Amazon Macie는 기계 학습(ML) 및 패턴 매칭을 사용하여 민감한 데이터를 검색하고 보호하는 데 도움이 되는 데이터 보안 및 데이터 프라이버시 서비스입니다.
Amazon Macie 활성화
Macie를 활성화하면 Macie가 자동으로 사용자 계정에 대한 서비스 연결 역할을 생성합니다. 이 역할이 Macie에 권한을 부여하여 작업을 수행하게 해줍니다. 이러한 작업에는 예를 들어 Amazon S3에 보관한 데이터에 관한 정보 수집, 보안 및 액세스 제어를 위한 S3 버킷 평가와 모니터링 및 버킷 내에서 중요한 데이터 찾기 및 보고하기 등이 있습니다.
역할 권한 보기
Macie를 활성화하면 Macie가 사용자의 버킷에 관한 정보(예: 스토리지 크기, 암호화 및 각 버킷의 퍼블릭 액세스 설정 등)를 수집합니다. 또한 Macie는 보안 및 액세스 제어 목적으로도 버킷 모니터링을 시작하여 버킷의 보안 및 개인 정보가 어떤 식으로든 감소한 경우 사용자에게 이를 알립니다. 이 기능은 사용 시작 후 첫 30일 동안은 무료로 평가할 수 있으며 실제 비용이 부과되기 전에 예상 비용을 검토할 수 있습니다.
민감한 데이터를 검색하기 위해 Macie는 버킷에서 샘플 객체를 지속적으로 선택하고 분석할 수 있습니다. 이 기능의 경우 처음 30일 동안 최대 150GB까지는 무료로 분석할 수 있습니다. 요금이 발생하기 전에 예상 비용을 검토할 수 있습니다.
작업을 생성하고 실행하여 민감한 데이터를 검색할 수도 있습니다. 작업은 지정한 일정에 따라 지정한 버킷의 객체를 분석합니다. 작업을 실행하여 매달 분석하는 첫 1GB의 데이터에 대해서는 요금이 부과되지 않습니다. 자세한 내용은 단원을 참조하세요.
## Macie 결과 데이터 90일 저장
## Macie 결과용 버킷 생성
## Macie 용 CloudWatch 로그그룹 생성
- 작업자에게 알림 전송 설정 가능 (Subscription Filters ==> Lambda 선택)
- Create Lambda 선택 (SNS 활용하여 메시지 발송)
## Macie를 활용해 사용자 정의 데이터 식별자를 정의하는 방법
- Custom data identifiers 선택 ==> Create 선택
## Macie가 스캔을 시작하고 S3버킷을 모니터링 할 수 있도록 작업 생성
- S3 buckets ==> Create job 선택 (원하는 S3버킷 지정)
- Jobs 에서 확인
- Findings 에서 확인
https://www.youtube.com/watch?v=OnbhlKX9Uzg
'[AWS-FRF] > S3' 카테고리의 다른 글
| [AWS Glacier는 뭐지?] S3 와 Glacier 장단점 비교!! (10) | 2024.12.03 |
|---|---|
| [중요][AWS] 썸네일용 S3 퍼블릭 공개용 설정!! (14) | 2024.10.25 |
| [중요2][AWS] S3 배치 복제로 Amazon S3 버킷의 기존 객체 복제!! (17) | 2024.09.30 |
| [중요][AWS] S3 복제 설정!! (14) | 2024.09.30 |
| [중요][AWS] S3버킷 권한 정책변경 작업 !! (14) | 2024.09.03 |
댓글