Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengaktifkan penemuan data sensitif otomatis Saat Anda mengaktifkan penemuan data sensitif otomatis, Amazon Macie mulai mengevaluasi data inventaris Amazon Simple Storage Service (Amazon S3) dan melakukan aktivitas penemuan otomatis lainnya untuk akun Anda saat ini. Wilayah AWS Jika Anda administrator Macie untuk suatu organisasi, secara default evaluasi dan aktivitas menyertakan bucket S3 yang dimiliki akun anggota Anda. Tergantung pada ukuran data estate Amazon S3 Anda, statistik dan hasil lainnya dapat mulai muncul dalam waktu 48 jam. Setelah mengaktifkan penemuan data sensitif otomatis, Anda dapat mengonfigurasi pengaturan yang menyempurnakan cakupan dan sifat analisis yang dilakukan Macie. Pengaturan ini menentukan bucket S3 apa pun untuk dikecualikan dari analisis. Mereka juga menentukan pengidentifikasi data terkelola, pengidentifikasi data kustom, dan mengizinkan daftar yang Anda ingin Macie gunakan saat menganalisis objek S3. Untuk informasi tentang pengaturan ini, lihat [Mengkonfigurasi pengaturan untuk penemuan data sensitif otomatis](discovery-asdd-account-configure.md). Jika Anda administrator Macie untuk suatu organisasi, Anda juga dapat menyempurnakan cakupan analisis dengan mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk akun individual di organisasi Anda berdasarkan basis. case-by-case Untuk mengaktifkan penemuan data sensitif otomatis, Anda harus menjadi administrator Macie untuk organisasi atau memiliki akun Macie mandiri. Jika Anda memiliki akun anggota di suatu organisasi, bekerjalah dengan administrator Macie Anda untuk mengaktifkan penemuan data sensitif otomatis untuk akun Anda. **Untuk mengaktifkan penemuan data sensitif otomatis** Jika Anda administrator Macie untuk organisasi atau memiliki akun Macie mandiri, Anda dapat mengaktifkan penemuan data sensitif otomatis dengan menggunakan konsol Amazon Macie atau Amazon Macie API. Jika Anda mengaktifkannya untuk pertama kalinya, mulailah dengan [menyelesaikan tugas prasyarat](discovery-asdd-account-configure-prereqs.md). Ini membantu memastikan bahwa Anda memiliki sumber daya dan izin yang Anda butuhkan. ------ #### [ Console ] Ikuti langkah-langkah berikut untuk mengaktifkan penemuan data sensitif otomatis dengan menggunakan konsol Amazon Macie. **Untuk mengaktifkan penemuan data sensitif otomatis** 1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengaktifkan penemuan data sensitif otomatis. 1. Di panel navigasi, di bawah **Pengaturan**, pilih **Penemuan data sensitif otomatis**. 1. Jika Anda memiliki akun Macie mandiri, pilih **Aktifkan** di bagian **Status**. 1. Jika Anda administrator Macie untuk organisasi, pilih opsi di bagian **Status** untuk menentukan akun guna mengaktifkan penemuan data sensitif otomatis untuk: + Untuk mengaktifkannya untuk semua akun di organisasi Anda, pilih **Aktifkan**. Di kotak dialog yang muncul, pilih **Organisasi saya**. Untuk organisasi di AWS Organizations, pilih **Aktifkan secara otomatis untuk akun baru** untuk juga mengaktifkannya secara otomatis untuk akun yang kemudian bergabung dengan organisasi Anda. Setelah selesai, pilih **Aktifkan**. + Untuk mengaktifkannya hanya untuk akun anggota tertentu, pilih **Kelola akun**. Kemudian, dalam tabel di halaman **Akun**, pilih kotak centang untuk setiap akun untuk mengaktifkannya. Setelah selesai, pilih **Aktifkan penemuan data sensitif otomatis** di menu **Tindakan**. + Untuk mengaktifkannya hanya untuk akun administrator Macie Anda, pilih **Aktifkan**. Di kotak dialog yang muncul, pilih **Akun saya** dan hapus **Aktifkan secara otomatis untuk akun baru**. Setelah selesai, pilih **Aktifkan**. Jika Anda menggunakan Macie di beberapa