Veröffentlicht am: Jun 28, 2018
Heute bietet HAQM Macie Unterstützung für die Verwendung von AWS Identity and Access Management (IAM) dienstverknüpften Rollen , um HAQM Macie mit den delegierten Berechtigungen einzurichten, die für den Zugriff auf Ressourcen in anderen Diensten in Ihrem Namen erforderlich sind. Mit dienstverknüpften Rollen können Sie auch Überwachungs- und Überwachungsanforderungen erfüllen, da alle von HAQM Macie in Ihrem Auftrag ausgeführten Aktionen in Ihren AWS CloudTrail-Protokollen erscheinen.
Die HAQM Macie dienstbezogene Rolle namens AWSServiceRoleForHAQMMacie ist von Macie vordefiniert und enthält alle Berechtigungen, die Macie für den Zugriff auf andere AWS-Dienste und -Ressourcen benötigt. Im Gegensatz zu einer regulären IAM-Rolle können Sie die dienstverknüpfte Rolle nicht löschen, wenn sie noch von HAQM Macie verwendet wird. Dies schützt Sie vor dem versehentlichen Entzug von Berechtigungen, die für den Dienst erforderlich sind und Ihre AWS-Ressourcen in einem inkonsistenten Zustand belassen. Weitere Informationen finden Sie unter Verwenden von dienstverknüpften Rollen für HAQM Macie.
HAQM Macie ist ein Sicherheits-Service, der vertrauliche Daten in AWS automatisch erkennt, klassifiziert und schützt. Der Service überwacht kontinuierlich Datenzugriffsaktivitäten auf Anomalien und Warnungen, wenn private Daten öffentlich zugänglich gemacht werden. HAQM Macie ist derzeit in USA Ost (Nord-Virginia) und USA West (Oregon) verfügbar. Weitere Informationen zu HAQM Macie.