如何根据 Macie 检测结果为 S3 自动打上自定义敏感数据标签?

  【恒云阿里云国际阿里云国际云】是上海恒云阿里云国际阿里云国际信息技术有限公司旗下品牌,坐落于魔都上海,服务于全球、2019年成为阿里云代理商生态合作伙伴。与阿里云代理商、腾讯云、华为云、西部数码、美橙互联、AWS亚马逊云国际站渠道商、恒云阿里云国际阿里云国际云,长期战略合作的计划!亚马逊云国际站代理商专业的云服务商!

  本文由亚马逊云渠道商【恒云阿里云国际阿里云国际云】[ www.4526.cn]撰写。

7fb9107aabeb39e68ada3d87c12e68d.png

  AWS 的 Macie 是一种机器学习服务,可帮助您更轻松地发现和保护 Amazon Simple Storage Service(S3)中存储的敏感数据。本文将介绍如何使用 AWS Lambda 和 Macie 结合自动为 S3 中的文件打上自定义敏感数据标签。

  一、什么是 Macie?

  Macie 是一种基于 AWS 的安全服务,可自动识别、分类和保护存储在 Amazon S3 上的数据。借助 Macie,您可以更好地可视化存储桶中所保存的大量数据,并自动监控并优化数据的访问和管理权限。同时,Macie 利用先进的机器学习算法自动识别和分类存储在 Amazon S3 中的敏感数据,以提高安全性和合规性。

  二、如何为 S3 自动打上自定义敏感数据标签?

  以下是使用 AWS Lambda 和 Macie 检测结果自动打上自定义敏感数据标签的步骤:

  1. 创建 Lambda 函数并授权 Macie 向其发送 S3 通知。

  2. 定义需要检测的 S3 存储桶。

  3. 定义 Lambda 函数代码 which will check the S3 bucket and applies a custom “Sensitive Data” tag to files that Macie identifies as containing sensitive data.

  4. 设置 CloudWatch 规则以捕获 Macie 检测到的数据匹配事件。

  5. 在 EventBridge 中创建目标以在客户选定的资源中运行 Lambda 函数。

  三、如何测试 Macie 是否可以正常检测到敏感数据?

  您可以使用以下方法测试 Macie 的检测是否成功,以确定是否为 S3 桶打上了您的自定义敏感数据标签:

  1. 在目标S3存储桶中上传包含敏感数据的文件。

  2. 等待 Macie 完成扫描,确认是否已标记文件。

  3. 在 Amazon S3 上打开创建的对象链接,多次进行访问。

  4. 等待 Macie 完成扫描,Macie 可以标记为异常访问的文件。

  四、如何根据 Macie 的检测结果为 S3 文件打上自定义标签

  在 AWS 中,您可以使用 AWS Lambda 自动标记 S3 中包含敏感数据的文件。它需要将 CloudWatch 规则配合起来监控这些事件,只要 Macie 发现一个匹配项,就可以激活 Lambda 函数,设定相关标签,以便在以后的处理中找到这些特定的文件。

  总之,AWS 的 Macie 与 Lambda 是两种强大的 AWS 服务,这可以发现和保护 Amazon S3 存储桶中存储的敏感数据,并且是一种良好的解决方案,包括为 S3 中存储的敏感数据打上自定义标签以协助未来管理。恒云阿里云国际阿里云国际云的专业团队拥有丰富的 AWS 管理和开发经验,将在 AWS 上提供一流的能力,以解决您的云安全挑战并保障您的业务成功。