Habilitación y Configuración de AWS Macie para Gestión de Datos Seguros

Clase 48 de 52 • Curso de Big Data en AWS

Resumen

¿Cómo habilitar y usar AWS Macie?

AWS Macie es una herramienta poderosa para la seguridad y protección de datos en AWS. Para comenzar a utilizarlo, primero es necesario habilitar el servicio desde la consola de AWS. Sigue estos pasos para hacerlo:

Accede a tu consola de AWS e ingresa a AWS Macie.
Haz clic en "Get Started" y habilita el servicio.
Una vez habilitado, AWS Macie estará disponible para su uso en la región seleccionada, en este caso, Virginia.

AWS Macie ofrece una vista de tablero que facilita el control de alertas y eventos críticos. Integra tus datos, identifica y protege información sensible, y optimiza tus medidas de seguridad.

¿Cómo integrar buckets con AWS Macie?

La integración de tus buckets de Amazon S3 con AWS Macie es crucial para identificar y clasificar información sensible. Sigue estos pasos:

Dirígete a Integrations en AWS Macie.
Selecciona la Account ID.
AWS Macie detectará automáticamente tus buckets. Selecciona aquellos que desees integrar, por ejemplo, los buckets del laboratorio de Glue: Origen Platzi y Target Platzi.
Una vez seleccionados, agrega los buckets y AWS Macie comenzará a procesar y clasificar la información disponible.

Es importante estar consciente del costo asociado, ya que AWS Macie cobra por gigabyte procesado. La buena noticia es que el cobro inicial es único para los datos existentes, y solo se suma cuando llega información nueva.

¿Qué configuraciones puedes realizar en Settings?

AWS Macie ofrece diversas opciones de configuración que permiten clasificar datos basados en varios criterios. En Settings, puedes configurar:

Tipo de contenido y extensión del archivo: Clasifique archivos de acuerdo a su tipo y extensión.
Expresiones regulares: Identifica datos utilizando Regex y ajusta las configuraciones según necesites.

AWS Macie también se puede integrar con CloudTrail para monitorear tareas y llamadas a las APIs de los usuarios, lo que asegura un control más exhaustivo de la actividad que ocurre en tu ambiente AWS.

¿Qué son las Alertas Básicas de AWS Macie?

Las alertas son una característica esencial de AWS Macie. En Basic Alerts, es posible:

Ver un listado de alertas preconfiguradas y organizarlas por niveles de severidad.
Crear alertas personalizadas usando expresiones regulares para identificar datos específicos.
Copiar el ARN de una alerta y utilizarlo con CloudWatch Events para recibir notificaciones por correo electrónico cuando una alerta se active.

AWS Macie también permite realizar análisis detallados de la data y configurar alertas para riesgos altos en eventos de CloudTrail, proporcionando medidas preventivas y correctivas sobre posibles vulneraciones.

AWS Macie es una solución robusta para el manejo y protección de datos en AWS. Desde integraciones efectivas hasta configuraciones personalizadas y alertas detalladas, ofrece un entorno seguro y controlado que te permitirá manejar la data con la máxima precaución. ¡Anímate a explorar todas las capacidades de AWS Macie y fortalece la seguridad de tus datos!

Usuario anónimo

user•

Con Amazon Macie, se le aplicarán cargos en función de la cantidad de buckets de Amazon S3 evaluados para controles de seguridad y acceso a nivel de bucket y la cantidad de datos procesados para el descubrimiento de datos confidenciales.

john ct

student•

todo lo que se haga de practica de laboratorio se debe desinstalar, o si no le factura aws en dolares a su T.C importante deshabilitar instalacion

Andres Camilo Graciano Higuita

student•

La seguridad en la nube no se trata solo de reaccionar ante amenazas, sino de anticiparlas. Macie convierte los datos en aliados, ayudándonos a descubrir riesgos antes de que se conviertan en problemas.

Mario Alexander Vargas Celis

student•

Configurando AWS Macie 🔐🔍

AWS Macie es un servicio de seguridad de datos que utiliza machine learning para detectar datos sensibles en Amazon S3. Aquí te muestro cómo configurarlo paso a paso.

1️⃣ Habilitar AWS Macie

Iniciar sesión en AWS Console: Ve a la consola de AWS y busca Macie en la barra de búsqueda.
Habilitar Macie:
- Haz clic en Enable Macie.
- AWS habilitará Macie y analizará tus buckets de S3.

2️⃣ Configurar Reglas y Políticas

Después de habilitarlo, configura lo siguiente:

✔️ Crear una Política de Descubrimiento

Esto le indica a Macie qué tipo de datos debe analizar en S3.

Ir a "Discovery results" → "Create Job"
Selecciona los buckets de S3 que deseas analizar.
Define el alcance del escaneo:
- Frecuencia (una vez o recurrente).
- Tipos de datos sensibles (números de tarjetas, identificaciones, etc.).
- Filtro de objetos (solo ciertos archivos o todo el bucket).
Configura alertas y notificaciones:
- Puedes integrar Macie con SNS o CloudWatch para recibir alertas cuando se detecten datos sensibles.

3️⃣ Revisar y Gestionar los Resultados

Una vez que Macie analiza los datos:

Ir a "Findings" (Descubrimientos)
- Aquí se muestran archivos con datos sensibles detectados.
Acciones recomendadas:
- Cifrar archivos que contienen información sensible.
- Aplicar restricciones de acceso con políticas de S3.
- Eliminar datos sensibles si no deberían estar en S3.

4️⃣ Automatización con AWS Lambda (Opcional)

Puedes usar AWS Lambda para actuar sobre los hallazgos de Macie automáticamente, como mover archivos detectados a un bucket seguro.

Ejemplo de código en Python para mover archivos detectados:

import boto3

s3 = boto3.client('s3')

def lambda_handler(event, context): for record in event['Records']: bucket_name = record['s3']['bucket']['name'] object_key = record['s3']['object']['key'] # Mover a otro bucket seguro s3.copy_object( Bucket='mi-bucket-seguro', CopySource={'Bucket': bucket_name, 'Key': object_key}, Key=object_key ) s3.delete_object(Bucket=bucket_name, Key=object_key)

return {'statusCode': 200, 'body': 'Archivos movidos'}

🚀 Conclusión

AWS Macie es útil para proteger datos sensibles en S3. Recuerda: ✅ Activarlo en la consola de AWS. ✅ Configurar reglas para detectar datos confidenciales. ✅ Automatizar respuestas con AWS Lambda si es necesario.

Jose Suarez

student•

Macie cobra por GB procesado. Pero una vez procesada la data no la cobra nuevamente por consulta.

Camilo Andres Urrego Acosta

student•

Hace algo más de un año liberaron una nueva version de Macie con costos reducidos, mejor itnegracion con s3 y nuevas funciones...

https://aws.amazon.com/blogs/aws/new-enhanced-amazon-macie-now-available/

Usuario anónimo

user•

ok!!

john ct

student•

como orientarlo, como configurarlo y como sacarle el mayor provecho,.

john ct

student•

First go to integrations> Account ID then select

john ct

student•

Then Settings> por content type , file extension theme. regex

Ivan Acosta

student•

¡Excelente servicio.! Sin lugar a dudas me atrevo a decir que es uno de los componentes que se debe agregar desde el inicio de la arquitectura para los proyectos de BigData.