형의 계정은 조직의 Macie 계정을 관리합니다. 조직은 서로 연결되어 있고 특정 AWS 리전의 관련 계정 그룹으로 중앙에서 관리되는 Macie 계정 세트입니다.

  • 멤버 계정 – 이 유형의 계정은 조직의 Macie 관리자 계정과 연결되고 관리됩니다.

  • 독립형 계정 – 이 유형의 계정은 관리자도 아니고 멤버 계정도 아닙니다. 해당 내용은 조직의 일부가 아닙니다.

Macie를 AWS Organizations 와 통합하거나 Macie 멤버십 초대를 보내고 수락하는 두 가지 방법으로 조직에 Macie 계정을 추가할 수 있습니다. 자세한 내용은 다중 계정 관리 섹션을 참조하세요.

관리자 계정

Macie에서는 조직의 Macie 계정을 관리하는 계정입니다. 조직은 서로 연결되어 있고 특정 AWS 리전의 관련 계정 그룹으로 중앙에서 관리되는 Macie 계정 세트입니다.

Macie 관리자 계정의 사용자는 조직의 모든 계정에 대한 Amazon Simple Storage Service(S3)인벤토리 데이터, 정책 조사 결과, 특정 Macie 설정 및 리소스에 액세스할 수 있습니다. 또한 민감한 데이터 자동 검색을 수행하고 민감한 데이터 검색 작업을 실행하여 계정이 소유한 S3 버킷의 민감한 데이터를 탐지할 수 있습니다. 계정이 관리자 계정으로 지정된 방식에 따라 조직의 다른 계정에 대한 추가 작업을 수행할 수도 있습니다.

자세한 내용은 다중 계정 관리 섹션을 참조하세요.

허용 목록

Macie에서 허용 목록은 특정 텍스트 또는 텍스트 패턴을 지정하여 Macie가 S3 객체에서 민감한 데이터를 검사할 때 무시하도록 할 수 있습니다.

Macie에서는 두 가지 유형의 허용 목록을 만들 수 있습니다. 하나는 무시할 특정 단어 및 기타 유형의 문자 시퀀스를 나열하는 일반 텍스트 파일이고, 다른 하나는 무시할 텍스트 패턴을 정의하는 정규 표현식(regex)입니다. 객체에 허용 목록의 항목 또는 패턴과 일치하는 텍스트가 포함된 경우 Macie는 민감한 데이터 조사 결과, 통계 및 기타 유형의 결과에 텍스트를 보고하지 않습니다. 이는 텍스트가 관리형 데이터 식별자 또는 사용자 지정 데이터 식별자 의 기준과 일치하는 경우에도 마찬가지입니다.

자세한 내용은 허용 목록을 사용하여 민감한 데이터 예외사항 정의 단원을 참조하십시오.

민감한 데이터 자동 검색

Macie가 S3 버킷에서 대표 객체를 식별 및 선택하고 선택한 객체에서 민감한 데이터를 검사하기 위해 지속적으로 수행하는 일련의 자동 분석 활동입니다.

분석이 진행됨에 따라 Macie는 발견한 민감한 데이터(민감한 데이터 조사 결과)와 수행하는 분석(민감한 데이터 검색 결과)의 기록을 생성합니다. 또한 Macie는 Amazon S3 데이터에 대해 제공하는 통계 및 기타 정보를 업데이트합니다.

자세한 내용은 민감한 데이터 자동 검색 수행 단원을 참조하십시오.

AWS 보안 결과 형식(ASFF)

에 게시되거나 에서 생성된 조사 결과의 내용에 대한 표준화된 JSON 형식입니다 AWS Security Hub. 에는 보안 문제의 소스, 영향을 받는 리소스 및 조사 결과의 상태에 대한 세부 정보가 ASFF 포함됩니다.

