Amazon Macie 支援的儲存類別和格式 - Amazon Macie
支援的儲存類別支援的檔案和儲存格式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Macie 支援的儲存類別和格式

為了協助您發現 Amazon Simple Storage Service (Amazon S3) 資料資產中的敏感資料,Amazon Macie 支援大多數 Amazon S3 儲存類別以及各種檔案和儲存格式。此支援適用於使用受管資料識別碼,以及使用自訂資料識別碼來分析 S3 物件。

若要讓 Macie 分析 S3 物件,物件必須使用支援的儲存類別存放在 Amazon S3 一般用途儲存貯體中。物件也必須使用支援的檔案或儲存格式。本節中的主題列出了 Macie 目前支援的儲存空間類別以及檔案和儲存格式。

提示

雖然 Macie 已針對 Amazon S3 進行了最佳化,但您可以使用它來探索目前存放在其他地方的資源中的敏感資料。您可以暫時或永久地將資料移至 Amazon S3 來執行此操作。例如,將 Amazon Relational Database Service 服務或 Amazon Aurora 快照以 Apache 實木複合格式匯出到 Amazon S3。或將亞馬遜動態資料表匯出至 Amazon S3。然後,您可以建立敏感資料探索任務來分析 Amazon S3 中的資料。

支援的 Amazon S3 儲存類別

針對敏感資料探索,Amazon Macie 支援下列 Amazon S3 儲存類別:

  • 低冗餘 (RRS)

  • S3 Glacier Instant Retrieval

  • S3 智慧型分層

  • S3 單區不常存取 (S3 單區域 — IA)

  • S3 Standard

  • S3 標準 — 不常存取 (S3 標準 — IA)

Macie 不會分析使用其他 Amazon S3 儲存類別的 S3 物件,例如 S3 Glacier Deep Archive 或 S3 快速單區域。此外,Macie 不會分析存放在 S3 目錄儲存貯體中的物件。

如果您設定敏感資料探索任務來分析不使用受支援的 Amazon S3 儲存類別的 S3 物件,Macie 會在任務執行時略過這些物件。Macie 不會嘗試擷取或分析物件中的資料,物件會被視為未分類的物件。未分類的物件是不使用支援的儲存類別或支援的檔案或儲存格式的物件。Macie 只會分析那些使用支援儲存空間類別和支援的檔案或儲存格式的物件。

同樣地,如果您將 Macie 設定為執行自動化敏感資料探索,則無法分類的物件也無法進行選取和分析。Macie 只會選取使用支援的 Amazon S3 儲存類別和受支援的檔案或儲存格式的物件。

若要識別存放未分類物件的 S3 儲存貯體,您可以篩選 S3 儲存貯體庫存。對於詳細目錄中的每個值區,都有一些欄位會報告值區中未分類物件的數量和總儲存大小。

如需 Amazon S3 提供的儲存類別的詳細資訊,請參閱 Amazon 簡單儲存服務使用者指南中的使用 Amazon S3 儲存類別

支援的檔案和儲存格式

當 Amazon Macie 分析 S3 物件時,Macie 會從 Amazon S3 擷取物件的最新版本,然後對物件的內容執行深入檢查。此檢查會考量資料的檔案或儲存格式。Macie 可以分析許多不同格式的數據,包括常用的壓縮和存檔格式。

當 Macie 分析壓縮檔案或封存檔案中的資料時,Macie 會檢查完整檔案和檔案內容。為了檢查檔案的內容,Macie 會將檔案解壓縮,然後檢查每個使用支援格式的解壓縮檔案。Macie 可以為多達 1,000,000 個文件和 10 個級別的嵌套深度執行此操作。如需適用於敏感資料探索之其他配額的相關資訊,請參閱Amazon Macie 配額

下表列出並說明 Macie 可分析以偵測敏感資料的檔案類型和儲存格式。對於每個支援的類型,表格也會列出適用的副檔名。

檔案或儲存類型 描述 副檔名

大數據

阿帕奇阿夫羅對象容器和阿帕奇拼花文件

. 阿夫羅,. 鑲木地板

壓縮或存檔

GNU 郵編壓縮檔案,TAR 壓縮檔案和 ZIP 壓縮存檔

.gz,. gzip,. 焦油,. 拉鍊

文件

Adobe 可移植文檔格式文件,Microsoft Excel 工作簿和 Microsoft Word 文檔

. 文件, .docx, .pdf, .xls,

電子郵件

其內容符合 IETF RFC 針對電子郵件訊息所指定之要求的電子郵件檔案,例如 RFC 2822

. 歐姆爾

文字

非二進位文字檔案,例如逗號分隔值 (CSV) 檔案、超文字標記語言 (HTML) 檔案、 JavaScript 物件標記 (JSON) 檔案、JSON 行檔案、純文字文件、定位點分隔值 (TSV) 檔案,以及可延伸標記語言 (XML) 檔案

.csv、.htm、.html、.json、.jsonl、.tsv、.txt、.xml 等 (取決於非二進位文字檔案的類型)

Macie 不會分析影像中的資料,也不會分析音訊、視訊和其他類型的多媒體內容。

如果您將敏感資料探索工作設定為分析不使用支援檔案或儲存格式的 S3 物件,Macie 會在任務執行時略過這些物件。Macie 不會嘗試擷取或分析物件中的資料,物件會被視為未分類的物件。未分類的物件是不使用支援的 Amazon S3 儲存類別或支援的檔案或儲存格式的物件。Macie 只會分析那些使用支援儲存空間類別和支援的檔案或儲存格式的物件。

同樣地,如果您將 Macie 設定為執行自動化敏感資料探索,則無法分類的物件也無法進行選取和分析。Macie 只會選取使用支援的 Amazon S3 儲存類別和受支援的檔案或儲存格式的物件。

若要識別存放未分類物件的 S3 儲存貯體,您可以篩選 S3 儲存貯體庫存。對於詳細目錄中的每個值區,都有一些欄位會報告值區中未分類物件的數量和總儲存大小。