Configuración de AWS Macie en 5 pasos

Clase 48 de 52 • Curso de Big Data en AWS

Resumen

Domina en minutos cómo habilitar, configurar y sacar el mayor provecho de AWS Macie para clasificar datos en S3, optimizar costos y activar alertas críticas. Con estos pasos claros, podrás integrar con CloudTrail y CloudWatch Events y tomar acciones preventivas y correctivas sobre tu información sensible.

¿Cómo habilitar y configurar AWS Macie paso a paso?

Al abrir la consola de AWS y buscar Macie, el primer paso es habilitar el servicio. Tras hacer clic en Get Started, Macie se activa en la región seleccionada (ej.: Virginia) y despliega un Dashboard con métricas clave.

Ir a la consola de AWS y abrir AWS Macie.
Hacer clic en Get Started y habilitar el servicio.
Confirmar la región y esperar la activación.
Revisar el Dashboard: alertas, critical, total de eventos, user sessions y total de usuarios.

Luego, en Integrations, Macie detecta automáticamente los buckets y permite agregarlos.

Entrar a Integrations y seleccionar el account ID.
Hacer clic en “Agregar bucket” y elegir: origin_platzi y target_platzi.
Macie estima la cantidad de información y muestra un costo aproximado.

Sobre costos: el cobro es por gigabyte procesado. Con volúmenes grandes (p. ej., 2 TB), puede ser costoso la primera vez; después, solo cobra por data nueva.

Para iniciar el análisis:

Seleccionar los buckets, hacer Review y “Comience Clasificación”.
Macie empieza a descubrir y clasificar los objetos.
Cerrar con Done y validar los buckets en revisión.

¿Qué ajustes y alertas conviene activar en AWS Macie?

El valor de Macie está en cómo clasifica la data y cómo convierte hallazgos en alertas accionables. Desde Settings puedes afinar reglas y severidades para tu contexto.

¿Cómo clasifica Macie la data?

En Settings, Macie permite clasificar por content type, file extension, regex y theme. Al abrir cada opción, verás cómo se aplica la clasificación y su nivel de riesgo.

Definir reglas por content type, file extension, regex o theme.
Consultar el riesgo máximo por tipo; ej.: 6 para archivo binario.
Un binario puede corresponder a un packet capture (pcap) de Wireshark.
Integrar con CloudTrail para auditar llamadas a API de usuarios.

¿Cómo funcionan las alertas y las integraciones?

En Basic Alerts encontrarás políticas preconfiguradas que puedes ordenar por severidad. Son claves para detectar configuraciones peligrosas.

Ver alertas predefinidas y ordenarlas de “critical” a menor severidad.
Ejemplo: bucket con permisos globales (lectura/escritura pública) = alta criticidad.
Copiar el ARN e integrarlo con CloudWatch Events para notificaciones por correo.
Crear alertas personalizadas usando expresiones regulares y categorías nativas.

¿Cómo interpretar el dashboard y visualizar riesgos en AWS Macie?

El Dashboard refleja el nivel de riesgo identificado durante el análisis y ofrece visualizaciones flexibles para entender la exposición de datos.

Navegar la escala de riesgo: 5, 6, 7, 8, 9 y el más alto.
Si marca 1, no ha identificado data sensible en lo leído.
Explorar gráficas por criticidad para priorizar acciones.
Usar vistas de S3 objects en gráfico de torta u otras variantes.
Revisar eventos de High Risk en CloudTrail para auditoría detallada.
Ajustar configuraciones específicas según el tipo de data y exposición.

Con AWS Macie podrás controlar y examinar tu información a detalle, procesarla con costos claros por gigabyte, generar alertas e integrarlas con CloudWatch y CloudTrail para ejecutar acciones preventivas y correctivas sobre tus datos. ¿Qué alertas activarías primero y por qué? Comparte tu caso y dudas en los comentarios.

Usuario anónimo

user•

Con Amazon Macie, se le aplicarán cargos en función de la cantidad de buckets de Amazon S3 evaluados para controles de seguridad y acceso a nivel de bucket y la cantidad de datos procesados para el descubrimiento de datos confidenciales.

john ct

student•

todo lo que se haga de practica de laboratorio se debe desinstalar, o si no le factura aws en dolares a su T.C importante deshabilitar instalacion

Andres Camilo Graciano Higuita

student•

La seguridad en la nube no se trata solo de reaccionar ante amenazas, sino de anticiparlas. Macie convierte los datos en aliados, ayudándonos a descubrir riesgos antes de que se conviertan en problemas.

Mario Alexander Vargas Celis

student•

Configurando AWS Macie 🔐🔍

AWS Macie es un servicio de seguridad de datos que utiliza machine learning para detectar datos sensibles en Amazon S3. Aquí te muestro cómo configurarlo paso a paso.

1️⃣ Habilitar AWS Macie

Iniciar sesión en AWS Console: Ve a la consola de AWS y busca Macie en la barra de búsqueda.
Habilitar Macie:
- Haz clic en Enable Macie.
- AWS habilitará Macie y analizará tus buckets de S3.

2️⃣ Configurar Reglas y Políticas

Después de habilitarlo, configura lo siguiente:

✔️ Crear una Política de Descubrimiento

Esto le indica a Macie qué tipo de datos debe analizar en S3.

