本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Macie 分析您的 Amazon S3 安全狀態
為了協助您執行深入分析並評估 Amazon Simple Storage Service (Amazon S3) 資料的安全狀態,Amazon Macie 會在您使用 Macie 的每個 AWS 區域 位置維護 S3 一般用途儲存貯體的完整清單。若要瞭解 Macie 如何為您維護此庫存,請參閱Macie 如何監控 Amazon S3 數據安全。如果您是組織的 Macie 管理員,則庫存會包含您的成員帳戶所擁有的 S3 儲存貯體的資料。
透過使用此庫存,您可以檢閱 Amazon S3 資料資產,並檢查適用於個別 S3 儲存貯體的關鍵安全設定和指標的詳細資料和統計資料。例如,您可以存取每個值區的公開存取和加密設定的劃分,以及 Macie 可以分析以偵測每個值區中敏感資料的物件大小和數量。您也可以決定是否設定敏感資料探索工作或自動化敏感資料探索,以分析值區中的物件。如果有,您的庫存資料會指出最近進行該分析的時間。如果啟用自動化敏感資料探索,您也可以使用庫存來檢閱 Macie 迄今為止針對 Amazon S3 資料執行的自動化敏感資料探索活動的結果。如需詳細資訊,請參閱探索敏感資料。
您可以使用 Amazon Macie 主控台上的 S3 儲存貯體頁面瀏覽和篩選庫存資料。您也可以使用 Amazon Macie API 的DescribeBuckets操作,以程式設計方式存取庫存資料。
