Amazon Macie
Amazon Macie 是一项完全托管式数据安全和数据隐私服务,它利用机器学习和模式匹配来发现和保护 AWS 中的敏感数据。Amazon Macie 使用机器学习和模式匹配来经济高效地大规模发现敏感数据。Macie 会自动检测大量不断增多的敏感数据类型,包括姓名、地址和信用卡号等个人身份信息(PII)。它让您可以持续了解存储在 Amazon S3 中数据的数据安全性和数据隐私性。只需在 AWS Management Console 中单击一下或通过一个 API 调用,即可轻松设置 Macie。Macie 使用 AWS Organizations 提供多账户支持,因此您只需单击几下即可在所有账户中启用 Macie。
Amazon Macie 定价
使用 Amazon Macie,您需基于两个维度付费:针对存储桶级安全性及访问控制评估的 Amazon S3 存储桶数量,以及针对敏感数据发现处理的数据量。
启用 Macie 后,该项服务将收集所有 S3 存储桶的详细信息,包括存储桶名称、大小、对象计数、资源标签、加密状态、访问控制和区域放置。然后,Macie 会针对安全性及访问控制自动并持续评估所有存储桶,并提醒您任何未加密的存储桶、可公开访问的存储桶或与组织外的 AWS 账户共享的存储桶。30 天免费试用结束后,您需要根据账户中的存储桶总数支付费用,费用按比例划分到每天。
启用此服务后,您可以配置和提交用于敏感数据发现的存储桶。具体操作方法是,选择要扫描的存储桶,配置一次性或定期敏感数据发现作业并将其提交给 Macie。Macie 仅对其检查的受支持对象类型中处理的字节收费。作为 Macie 敏感数据发现作业的一部分,还将产生针对 GET 和 LIST 请求的标准 Amazon S3 费用。请参阅 Amazon S3 定价页面
免费套餐 | 敏感数据发现
对于敏感数据发现作业,每个账户每月处理的前 1GB 是免费的。对于所处理的超过前 1GB 的每个 GB,将收取费用。有关定价详情,请参阅此链接
