Macie は、情報保護サービス として、機械学習を活用し S3 内の機密データを自動的に 検出・分類・保護 するマネージドセキュリティサービスです。
S3バケット内の オブジェクト / メタデータ / アクセス制御設定 を分析し、個人情報(PII) や 機密データ(氏名・住所・クレジットカード番号・アクセストークン・認証情報など) を識別します。
データ解析には 機械学習 / パターンマッチング / 内蔵検出ルール / Custom Data Identifier(カスタムデータ識別子) を活用し、高精度なスキャンを実現します。検出結果は ダッシュボード / 検出結果レポート / アラート通知 / トレンド分析 で可視化され、リスクの高いデータや公開設定ミスを即座に把握できます。
Security Hub / CloudWatch / EventBridge などと連携し、自動対応や継続監視も可能です。機密データ検出 / データ分類 / データ可視化 / リスクスコアリング の仕組みを通じて、組織全体のデータプライバシー管理を強化し、GDPR / HIPAA / PCI DSS / ISO 27001 / SOC準拠 などのコンプライアンス要件にも対応します。情報漏えい防止とセキュリティ運用の最適化に貢献します。
重要用語
パターンマッチング
内蔵検出ルール
Custom Data Identifier
関連サービス
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |