What is Amazon Macie?
Macie是一項全代管的服務，它透過機器學習來辨別你的S3 bucket裡面是否含有PII(personally identifiable information, 個人資料)，一但他發現有敏感資料它會列出清單，讓你可以清楚地去找出哪些資料是必須進行額外保護。

啟用Macie的好處
．透過建立Macie一次性或是連續敏感資料掃描功能，你可以定期進行資料評估以及監控你所指定的S3 Bucket裡面的資料
．當你進行掃描時，你可以使用Macie內建的指標，例如:人名、信用卡號碼、生日等，或是根據你的應用場景，透過正規表示式自定義指標。
．當你啟用S3 Bucket的持續監控後，Macie會在dashboard列出你Bucket裡面有多少檔案具有敏感性資訊以及那些檔案式對外公開的
．Macie也可以透過Eventbridge觸發SNS傳送告警Email給管理者，掃描的結果也可以彙整至Security Hub
．如果你有啟用AWS Organization，Macie也可以集中管理

Macie價格
Macie啟用後的30天內都是免費的，30天之後，分兩個項目計價。一是每個S3 Bucket會收取USD 0.1/月；另外一項是對資料進行敏感資料探索處理，1GB內是免費的，後面每50000GB的每GB會收取USD1/月。

Macie佈建

前置作業
因為Macie是分析S3 Bucket裡面是否含有敏感性資料，或是Public 的bucket資料監控，所以你必須建好一個S3 bucket裡面儲存文檔。

1.找到Macie，按開始使用

2.因為Macie需要檢視S3 Bucket的role，所以在開始使用前必須先啟用

3.選擇側邊選單開始使用，這邊又分為有沒有設為public的bucket，這邊我們選左邊分析儲存個體

4.這邊可以找出你想被Macie掃描或監控一個或整個帳號的S3 Bucket，選完按Next

5.這邊會列出剛剛選擇的S3 Bucket，選完按Next

6.你可以每天掃描或是只掃描一次，下面可依照檔案的條件來篩選你想掃描的檔案，選完按Next

7.可選擇加入或排除判斷是否為敏感資料的條件，這邊選All，選完按Next

8.上面有提到如果想要自訂條件可在這邊透過正規表示式來定義

9.幫此掃描任務定名稱

10.最後會顯示前面的設定並顯示預估成本，沒問題就按提交，Macie就會開始掃描

11.等到掃描完成後按顯示問題清單，Macie會幫你列出目前找到的問題

小結
Macie目前還是只支援一些歐美國家語系的資料，對於中文的資料目前機器學習還是無法偵測。所以對於我們來說可能用處還沒那麼高，大家還是可以自己玩玩看。