发布于: Feb 2, 2021
我们很高兴地宣布,Amazon Macie 新增了一系列功能,以便在 AWS 中更轻松地配置、限定和运行敏感数据发现,包括支持覆盖多个账户中 Amazon S3 存储桶的扫描作业、按对象前缀限定扫描范围、改进了成本估算以更好地估计提交作业之前的支出,以及在 Macie 结果中添加了敏感数据位置信息。
通过增加跨账户敏感数据发现和对象前缀范围限定,现在可以配置单个扫描作业,以覆盖跨多个 AWS 账户的 Amazon S3 存储桶,并可以通过存储桶中相关的一个或多个前缀来缩小对象的评估范围。在提交作业之前,增加了改进的成本估算器体验,以更好地了解运行配置的扫描作业的估算成本。新的成本估算考虑了支持的对象类型、压缩文件和 Macie 批量折扣定价层。提交后,结果将在 Amazon Macie 控制台中生成,并通过 Amazon EventBridge 发送,敏感数据位置信息包含在结果中。允许使用行号、页码、记录索引或列和行号等详细信息来标识对象中的敏感数据。
Amazon Macie 的入门既快捷又简单,只需在 AWS 管理控制台中单击一下或调用一个 API,包括对使用 AWS Organizations 的多账户支持,只需单击几下即可实现对组织中所有 AWS 账户的支持。该服务维护着一个庞大且不断增长的托管敏感数据类型列表,包括姓名、地址、信用卡号等个人可识别信息 (PII) 和国家/地区识别码,并支持创建自定义敏感数据类型,这些类型可用于检测特定业务或用例所特有的敏感数据。