Wilayah dan ingin mengaktifkan penemuan data sensitif otomatis di Wilayah tambahan, ulangi langkah sebelumnya di setiap Wilayah tambahan. Untuk selanjutnya memeriksa atau mengubah status penemuan data sensitif otomatis untuk masing-masing akun dalam organisasi, pilih **Akun** di panel navigasi. Pada halaman **Akun**, bidang **Penemuan data sensitif otomatis** dalam tabel menunjukkan status penemuan otomatis saat ini untuk akun. Untuk mengubah status akun, pilih kotak centang untuk akun tersebut. Kemudian gunakan menu **Tindakan** untuk mengaktifkan atau menonaktifkan penemuan otomatis untuk akun. ------ #### [ API ] Untuk mengaktifkan penemuan data sensitif otomatis secara terprogram, Anda memiliki beberapa opsi: + Untuk mengaktifkannya untuk akun administrator Macie, organisasi, atau akun Macie mandiri, gunakan operasi. [UpdateAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html) Atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [update-automated-discovery-configuration](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-automated-discovery-configuration.html)perintah. + Untuk mengaktifkannya hanya untuk akun anggota tertentu dalam suatu organisasi, gunakan [BatchUpdateAutomatedDiscoveryAccounts](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-accounts.html)operasi. Atau, jika Anda menggunakan AWS CLI, jalankan perintah [batch-update-automated-discovery-accounts](https://docs.aws.amazon.com/cli/latest/reference/macie2/batch-update-automated-discovery-accounts.html). Untuk mengaktifkan penemuan otomatis untuk akun anggota, Anda harus terlebih dahulu mengaktifkannya untuk akun administrator atau organisasi Anda. Opsi dan detail tambahan bervariasi tergantung pada jenis akun yang Anda miliki. Jika Anda administrator Macie, gunakan **UpdateAutomatedDiscoveryConfiguration** operasi atau jalankan **update-automated-discovery-configuration** perintah untuk mengaktifkan penemuan data sensitif otomatis untuk akun atau organisasi Anda. Dalam permintaan Anda, tentukan `ENABLED` `status` parameternya. Untuk `autoEnableOrganizationMembers` parameter, tentukan akun untuk mengaktifkannya. Jika Anda menggunakan AWS CLI, tentukan akun dengan menggunakan `auto-enable-organization-members` parameter. Nilai yang valid adalah: + `ALL`(default) — Aktifkan untuk semua akun di organisasi Anda. Ini termasuk akun administrator Anda, akun anggota yang ada, dan akun yang kemudian bergabung dengan organisasi Anda. + `NEW`— Aktifkan untuk akun administrator Anda. Juga aktifkan secara otomatis untuk akun yang kemudian bergabung dengan organisasi Anda. Jika sebelumnya Anda mengaktifkan penemuan otomatis untuk organisasi dan menentukan nilai ini, penemuan otomatis akan terus diaktifkan untuk akun anggota yang ada yang saat ini diaktifkan. + `NONE`— Aktifkan hanya untuk akun administrator Anda. Jangan mengaktifkannya secara otomatis untuk akun yang kemudian bergabung dengan organisasi Anda. Jika sebelumnya Anda mengaktifkan penemuan otomatis untuk organisasi dan menentukan nilai ini, penemuan otomatis akan terus diaktifkan untuk akun anggota yang ada yang saat ini diaktifkan. Jika Anda ingin secara selektif mengaktifkan penemuan data sensitif otomatis hanya untuk akun anggota tertentu, tentukan `NEW` atau`NONE`. Anda kemudian dapat menggunakan **BatchUpdateAutomatedDiscoveryAccounts** operasi atau menjalankan **batch-update-automated-discovery-accounts** perintah untuk mengaktifkan penemuan otomatis untuk akun. Jika Anda memiliki akun Macie mandiri, gunakan **UpdateAutomatedDiscoveryConfiguration** operasi atau jalankan **update-automated-discovery-configuration** perintah untuk mengaktifkan penemuan data sensitif otomatis untuk akun Anda. Dalam permintaan