本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Macie 調查結果擷取敏感資料範例 若要驗證 Amazon Macie 在調查結果中報告的敏感資料的性質,您可以選擇設定和使用 Macie 來擷取和顯示個別調查結果報告的敏感資料範例。這包括 Macie 使用[受管資料識別符](managed-data-identifiers.md)偵測到的敏感資料,以及符合[自訂資料識別符條件的資料](custom-data-identifiers.md)。這些範例可協助您量身打造受影響 Amazon Simple Storage Service (Amazon S3) 物件和儲存貯體的調查。 如果您擷取並揭露問題清單的敏感資料範例,Macie 會執行下列一般任務: 1. 驗證調查結果是否指定個別出現敏感資料的位置,以及對應的[敏感資料探索結果](discovery-results-repository-s3.md)的位置。 1. 評估對應的敏感資料探索結果,檢查受影響的 S3 物件中繼資料的有效性,以及位置資料在物件中是否出現敏感資料。 1. 透過在敏感資料探索結果中使用資料, 會找出問題清單報告的前 1-10 個敏感資料,並從受影響的 S3 物件擷取每次出現的前 1-128 個字元。如果調查結果報告了多種類型的敏感資料,Macie 最多會執行此操作 100 個類型。 1. 使用您指定的 AWS Key Management Service (AWS KMS) 金鑰來加密擷取的資料。 1. 暫時將加密的資料存放在快取中,並顯示資料供您檢閱。資料會隨時加密,包括傳輸中和靜態。 1. 在擷取和加密之後不久, 會永久刪除快取中的資料,除非為了解決操作問題而暫時需要額外的保留。 如果您選擇再次擷取並顯示調查結果的敏感資料範例,Macie 會重複這些任務,以尋找、擷取、加密、儲存和最終刪除這些範例。 Macie 不會為您的帳戶使用 [Macie 服務連結角色](service-linked-roles.md)來執行這些任務。反之,您可以使用 AWS Identity and Access Management (IAM) 身分,或允許 Macie 在帳戶中擔任 IAM 角色。如果您或角色被允許存取必要的資源和資料,並執行必要的動作,您可以擷取並揭露問題清單的敏感資料範例。所有必要動作都會[登入 AWS CloudTrail](macie-cloudtrail.md)。 **重要** 建議您使用[自訂 IAM 政策](security-iam.md)來限制對此功能的存取。如需額外的存取控制,我們建議您也建立專用 AWS KMS key 於加密擷取的敏感資料範例,並將金鑰的使用限制為必須允許擷取和公開敏感資料範例的委託人。 如需可用來控制此功能存取的政策建議和範例,請參閱安全*AWS 部落格*上的下列部落格文章:[如何使用 Amazon Macie 預覽 S3 儲存貯體中的敏感資料](https://aws.amazon.com/blogs/security/how-to-use-amazon-macie-to-preview-sensitive-data-in-s3-buckets/)。 本節中的主題說明如何設定和使用 Macie 來擷取和顯示問題清單的敏感資料範例。您可以在目前可使用 Macie 的所有 AWS 區域 中執行這些任務,但亞太區域 (大阪) 和以色列 (特拉維夫) 區域除外。 **Topics** + [擷取範例的組態選項](findings-retrieve-sd-options.md) + [設定 Macie 擷取範例](findings-retrieve-sd-configure.md) + [擷取範例](findings-retrieve-sd-proc.md)