Ir a "Discovery results" → "Create Job"
Selecciona los buckets de S3 que deseas analizar.
Define el alcance del escaneo:
- Frecuencia (una vez o recurrente).
- Tipos de datos sensibles (números de tarjetas, identificaciones, etc.).
- Filtro de objetos (solo ciertos archivos o todo el bucket).
Configura alertas y notificaciones:
- Puedes integrar Macie con SNS o CloudWatch para recibir alertas cuando se detecten datos sensibles.

3️⃣ Revisar y Gestionar los Resultados

Una vez que Macie analiza los datos:

Ir a "Findings" (Descubrimientos)
- Aquí se muestran archivos con datos sensibles detectados.
Acciones recomendadas:
- Cifrar archivos que contienen información sensible.
- Aplicar restricciones de acceso con políticas de S3.
- Eliminar datos sensibles si no deberían estar en S3.

4️⃣ Automatización con AWS Lambda (Opcional)

Puedes usar AWS Lambda para actuar sobre los hallazgos de Macie automáticamente, como mover archivos detectados a un bucket seguro.

Ejemplo de código en Python para mover archivos detectados:

import boto3

s3 = boto3.client('s3')

def lambda_handler(event, context): for record in event['Records']: bucket_name = record['s3']['bucket']['name'] object_key = record['s3']['object']['key'] # Mover a otro bucket seguro s3.copy_object( Bucket='mi-bucket-seguro', CopySource={'Bucket': bucket_name, 'Key': object_key}, Key=object_key ) s3.delete_object(Bucket=bucket_name, Key=object_key)

return {'statusCode': 200, 'body': 'Archivos movidos'}

🚀 Conclusión

AWS Macie es útil para proteger datos sensibles en S3. Recuerda: ✅ Activarlo en la consola de AWS. ✅ Configurar reglas para detectar datos confidenciales. ✅ Automatizar respuestas con AWS Lambda si es necesario.

Jose Suarez

student•

Macie cobra por GB procesado. Pero una vez procesada la data no la cobra nuevamente por consulta.

Camilo Andres Urrego Acosta

student•

Hace algo más de un año liberaron una nueva version de Macie con costos reducidos, mejor itnegracion con s3 y nuevas funciones...

https://aws.amazon.com/blogs/aws/new-enhanced-amazon-macie-now-available/

Usuario anónimo

user•

ok!!

john ct

student•

como orientarlo, como configurarlo y como sacarle el mayor provecho,.

john ct

student•

First go to integrations> Account ID then select

john ct

student•

Then Settings> por content type , file extension theme. regex

Ivan Acosta

student•

¡Excelente servicio.! Sin lugar a dudas me atrevo a decir que es uno de los componentes que se debe agregar desde el inicio de la arquitectura para los proyectos de BigData.

Configuración de AWS Macie en 5 pasos

Bienvenida e introducción al curso

Big Data en la Nube: Análisis, Transformación y Seguridad

Big Data en Cloud desde origen a visualización

Por qué big data en cloud es más eficiente

Extracción vs ingesta en proyectos big data

Comparativa de AWS y GCP para proyectos BigData

Arquitecturas

Arquitectura Lambda: 3 capas para datos en tiempo real

Arquitectura capa: el tiempo real como ventaja

Cómo funciona la arquitectura batch

Extracción de información

Cómo mover datos a cloud con SDK y CLI

Python y boto3 para listar buckets S3

Boto3: inicializar clients de AWS en Python

API Gateway como puerta de big data

Storage Gateway: puerta entre on-premise y S3

AWS Kinesis: streaming masivo de datos

Cómo crear Kinesis Data Stream en AWS

Despliegue automatizado de Kinesis con CloudFormation

Cómo Kinesis Firehose entrega datos en tiempo real

Configuración de Kinesis Firehose en AWS

Configuración Básica de Amazon Kinesis Firehose en AWS

MSK vs Kinesis: cuál elegir en AWS

Creación de clúster AWS MSK desde la consola

Transformación de Información

Cómo AWS Glue transforma datos en la nube

Instalación de Apache Zeppelin paso a paso

Configurar developer endpoint de AWS Glue con Zeppelin

Conexión de Apache Zeppelin con AWS

Configurar AWS Glue Crawler para poblar catálogo

Configuración de Developer Endpoint en AWS Glue

Cómo configurar AWS Glue ETL desde S3 a Parquet

Qué es EMR y cuándo usarlo

Crear tu primer cluster de AWS EMR

Conectar Apache Zeppelin a EMR

EMR automatizado con CloudFormation

AWS Lambda para proyectos de big data

Lambdas en big data: real time y batch

Configuración de AWS Lambda para Big Data

Carga de Información

Cómo Athena consulta datos en S3 con SQL

Cómo funciona AWS Athena con S3

Redshift vs Athena: cuándo usar cada uno

Configuración de cluster Redshift en AWS

AWS Lake Formation automatiza tu data lake

Consumo de información

Cómo dimensionar shards de Elasticsearch en AWS

Cómo crear un clúster Elasticsearch en AWS

Cómo funciona Kibana con Elasticsearch

QuickSight: el BI en cloud de AWS

Configuración completa de QuickSight en AWS

Seguridad, Orquestación y Automatización

5 reglas de seguridad para Big Data en AWS

Cómo AWS Macie protege datos en S3