에 대한 자세한 내용은 AWS Security Hub 사용 설명서AWS 보안 결과 형식(ASFF)을 ASFF참조하세요. Macie의 조사 결과를 Security Hub에 게시하는 방법에 대한 자세한 내용은 결과를 다음과 같이 평가합니다. AWS Security Hub을(를) 참조하세요.

분류 가능한 바이트 또는 크기

Macie가 제공하는 S3 버킷 통계에서 S3 버킷에 있는 모든 분류 가능한 객체의 총 스토리지 크기입니다.

버킷에 대한 버전 관리가 활성화된 경우, 이 값은 버킷에 있는 각 분류 가능한 객체의 최신 버전 스토리지 크기를 기반으로 합니다. 객체가 압축된 파일인 경우, 이 값은 파일 압축이 풀린 후의 파일 콘텐츠의 실제 크기를 반영하지 않습니다.

자세한 정보는 S3 버킷 인벤토리 검토Amazon S3 보안 태세 액세스(을)를 참조하세요.

분류 가능한 객체

Macie가 분석하여 민감한 데이터를 탐지할 수 있는 S3 객체입니다.

S3 버킷 통계를 계산할 때 Macie는 객체의 스토리지 클래스와 파일 이름 확장자을 기반으로 객체를 분류할 수 있다고 판단합니다. 지원되는 Amazon S3 스토리지 클래스를 사용하고 지원되는 파일 또는 스토리지 형식의 파일 이름 확장자가 있는 객체는 분류할 수 있습니다.

자세한 내용은 S3 버킷 인벤토리 검토지원하는 스토리지 클래스 및 형식 단원을 참조하세요.

민감한 데이터 검색의 경우, Macie는 객체의 스토리지 클래스, 파일 이름 확장자 및 콘텐츠를 기반으로 객체를 분류할 수 있다고 판단합니다. 지원되는 Amazon S3 스토리지 클래스를 사용하고 지원되는 파일 또는 스토리지 형식에 대한 파일 이름 확장자가 있고 Macie가 객체에서 데이터를 추출하고 분석할 수 있는지 확인한 경우에는 객체를 분류할 수 있습니다.

자세한 내용은 민감한 데이터 검색지원하는 스토리지 클래스 및 형식 단원을 참조하세요.

사용자 지정 데이터 식별자

민감한 데이터를 감지하기 위해 정의하는 기준 세트입니다.

기준은 일치시킬 텍스트 패턴을 정의하고 선택적으로 문자 시퀀스와 결과를 세분화하는 근접성 규칙을 정의하는 정규 표현식(regex)으로 구성됩니다. 문자 시퀀스는 다음과 같을 수 있습니다.

  • regex와 일치하는 텍스트와 근접해야 하는 단어 또는 문구인 키워드입니다.

  • 결과에서 제외할 단어 또는 문구인 무시 단어입니다.

탐지 기준 외에도 사용자 지정 데이터 식별자가 생성하는 민감한 데이터 조사 결과에 대한 사용자 지정 심각도 설정을 정의할 수 있습니다.

자세한 내용은 사용자 지정 데이터 식별자 빌드 섹션을 참조하세요.

필터 규칙

Amazon Macie 콘솔에서 조사 결과를 분석하기 위해 생성하고 저장하는 속성 기반 필터 기준 세트입니다. 필터 규칙을 사용하면 특정 유형의 민감한 데이터를 보고하는 심각도가 높은 모든 조사 결과와 같이 특정 특성을 가진 조사 결과를 일관되게 분석할 수 있습니다.

자세한 내용은 필터 규칙 정의 단원을 참조하십시오.

조사 결과

Macie가 S3 객체에서 발견한 민감한 데이터 또는 S3 범용 버킷의 보안 또는 프라이버시와 관련된 잠재적 문제에 대한 세부 보고서입니다. 각 조사 결과는 심각도 등급, 영향을 받는 리소스에 대한 정보, Macie가 데이터 또는 문제를 발견한 시점과 같은 세부 정보를 제공합니다.

