기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 민감한 데이터 자동 검색 범위 데이터 검토 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 민감한 데이터 자동 검색의 적용 범위를 검토하고 평가할 수 있습니다. 콘솔과 API는 모두 현재 AWS 리전의 Amazon Simple Storage Service(Amazon S3) 범용 버킷에 대한 분석의 현재 상태를 나타내는 데이터를 제공합니다. 데이터에는 분석에서 격차를 야기하는 문제에 대한 정보가 포함됩니다. + Macie가 액세스할 수 없는 버킷입니다. Macie는 이러한 버킷의 객체를 분석할 수 없습니다. 버킷의 권한 설정으로 인해 Macie는 버킷과 버킷의 객체에 액세스할 수 없습니다. + 분류 가능한 객체를 저장하지 않는 버킷입니다. Macie는 이러한 버킷의 객체를 분석할 수 없습니다. 모든 객체가 Macie가 지원하지 않는 Amazon S3 스토리지 클래스를 사용하거나 Macie가 지원하지 않는 파일 또는 스토리지 형식에 대한 파일 이름 확장자를 가지고 있습니다. + Macie가 객체 수준 분류 오류로 인해 아직 분석할 수 없었던 버킷입니다. Macie는 이러한 버킷에 있는 하나 이상의 객체를 분석하려고 시도했습니다. 하지만 Macie는 객체 수준 권한 설정, 객체 콘텐츠 또는 할당량 관련 문제로 인해 객체를 분석할 수 없었습니다. 적용 범위 데이터는 민감한 데이터 자동 검색이 매일 진행됨에 따라 업데이트됩니다. 조직의 Macie 관리자인 경우 데이터에는 멤버 계정이 소유한 S3 버킷에 대한 정보가 포함됩니다. **참고** 사용자가 만들고 실행한 민감한 데이터 검색 작업의 결과는 데이터에 명시적으로 포함되지 않습니다. 하지만 민감한 데이터 자동 검색에 영향을 미치는 적용 범위 문제를 해결하면 이후에 실행하는 작업의 적용 범위도 늘어날 수 있습니다. 작업의 적용 범위를 평가하려면 [해당 작업의 결과를 검토하세요](discovery-jobs-manage-results.md). 작업의 로그 이벤트나 기타 결과에서 적용 범위 문제가 나타나는 경우 [민감한 데이터 자동 검색을 위한 수정 지침](discovery-coverage-remediate.md)을 통해 일부 문제를 해결할 수 있습니다. **민감한 데이터 자동 검색 범위 데이터를 검토하려면** Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 민감한 데이터 자동 검색의 적용 범위 데이터를 검토할 수 있습니다. 콘솔에서 단일 페이지는 현재 리전의 모든 S3 범용 버킷에 대한 적용 범위 데이터를 통합적으로 보여줍니다. 여기에는 각 버킷에서 최근에 발생한 문제의 롤업이 포함됩니다. 이 페이지에는 문제 유형별로 데이터 그룹을 검토할 수 있는 옵션도 제공됩니다. 특정 버킷에 대한 결과를 추적하려면 페이지의 데이터를 쉼표로 구분된 값(CSV) 파일로 내보내면 됩니다. ------ #### [ Console ] Amazon Macie 콘솔을 사용하여 적용 범위 데이터를 검토하려면 다음 단계를 따르세요. **적용 범위 데이터를 검토하려면** 1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다. 1. 탐색 창에서 **리소스 적용 범위**을 선택합니다. 1. **리소스 적용 범위** 페이지에서 검토하려는 적용 범위 데이터 유형의 탭을 선택합니다. + **모두** - 계정의 모든 버킷을 나열합니다. 각 버킷의 **문제** 필드에는 Macie가 문제로 인해 버킷의 객체를 분석하지 못했는지에 대한 여부가 표시됩니다. 이 필드의 값이 **없음**이면 Macie가 버킷의 객체 중 하나 이상을 분석했거나 Macie가 아직 버킷의 객체 분석을 시도하지 않은 것입니다. 문제가 있는 경우 이 필드에는 문제의 성격과 문제 해결 방법이 표시됩니다. 객체 수준 분류 오류의 경우 오류 발생 횟수를 괄호 안에 표시할 수도 있습니다. + **액세스 거부됨** - Macie가 액세스할 수 없는 버킷을 나열합니다. 이러한 버킷의 권한 설정으로 인해 Macie는 버킷과 버킷의 객체에 액세스할 수 없습니다. 따라서 Macie는 버킷의 어떤 객체도 분석할 수 없습니다. + **분류 오류** - 객체 수준 권한 설정, 객체 콘텐츠 또는 할당량 관련 문제 등 객체 수준 분류 오류로 인해 Macie가 아직 분석하지 않은 버킷을 나열합니다. 각 버킷의 **문제** 필드에는 발생하여 Macie가 버킷의 객체를 분석하지 못하게 한 각 오류 유형의 특성이 표시됩니다. 또한 각 유형의 오류를 해결하는 방법도 안내합니다. 오류에 따라 오류 발생 횟수를 괄호 안에 표시할 수도 있습니다. + **분류 불가** - Macie가 분류 가능한 객체를 저장하지 않아 분석할 수 없는 버킷을 나열합니다. 이러한 버킷의 모든 객체는 지원되지 않는 Amazon S3 스토리지 클래스를 사용하거나 지원되지 않는 파일 또는 스토리지 형식에 대한 파일 이름 확장자를 사용합니다. 