Anda, tentukan `ENABLED` `status` parameternya. Untuk `autoEnableOrganizationMembers` parameter, pertimbangkan apakah Anda berencana untuk menjadi administrator Macie untuk akun lain, dan tentukan nilai yang sesuai. Jika Anda menentukan`NONE`, penemuan otomatis tidak diaktifkan secara otomatis untuk akun saat Anda menjadi administrator Macie untuk akun tersebut. Jika Anda menentukan `ALL` atau`NEW`, penemuan otomatis diaktifkan secara otomatis untuk akun. Jika Anda menggunakan AWS CLI, gunakan `auto-enable-organization-members` parameter untuk menentukan nilai yang sesuai untuk pengaturan ini. Contoh berikut menunjukkan cara menggunakan AWS CLI untuk mengaktifkan penemuan data sensitif otomatis untuk satu atau beberapa akun dalam suatu organisasi. Contoh pertama ini memungkinkan penemuan otomatis untuk semua akun dalam organisasi untuk pertama kalinya. Ini memungkinkan penemuan otomatis untuk akun administrator Macie, semua akun anggota yang ada, dan akun apa pun yang kemudian bergabung dengan organisasi. ``` $ aws macie2 update-automated-discovery-configuration --status ENABLED --auto-enable-organization-members ALL --region us-east-1 ``` Di mana *us-east-1* adalah Wilayah untuk memungkinkan penemuan data sensitif otomatis untuk akun, Wilayah AS Timur (Virginia N.). Jika permintaan berhasil, Macie mengaktifkan penemuan otomatis untuk akun dan mengembalikan respons kosong. Contoh berikutnya mengubah pengaturan pemberdayaan anggota untuk `NONE` organisasi. Dengan perubahan ini, penemuan data sensitif otomatis tidak diaktifkan secara otomatis untuk akun yang kemudian bergabung dengan organisasi. Sebagai gantinya, ini hanya diaktifkan untuk akun administrator Macie, dan akun anggota yang ada yang saat ini diaktifkan. ``` $ aws macie2 update-automated-discovery-configuration --status ENABLED --auto-enable-organization-members NONE --region us-east-1 ``` Di mana *us-east-1* adalah Wilayah di mana untuk mengubah pengaturan, Wilayah AS Timur (Virginia N.). Jika permintaan berhasil, Macie memperbarui pengaturan dan mengembalikan respons kosong. Contoh berikut memungkinkan penemuan data sensitif otomatis untuk dua akun anggota dalam suatu organisasi. Administrator Macie telah mengaktifkan penemuan otomatis untuk organisasi. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan. ``` $ aws macie2 batch-update-automated-discovery-accounts \ --region us-east-1 \ --accounts '[{"accountId":"123456789012","status":"ENABLED"},{"accountId":"111122223333","status":"ENABLED"}]' ``` Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan. ``` C:\> aws macie2 batch-update-automated-discovery-accounts ^ --region us-east-1 ^ --accounts=[{\"accountId\":\"123456789012\",\"status\":\"ENABLED\"},{\"accountId\":\"111122223333\",\"status\":\"ENABLED\"}] ``` Di mana: + *us-east-1*adalah Wilayah di mana untuk mengaktifkan penemuan data sensitif otomatis untuk akun tertentu, Wilayah AS Timur (Virginia N.). + *123456789012*dan *111122223333* merupakan akun IDs untuk akun untuk mengaktifkan penemuan data sensitif otomatis untuk. Jika permintaan berhasil untuk semua akun tertentu, Macie mengembalikan array kosong`errors`. Jika permintaan gagal untuk beberapa akun, array menentukan kesalahan yang terjadi untuk setiap akun yang terpengaruh. Contoh: ``` "errors": [ { "accountId": "123456789012", "errorCode": "ACCOUNT_PAUSED" } ] ``` Pada respons sebelumnya, permintaan gagal untuk akun yang ditentukan (`123456789012`) karena Macie saat ini ditangguhkan untuk akun tersebut. Untuk mengatasi kesalahan ini, administrator Macie harus mengaktifkan Macie terlebih dahulu untuk akun tersebut. Jika permintaan gagal untuk semua akun, Anda menerima pesan yang menjelaskan kesalahan yang terjadi. ------