Macie는 두 가지 범주의 조사 결과를 생성합니다. 하나는 Macie가 S3 객체에서 탐지한 민감한 데이터에 대한 민감한 데이터 조사 결과이고, 다른 하나는 Macie가 S3 버킷의 보안 및 액세스 제어 설정에서 탐지한 잠재적 문제에 대한 정책 조사 결과입니다. 각 범주 내에는 특정 유형의 조사 결과가 있습니다.

자세한 내용은 조사 결과의 유형 단원을 참조하십시오.

이벤트 찾기

민감한 데이터 조사 결과 또는 정책 조사 결과 의 세부 정보가 포함된 Amazon EventBridge 이벤트입니다.

Macie는 민감한 데이터 조사 결과 및 정책 조사 결과를 이벤트 로 Amazon EventBridge에 자동으로 게시합니다. 이벤트는 AWS 이벤트에 대한 EventBridge 스키마를 준수하는 JSON 객체입니다. 이러한 이벤트를 사용하면 다른 응용 프로그램, 서비스 및 시스템을 사용하여 조사 결과를 모니터링 및 처리하고 이에 따라 조치를 취할 수 있습니다.

자세한 내용은 Amazon을 사용하여 조사 결과 처리 EventBridge결과를 위한 Amazon EventBridge 이벤트 스키마 단원을 참조하세요.

job

민감한 데이터 검색 작업을 참조하세요.

관리형 데이터 식별자

특정 유형의 민감한 데이터를 탐지하도록 설계된 기본 제공 기준 및 기법 세트입니다. 민감한 데이터의 예로는 신용카드 번호, AWS 보안 액세스 키 또는 특정 국가 또는 리전의 여권 번호가 있습니다. 데이터 식별자로 통칭되는 이러한 기준과 기술을 통해 많은 국가와 지역에서 점점 늘어나고 있는 민감한 데이터 유형을 탐지할 수 있습니다.

자세한 내용은 관리형 데이터 식별자 사용 섹션을 참조하세요.

멤버 계정

조직의 지정된 Macie 관리자 계정으로 관리되는 Macie 계정입니다. 조직은 서로 연결되고 특정 에서 관련 계정 그룹으로 중앙에서 관리되는 Macie 계정 집합입니다 AWS 리전.

계정은 두 가지 방식으로 멤버 계정이 될 수 있습니다. 즉, Macie를 계정의 조직에 통합 AWS Organizations 하거나 Macie 멤버십 초대를 수락하는 것입니다.

멤버 계정이 있는 경우, Macie 관리자는 Amazon S3 인벤토리 데이터, 정책 조사 결과, 계정의 특정 Macie 설정 및 리소스에 액세스할 수 있습니다. 또한 관리자는 민감한 데이터 자동 검색을 수행하고 민감한 데이터 검색 작업을 실행하여 S3 버킷의 민감한 데이터를 탐지할 수 있습니다. 또한 계정이 멤버 계정이 된 경위에 따라 계정에 대한 추가 작업을 수행할 수도 있습니다.

자세한 내용은 다중 계정 관리 섹션을 참조하세요.

조직

서로 연결되고 특정 의 관련 계정 그룹으로 중앙에서 관리되는 Macie 계정 집합입니다 AWS 리전.

각 조직은 지정된 Macie 관리자 계정과 하나 이상의 관련 멤버 계정으로 구성됩니다. 관리자 계정은 멤버 계정의 특정 Macie 설정, 데이터 및 리소스에 액세스할 수 있습니다. 두 가지 방법으로 조직을 만들 수 있습니다. 하나는 Macie를 AWS Organizations 와 통합하거나 Macie에서 회원 초대를 보내고 수락하는 것입니다.

자세한 내용은 다중 계정 관리 섹션을 참조하세요.

