What is Amazon Macie?
Macie是一项全代管的服务,它透过机器学习来辨别你的S3 bucket里面是否含有PII(personally identifiable information, 个人资料),一但他发现有敏感资料它会列出清单,让你可以清楚地去找出哪些资料是必须进行额外保护。
启用Macie的好处
.透过建立Macie一次性或是连续敏感资料扫描功能,你可以定期进行资料评估以及监控你所指定的S3 Bucket里面的资料
.当你进行扫描时,你可以使用Macie内建的指标,例如:人名、信用卡号码、生日等,或是根据你的应用场景,透过正规表示式自定义指标。
.当你启用S3 Bucket的持续监控後,Macie会在dashboard列出你Bucket里面有多少档案具有敏感性资讯以及那些档案式对外公开的
.Macie也可以透过Eventbridge触发SNS传送告警Email给管理者,扫描的结果也可以汇整至Security Hub
.如果你有启用AWS Organization,Macie也可以集中管理
Macie价格
Macie启用後的30天内都是免费的,30天之後,分两个项目计价。一是每个S3 Bucket会收取USD 0.1/月;另外一项是对资料进行敏感资料探索处理,1GB内是免费的,後面每50000GB的每GB会收取USD1/月。
Macie布建
前置作业
因为Macie是分析S3 Bucket里面是否含有敏感性资料,或是Public 的bucket资料监控,所以你必须建好一个S3 bucket里面储存文档。
1.找到Macie,按开始使用
2.因为Macie需要检视S3 Bucket的role,所以在开始使用前必须先启用
3.选择侧边选单开始使用,这边又分为有没有设为public的bucket,这边我们选左边分析储存个体
4.这边可以找出你想被Macie扫描或监控一个或整个帐号的S3 Bucket,选完按Next
5.这边会列出刚刚选择的S3 Bucket,选完按Next
6.你可以每天扫描或是只扫描一次,下面可依照档案的条件来筛选你想扫描的档案,选完按Next
7.可选择加入或排除判断是否为敏感资料的条件,这边选All,选完按Next
8.上面有提到如果想要自订条件可在这边透过正规表示式来定义
9.帮此扫描任务定名称
10.最後会显示前面的设定并显示预估成本,没问题就按提交,Macie就会开始扫描
11.等到扫描完成後按显示问题清单,Macie会帮你列出目前找到的问题
小结
Macie目前还是只支援一些欧美国家语系的资料,对於中文的资料目前机器学习还是无法侦测。所以对於我们来说可能用处还没那麽高,大家还是可以自己玩玩看。
<<: 【第二三天 - Flutter iBeacon 官方范例讲解(上)】
大家好,我想介绍一下自己为什麽会认识spring boot,因为写後端API的时候会用到的框架 然後...
昨天我们利用 shadow-dom 将元件内外的样式区隔开来 不过 , 目前的 neuomorphi...
前言 今天要来处理SQL的schema 那什麽是schema呢? 从SQLBolt上查到的定义是:...
看完了印度整体的网页规划,这个时候我会做一点竞品分析,不免俗的先去看看其他人怎麽做这个产品,毕竟踩在...