Amazon Macie Classic
Amazon Macie Classic은 단종되어 더 이상 사용할 수 없습니다.
새로운 Amazon Macie는 설계가 대폭 향상되고 추가 기능이 포함된 새로운 를 보다 저렴한 가격으로 대부분의 AWS 리전에서 사용할 수 있습니다. 새롭고 향상된 기능을 사용하여 비용 절감의 이점을 누리는 것이 좋습니다. 새로운 Amazon Macie의 기능 및 요금에 대한 자세한 내용은 Amazon Macie
Macie Classic 리소스 및 수집된 데이터 삭제
이전에 Macie Classic을 사용한 적이 있다면 서비스에서 AWS 서비스에 생성, 사용 및 저장한 리소스 및 데이터가 필요한지 평가해 보는 것이 좋습니다. Macie Classic 계정을 비활성화했을 때 서비스가 사용자 계정에 직접 저장한 리소스와 데이터만 삭제했습니다.
불필요한 비용을 피하기 위해, 다음 리소스와 데이터를 평가하세요.
-
AWS CloudTrail데이터 이벤트: Macie Classic이 모니터링한 S3 버킷에 대해 Amazon S3 데이터 이벤트를 활성화했을 때 AWS CloudTrail 추적이 생성되었습니다. 새로운 Amazon Macie는 다른 아키텍처를 사용하며 Amazon S3 데이터 이벤트를 활성화할 필요가 없습니다. 이 로깅이 더 이상 필요하지 않으면 Macie Classic에서 생성된 추적(
AWSMacieTrail-DO-NOT-EDIT)을 삭제할 수 있습니다. 이를 통해 추적에 대한 추가 CloudTrail 요금 청구를 방지할 수 있습니다. 또한 Macie Classic에서 S3 버킷에awsmacie또는awsmacietrail이(가) 있는 이름으로 저장한 로그 데이터를 보관하거나 제거할 수 있습니다. -
Amazon CloudWatch Events: Macie Classic은 사용자 계정에 대해 생성한 Amazon CloudWatch Events를 삭제하지 않았습니다. 새로운 Macie가 Amazon EventBridge(이전의 Amazon CloudWatch Events)에 이벤트를 게시하지만 해당 이벤트 데이터는 다른 스키마를 사용하며 새 Macie 계정에만 적용됩니다. 따라서 Macie Classic에서 생성한 이벤트를 삭제할 수 있습니다.
-
레거시 IAM 역할: 2018년 6월 21일 이전에 Macie Classic을 사용한 경우 AWS 계정에 더 이상 필요하지 않은 두 개의 레거시 AWS Identity and Access Management(IAM) 역할이 있습니다. 이러한 역할은 AmazonMacieServiceRole 및 AmazonMacieSetupRole입니다. 이러한 역할은 Macie Classic이 사용자를 대신하여 다른 AWS 서비스을(를) 호출 할 수 있도록 허용했습니다. 새로운 Macie는 이러한 역할을 사용하지 않습니다. 따라서 삭제하는 것을 고려할 수 있습니다.
2018년 6월 21일 이후에 Macie Classic을 사용하기 시작한 경우 사용자를 대신하여 AWSServiceRoleForAmazonMacie 서비스 연결 역할이 생성되었습니다. 이 역할을 통해 Macie Classic이 사용자를 대신하여 민감한 데이터를 검색하고 모니터링할 수 있었습니다. 새로운 Amazon Macie는 동일한 서비스 연결 역할을 사용하여 유사한 작업을 수행합니다. 따라서 새 Macie 계정에서 사용할 수 있도록 이 역할을 유지하는 것이 좋습니다.
