Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Permettre la découverte automatique des données sensibles Lorsque vous activez la découverte automatique des données sensibles, Amazon Macie commence à évaluer les données d'inventaire de votre Amazon Simple Storage Service (Amazon S3) et à effectuer actuellement d'autres activités de découverte automatique pour votre compte. Région AWS Si vous êtes l'administrateur Macie d'une organisation, l'évaluation et les activités incluent par défaut les compartiments S3 que possèdent vos comptes membres. Selon la taille de votre parc de données Amazon S3, les statistiques et autres résultats peuvent commencer à apparaître dans les 48 heures. Après avoir activé la découverte automatique des données sensibles, vous pouvez configurer des paramètres qui affinent la portée et la nature des analyses effectuées par Macie. Ces paramètres spécifient les compartiments S3 à exclure des analyses. Ils spécifient également les identifiants de données gérés, les identifiants de données personnalisés et autorisent les listes que vous souhaitez que Macie utilise lorsqu'il analyse les objets S3. Pour plus d'informations sur ces paramètres, consultez [Configuration des paramètres pour la découverte automatique des données sensibles](discovery-asdd-account-configure.md). Si vous êtes l'administrateur Macie d'une organisation, vous pouvez également affiner la portée des analyses en activant ou en désactivant la découverte automatique des données sensibles pour les comptes individuels de votre organisation sur une case-by-case base spécifique. Pour activer la découverte automatique des données sensibles, vous devez être l'administrateur Macie d'une organisation ou disposer d'un compte Macie autonome. Si vous avez un compte membre dans une organisation, contactez votre administrateur Macie pour activer la découverte automatique des données sensibles pour votre compte. **Pour permettre la découverte automatique des données sensibles** Si vous êtes l'administrateur Macie d'une organisation ou si vous possédez un compte Macie autonome, vous pouvez activer la découverte automatique des données sensibles à l'aide de la console Amazon Macie ou de l'API Amazon Macie. Si vous l'activez pour la première fois, commencez par [effectuer les tâches prérequises](discovery-asdd-account-configure-prereqs.md). Cela permet de garantir que vous disposez des ressources et des autorisations dont vous avez besoin. ------ #### [ Console ] Suivez ces étapes pour activer la découverte automatique des données sensibles à l'aide de la console Amazon Macie. **Pour permettre la découverte automatique des données sensibles** 1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous souhaitez activer la découverte automatique des données sensibles. 1. Dans le volet de navigation, sous **Paramètres**, choisissez **Découverte automatisée des données sensibles**. 1. Si vous avez un compte Macie autonome, choisissez **Activer** dans la section **État**. 1. Si vous êtes l'administrateur Macie d'une organisation, choisissez une option dans la section **État** pour spécifier les comptes permettant la découverte automatique des données sensibles pour : + Pour l'activer pour tous les comptes de votre organisation, choisissez **Activer**. Dans la boîte de dialogue qui apparaît, sélectionnez **Mon organisation**. Pour une organisation dans AWS Organizations, sélectionnez **Activer automatiquement pour les nouveaux comptes** afin de l'activer également automatiquement pour les comptes qui rejoignent ultérieurement votre organisation. Lorsque vous avez terminé, choisissez **Activer**. + Pour l'activer uniquement pour certains comptes de membres, choisissez **Gérer les comptes**. Ensuite, dans le tableau de la page **Comptes**, cochez la case correspondant à chaque compte pour lequel vous souhaitez l'activer. Lorsque vous avez terminé, choisissez **Activer la découverte automatique des données sensibles** dans le menu **Actions**. + Pour l'activer uniquement pour votre compte administrateur Macie, choisissez **Activer**. Dans la boîte de dialogue qui apparaît, choisissez **Mon compte** et désactivez **Activer automatiquement pour les nouveaux comptes**. Lorsque vous avez terminé, choisissez **Activer**. Si vous utilisez Macie dans plusieurs régions et que vous souhaitez activer la découverte automatique des données sensibles dans d'autres régions, répétez les étapes précédentes dans chaque région supplémentaire. Pour vérifier ou modifier ultérieurement le statut de la découverte automatique des données sensibles pour les comptes individuels d'une organisation, sélectionnez **Comptes** dans le volet de navigation. Sur la page **Comptes**, le champ **Découverte automatique des données sensibles** du tableau indique l'état actuel de la découverte automatique d'un compte. Pour modifier le statut d'un compte, cochez la case correspondante. Utilisez ensuite le menu **Actions** pour activer ou désactiver la découverte automatique du compte. ------ #### [ API ] Pour activer la découverte automatique des données sensibles par programmation, plusieurs options s'offrent à vous : + Pour l'activer pour un compte administrateur Macie, une organisation ou un compte Macie autonome, utilisez l'opération. [UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html) Ou, si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la [update-automated-discovery-configuration](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-automated-discovery-configuration.html)commande. + Pour l'activer uniquement pour certains comptes de membres d'une organisation, utilisez l'[BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html)opération. Ou, si vous utilisez le AWS CLI, exécutez la commande [batch-update-automated-discovery-accounts](https://docs.aws.amazon.com/cli/latest/reference/macie2/batch-update-automated-discovery-accounts.html). Pour activer la découverte automatique pour un compte membre, vous devez d'abord l'activer pour votre compte administrateur ou votre organisation. Les options et détails supplémentaires varient en fonction du type de compte que vous possédez. Si vous êtes un administrateur Macie, utilisez