따라서 Macie는 버킷의 어떤 객체도 분석할 수 없습니다. 1. 버킷의 지원 데이터를 자세히 살펴보고 검토하려면 버킷 이름을 선택합니다. 그런 다음 세부 정보 패널에서 버킷에 대한 통계 및 기타 정보를 참조하세요. 1. 테이블을 CSV 파일로 내보내려면 페이지 상단에서 **CSV로 내보내기**를 선택합니다. 결과 CSV 파일에는 테이블에 있는 각 버킷의 메타데이터 하위 집합이 포함되며, 최대 50,000개의 버킷이 포함됩니다. 이 파일에는 **적용 범위 문제** 필드가 포함되어 있습니다. 이 필드의 값은 Macie가 문제로 인해 버킷의 객체를 분석하지 못했는지 여부와 분석할 수 없는 경우 해당 문제의 특성을 나타냅니다. ------ #### [ API ] 적용 범위 데이터를 프로그래밍 방식으로 검토하려면 Amazon Macie API의 [DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html) 작업을 사용하여 제출하는 쿼리에 필터 기준을 지정합니다. 이 작업은 객체의 배열을 반환합니다. 각 객체에는 필터 기준과 일치하는 S3 범용 버킷에 대한 통계 데이터 및 기타 정보가 들어 있습니다. 필터 기준에 검토하려는 적용 범위 데이터 유형에 대한 조건을 포함시킵니다. + 버킷의 권한 설정으로 인해 Macie가 액세스할 수 없는 버킷을 식별하려면 `errorCode` 필드 값이 `ACCESS_DENIED`와(과) 같은 조건을 포함시킵니다. + Macie가 액세스할 수있지만 아직 분석하지 않은 버킷을 식별하려면 `sensitivityScore` 필드 값이 `50`와(과) 같고 `errorCode` 필드 값은 `ACCESS_DENIED`와(과) 같지 않은 조건을 포함시킵니다. + 모든 버킷의 객체가 지원되지 않는 스토리지 클래스나 형식을 사용하기 때문에 Macie가 분석할 수 없는 버킷을 식별하려면 `classifiableSizeInBytes` 필드 값이 `0`와(과) 같고 `sizeInBytes` 필드 값이 `0`보다 큰 조건을 포함시킵니다. + Macie가 하나 이상의 객체를 분석한 버킷을 식별하려면 `sensitivityScore` 필드 값이 1\$199 범위에 속하지만 `50`와(과) 같지 않은 조건을 포함시킵니다. 수동으로 최대 점수를 할당한 버킷도 포함하려면 해당 범위는 1\$1100이어야 합니다. + 객체 수준 분류 오류로 인해 Macie가 아직 분석하지 않은 버킷을 식별하려면 `sensitivityScore` 필드 값이 `-1`와(과) 같은 조건을 포함시킵니다. 그런 다음 특정 버킷에서 발생한 오류의 유형과 수를 분류하여 검토하려면 [GetResourceProfile](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles.html) 작업을 사용합니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 [describe-buckets](https://docs.aws.amazon.com/cli/latest/reference/macie2/describe-buckets.html) 명령을 실행하여 제출하는 쿼리에 필터 기준을 지정합니다. 특정 S3 버킷에서 발생한 오류의 유형 및 수를 분류하여 검토하려면 [get-resource-profile](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-resource-profile.html) 명령을 실행합니다. 예를 들어 다음 AWS CLI 명령은 필터 기준을 사용하여 Macie가 버킷의 권한 설정으로 인해 액세스할 수 없는 모든 S3 버킷의 세부 정보를 검색합니다. 이 예제는 Linux, macOS 또는 Unix용 형식으로 표시됩니다. ``` $ aws macie2 describe-buckets --criteria '{"errorCode":{"eq":["ACCESS_DENIED"]}}' ``` 이 예제는 Microsoft Windows에 맞게 포맷되어 있습니다. ``` C:\> aws macie2 describe-buckets --criteria={\"errorCode\":{\"eq\":[\"ACCESS_DENIED\"]}} ``` 요청이 성공하면 Macie는 `buckets` 배열을 반환합니다. 배열에는 현재에 있고 필터 기준 AWS 리전 과 일치하는 각 S3 버킷에 대한 객체가 포함되어 있습니다. 필터 기준과 일치하는 S3 버킷이 없는 경우 Macie는 빈 `buckets` 배열을 반환합니다. ``` { "buckets": [] } ``` 일반적인 기준의 예를 포함하여 쿼리에 필터 기준을 지정하는 방법에 대한 자세한 내용은 [S3 버킷 인벤토리 필터링](monitoring-s3-inventory-filter.md) 섹션을 참조하세요. ------ 적용 범위 문제를 해결하는 데 도움이 되는 자세한 내용은 [민감한 데이터 자동 검색에 대한 적용 범위 문제 해결](discovery-coverage-remediate.md) 섹션을 참조하세요.