What is Amazon Macie?
Macie是一項全代管的服務,它透過機器學習來辨別你的S3 bucket裡面是否含有PII(personally identifiable information, 個人資料),一但他發現有敏感資料它會列出清單,讓你可以清楚地去找出哪些資料是必須進行額外保護。
啟用Macie的好處
.透過建立Macie一次性或是連續敏感資料掃描功能,你可以定期進行資料評估以及監控你所指定的S3 Bucket裡面的資料
.當你進行掃描時,你可以使用Macie內建的指標,例如:人名、信用卡號碼、生日等,或是根據你的應用場景,透過正規表示式自定義指標。
.當你啟用S3 Bucket的持續監控後,Macie會在dashboard列出你Bucket裡面有多少檔案具有敏感性資訊以及那些檔案式對外公開的
.Macie也可以透過Eventbridge觸發SNS傳送告警Email給管理者,掃描的結果也可以彙整至Security Hub
.如果你有啟用AWS Organization,Macie也可以集中管理
Macie價格
Macie啟用後的30天內都是免費的,30天之後,分兩個項目計價。一是每個S3 Bucket會收取USD 0.1/月;另外一項是對資料進行敏感資料探索處理,1GB內是免費的,後面每50000GB的每GB會收取USD1/月。
Macie佈建
前置作業
因為Macie是分析S3 Bucket裡面是否含有敏感性資料,或是Public 的bucket資料監控,所以你必須建好一個S3 bucket裡面儲存文檔。
1.找到Macie,按開始使用
2.因為Macie需要檢視S3 Bucket的role,所以在開始使用前必須先啟用
3.選擇側邊選單開始使用,這邊又分為有沒有設為public的bucket,這邊我們選左邊分析儲存個體
4.這邊可以找出你想被Macie掃描或監控一個或整個帳號的S3 Bucket,選完按Next
5.這邊會列出剛剛選擇的S3 Bucket,選完按Next
6.你可以每天掃描或是只掃描一次,下面可依照檔案的條件來篩選你想掃描的檔案,選完按Next
7.可選擇加入或排除判斷是否為敏感資料的條件,這邊選All,選完按Next
8.上面有提到如果想要自訂條件可在這邊透過正規表示式來定義
9.幫此掃描任務定名稱
10.最後會顯示前面的設定並顯示預估成本,沒問題就按提交,Macie就會開始掃描
11.等到掃描完成後按顯示問題清單,Macie會幫你列出目前找到的問題
小結
Macie目前還是只支援一些歐美國家語系的資料,對於中文的資料目前機器學習還是無法偵測。所以對於我們來說可能用處還沒那麼高,大家還是可以自己玩玩看。