l'**UpdateAutomatedDiscoveryConfiguration**opération ou exécutez la **update-automated-discovery-configuration** commande pour activer la découverte automatique des données sensibles pour votre compte ou votre organisation. Dans votre demande, spécifiez `ENABLED` le `status` paramètre. Pour le `autoEnableOrganizationMembers` paramètre, spécifiez les comptes pour lesquels il doit être activé. Si vous utilisez le AWS CLI, spécifiez les comptes à l'aide du `auto-enable-organization-members` paramètre. Les valeurs valides sont : + `ALL`(par défaut) : activez-le pour tous les comptes de votre organisation. Cela inclut votre compte d'administrateur, les comptes de membres existants et les comptes qui rejoignent ultérieurement votre organisation. + `NEW`— Activez-le pour votre compte administrateur. Activez-le également automatiquement pour les comptes qui rejoignent ultérieurement votre organisation. Si vous avez déjà activé la découverte automatique pour votre organisation et que vous spécifiez cette valeur, la découverte automatique continuera d'être activée pour les comptes membres existants pour lesquels elle est actuellement activée. + `NONE`— Activez-le uniquement pour votre compte administrateur. Ne l'activez pas automatiquement pour les comptes qui rejoignent ultérieurement votre organisation. Si vous avez déjà activé la découverte automatique pour votre organisation et que vous spécifiez cette valeur, la découverte automatique continuera d'être activée pour les comptes membres existants pour lesquels elle est actuellement activée. Si vous souhaitez activer de manière sélective la découverte automatique des données sensibles uniquement pour certains comptes de membres, spécifiez `NEW` ou`NONE`. Vous pouvez ensuite utiliser l'**BatchUpdateAutomatedDiscoveryAccounts**opération ou exécuter la **batch-update-automated-discovery-accounts** commande pour activer la découverte automatique des comptes. Si vous avez un compte Macie autonome, utilisez l'**UpdateAutomatedDiscoveryConfiguration**opération ou exécutez la **update-automated-discovery-configuration** commande pour activer la découverte automatique des données sensibles pour votre compte. Dans votre demande, spécifiez `ENABLED` le `status` paramètre. Pour le `autoEnableOrganizationMembers` paramètre, déterminez si vous envisagez de devenir l'administrateur Macie pour les autres comptes et spécifiez la valeur appropriée. Si vous le spécifiez`NONE`, la découverte automatique n'est pas activée automatiquement pour un compte lorsque vous devenez l'administrateur Macie du compte. Si vous spécifiez `ALL` ou`NEW`, la découverte automatique est automatiquement activée pour le compte. Si vous utilisez le AWS CLI, utilisez le `auto-enable-organization-members` paramètre pour spécifier la valeur appropriée pour ce paramètre. Les exemples suivants montrent comment utiliser le AWS CLI pour activer la découverte automatique de données sensibles pour un ou plusieurs comptes au sein d'une organisation. Ce premier exemple permet pour la première fois la découverte automatique de tous les comptes d'une organisation. Il permet la découverte automatique du compte administrateur Macie, de tous les comptes membres existants et de tous les comptes qui rejoignent ultérieurement l'organisation. ``` $ aws macie2 update-automated-discovery-configuration --status ENABLED --auto-enable-organization-members ALL --region us-east-1 ``` Où se *us-east-1* trouve la région dans laquelle permettre la découverte automatique des données sensibles pour les comptes, la région de l'est des États-Unis (Virginie du Nord). Si la demande aboutit, Macie active la découverte automatique des comptes et renvoie une réponse vide. L'exemple suivant modifie le paramètre d'activation des membres d'une organisation en`NONE`. Avec cette modification, la découverte automatique des données sensibles n'est pas activée automatiquement pour les comptes qui rejoignent ultérieurement l'organisation. Au lieu de cela, il est activé uniquement pour le compte administrateur Macie et pour tous les comptes de membre existants pour lesquels il est actuellement activé. ``` $ aws macie2 update-automated-discovery-configuration --status ENABLED --auto-enable-organization-members NONE --region us-east-1 ``` Où se *us-east-1* trouve la région dans laquelle modifier le paramètre, la région USA Est (Virginie du Nord). Si la demande aboutit, Macie met à jour le paramètre et renvoie une réponse vide. Les exemples suivants permettent la découverte automatique de données sensibles pour deux comptes membres d'une organisation. L'administrateur Macie a déjà activé la découverte automatique pour l'organisation. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité. ``` $ aws macie2 batch-update-automated-discovery-accounts \ --region us-east-1 \ --accounts '[{"accountId":"123456789012","status":"ENABLED"},{"accountId":"111122223333","status":"ENABLED"}]' ``` Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité. ``` C:\> aws macie2 batch-update-automated-discovery-accounts ^ --region us-east-1 ^ --accounts=[{\"accountId\":\"123456789012\",\"status\":\"ENABLED\"},{\"accountId\":\"111122223333\",\"status\":\"ENABLED\"}] ``` Où : + *us-east-1*est la région dans laquelle la découverte automatique des données sensibles pour les comptes spécifiés doit être activée, à savoir la région de l'est des États-Unis (Virginie du Nord). + *123456789012*et *111122223333* sont le compte correspondant IDs aux comptes pour lesquels la découverte automatique des données sensibles est activée. Si la demande aboutit pour tous les comptes spécifiés, Macie renvoie un tableau vide. `errors` Si la demande échoue pour certains comptes, le tableau indique l'erreur survenue pour chaque compte concerné. Par exemple : ``` "errors": [ { "accountId": "123456789012", "errorCode": "ACCOUNT_PAUSED" } ] ``` Dans la réponse précédente, la demande a échoué pour le compte spécifié (`123456789012`) car Macie est actuellement suspendu pour le compte. Pour corriger cette erreur, l'administrateur Macie doit d'abord activer Macie pour le compte. Si la demande échoue pour tous les comptes, vous recevez un message décrivant l'erreur survenue. ------