Day 25: Macie 简介及操作

What is Amazon Macie?
Macie是一项全代管的服务，它透过机器学习来辨别你的S3 bucket里面是否含有PII(personally identifiable information, 个人资料)，一但他发现有敏感资料它会列出清单，让你可以清楚地去找出哪些资料是必须进行额外保护。

启用Macie的好处
．透过建立Macie一次性或是连续敏感资料扫描功能，你可以定期进行资料评估以及监控你所指定的S3 Bucket里面的资料
．当你进行扫描时，你可以使用Macie内建的指标，例如:人名、信用卡号码、生日等，或是根据你的应用场景，透过正规表示式自定义指标。
．当你启用S3 Bucket的持续监控後，Macie会在dashboard列出你Bucket里面有多少档案具有敏感性资讯以及那些档案式对外公开的
．Macie也可以透过Eventbridge触发SNS传送告警Email给管理者，扫描的结果也可以汇整至Security Hub
．如果你有启用AWS Organization，Macie也可以集中管理

Macie价格
Macie启用後的30天内都是免费的，30天之後，分两个项目计价。一是每个S3 Bucket会收取USD 0.1/月；另外一项是对资料进行敏感资料探索处理，1GB内是免费的，後面每50000GB的每GB会收取USD1/月。

Macie布建

前置作业
因为Macie是分析S3 Bucket里面是否含有敏感性资料，或是Public 的bucket资料监控，所以你必须建好一个S3 bucket里面储存文档。

1.找到Macie，按开始使用

2.因为Macie需要检视S3 Bucket的role，所以在开始使用前必须先启用

3.选择侧边选单开始使用，这边又分为有没有设为public的bucket，这边我们选左边分析储存个体

4.这边可以找出你想被Macie扫描或监控一个或整个帐号的S3 Bucket，选完按Next

5.这边会列出刚刚选择的S3 Bucket，选完按Next

6.你可以每天扫描或是只扫描一次，下面可依照档案的条件来筛选你想扫描的档案，选完按Next

7.可选择加入或排除判断是否为敏感资料的条件，这边选All，选完按Next

8.上面有提到如果想要自订条件可在这边透过正规表示式来定义

9.帮此扫描任务定名称

10.最後会显示前面的设定并显示预估成本，没问题就按提交，Macie就会开始扫描

11.等到扫描完成後按显示问题清单，Macie会帮你列出目前找到的问题

小结
Macie目前还是只支援一些欧美国家语系的资料，对於中文的资料目前机器学习还是无法侦测。所以对於我们来说可能用处还没那麽高，大家还是可以自己玩玩看。