정책 조사 결과

S3 범용 버킷의 보안 및 액세스 제어 설정과 관련된 잠재적 정책 위반 또는 문제에 대한 자세한 보고서입니다. 세부 정보에는 심각도 등급, 영향을 받는 리소스에 대한 정보, Macie가 문제를 발견한 시점 등이 포함됩니다.

Macie는 버킷과 버킷의 객체의 보안 또는 프라이버시를 줄이는 방식으로 S3 범용 버킷의 정책 또는 설정이 변경될 때 정책 결과를 생성합니다. Macie는 Amazon S3 데이터에 대한 지속적인 모니터링 활동의 일환으로 이러한 조사 결과를 생성합니다. Macie는 여러 유형의 정책 조사 결과를 생성할 수 있습니다.

자세한 내용은 조사 결과의 유형데이터 보안 및 개인정보 보호 모니터링 단원을 참조하세요.

샘플 조사 결과

예제 데이터와 자리 표시자 값을 사용하여 조사 결과에 포함될 수 있는 정보의 종류를 설명하는 조사 결과입니다.

자세한 내용은 조사 결과 다루기 섹션을 참조하세요.

민감한 데이터 조사 결과

Macie가 S3 객체에서 발견한 민감한 데이터에 대한 자세한 보고서입니다. 세부 정보에는 심각도 등급, 영향을 받는 리소스에 대한 정보, Macie가 발견한 민감한 데이터의 유형 및 발생 횟수, Macie가 민감한 데이터를 발견한 시점 등이 포함됩니다.

Macie는 민감한 데이터 검색 작업을 실행하거나 민감한 데이터 자동 검색을 수행할 때 분석하는 S3 객체에서 민감한 데이터를 탐지하는 경우 민감한 데이터 조사 결과를 생성합니다. Macie는 여러 유형의 민감한 데이터 조사 결과를 생성할 수 있습니다.

자세한 내용은 조사 결과의 유형민감한 데이터 검색 단원을 참조하세요.

민감한 데이터 검색 작업

작업이라고도 하며, Macie가 S3 객체의 민감한 데이터를 탐지하고 보고하기 위해 수행하는 일련의 자동 처리 및 분석 작업입니다. 작업을 생성할 때 원하는 작업 실행 빈도를 지정하고 작업 분석의 범위와 특성을 정의합니다.

작업이 실행되면 Macie는 찾은 민감한 데이터(민감한 데이터 조사 결과) 와 수행한 분석(민감한 데이터 검색 결과)의 기록을 생성합니다. Macie는 또한 Amazon CloudWatch Logs에 로깅 데이터를 게시합니다.

자세한 내용은 민감한 데이터 검색 작업 실행 단원을 참조하십시오.

민감한 데이터 검색 결과

객체에 민감한 데이터가 포함되어 있는지 여부를 확인하기 위해 Macie가 S3 객체에 대해 수행한 분석에 대한 세부 정보를 기록하는 레코드입니다. Macie는 이러한 레코드를 생성하고 JSON Lines(.jsonl) 파일에 씁니다. 이 파일은 사용자가 지정한 S3 버킷에 암호화하고 저장합니다. 레코드는 표준화된 스키마를 따릅니다.

민감한 데이터 검색 작업을 실행하거나 Macie가 민감한 데이터 자동 검색을 수행하는 경우 Macie는 분석 범위에 포함된 각 객체에 대해 민감한 데이터 검색 결과를 생성합니다. 여기에는 다음이 포함됩니다.

  • Macie가 민감한 데이터를 발견하여 민감한 데이터 조사 결과를 생성하는 객체입니다.

  • Macie가 민감한 데이터를 발견하지 않아 민감한 데이터 조사 결과를 생성하지 않는 객체입니다.

  • 권한 설정 또는 지원되지 않는 파일 또는 저장 형식 사용과 같은 오류나 문제로 인해 Macie가 분석할 수 없는 객체입니다.

자세한 내용은 민감한 데이터 검색 결과 저장 및 유지 단원을 참조하십시오.

세션

특정 의 특정 AWS 계정 에 대한 Macie 서비스를 나타내는 리소스입니다 AWS 리전. 는 각 리전에 하나의 Macie 세션만 가질 AWS 계정 수 있습니다.

Macie를 처음 활성화하면 서비스가 현재 리전의 계정에 대한 Macie 세션을 생성합니다. 또한 해당 세션에 고유 식별자를 할당합니다. 세션을 통해 Macie는 리전의 계정에서 작동할 수 있습니다.

독립 실행형 계정

조직의 관리자도 아니고 멤버 계정도 아닌 Macie 계정입니다. 계정은 조직의 일부가 아닙니다.

표시되지 않은 결과

금지 규칙에 의해 자동으로 보관된 조사 결과입니다. 즉, Macie가 조사 결과를 생성할 때 조사 결과가 금지 규칙의 기준과 일치했기 때문에 Macie는 조사 결과 상태를 보관됨으로 자동 변경했습니다.

자세한 내용은 조사 결과 안 보이게 하기 섹션을 참조하세요.

금지 규칙

결과를 자동으로 아카이브(억제)하기 위해 생성하고 저장하는 속성 기반 필터 기준 세트입니다. 억제 규칙은 일련의 결과를 검토한 후 다시 알림을 받고 싶지 않은 경우에 유용합니다.

금지 규칙을 사용하여 조사 결과를 숨기는 경우 Macie는 해당 규칙의 기준에 맞는 조사 결과를 계속 생성합니다. 하지만 Macie는 자동으로 조사 결과 상태를 보관됨으로 변경합니다. 즉, Amazon Macie 콘솔에는 기본적으로 조사 결과가 표시되지 않으며 Macie는 결과를 다른 AWS 서비스에 게시하지 않습니다.

자세한 내용은 조사 결과 안 보이게 하기 섹션을 참조하세요.

분류할 수 없는 바이트 또는 크기

Macie가 제공하는 S3 버킷 통계에서 S3 버킷에 있는 모든 분류할 수 없는 객체의 총 스토리지 크기입니다.

버킷에 대한 버전 관리가 활성화된 경우, 이 값은 버킷에 있는 각 분류할 수 없는 객체의 최신 버전의 스토리지 크기를 기준으로 합니다. 객체가 압축된 파일인 경우, 이 값은 파일 압축이 풀린 후의 파일 콘텐츠의 실제 크기를 반영하지 않습니다.

자세한 정보는 S3 버킷 인벤토리 검토Amazon S3 보안 태세 액세스(을)를 참조하세요.

분류할 수 없는 객체

Macie가 민감한 데이터를 탐지하기 위해 분석할 수 없는 S3 객체입니다.

S3 버킷 통계를 계산할 때 Macie는 객체의 스토리지 클래스와 파일 이름 확장자을 기반으로 객체를 분류할 수 없다고 판단합니다. 지원되는 Amazon S3 스토리지 클래스를 사용하지 않거나, 지원되는 파일 또는 스토리지 형식에 대한 파일 이름 확장자가 없는 경우에는 객체를 분류할 수 없습니다.

자세한 내용은 S3 버킷 인벤토리 검토지원하는 스토리지 클래스 및 형식 단원을 참조하세요.

민감한 데이터 검색의 경우 Macie는 객체의 스토리지 클래스, 파일 이름 확장자 및 콘텐츠를 기반으로 객체를 분류할 수 없다고 판단합니다. 지원되는 Amazon S3 스토리지 클래스를 사용하지 않거나, 지원되는 파일 또는 스토리지 형식에 대한 파일 이름 확장자가 없거나, Macie가 객체에서 데이터를 추출 및 분석할 수 없는 경우에는 객체를 분류할 수 없습니다. 예를 들어, 객체는 형식이 잘못된 파일입니다.

자세한 내용은 민감한 데이터 검색지원하는 스토리지 클래스 및 형식 단원을 참조하세요.