Amazon Macie

Reading time: 1 minute

Introduction

Amazon Macie는 기계 학습 및 패턴 매칭을 사용하여 민감한 데이터를 발견하고, 데이터 보안 위험에 대한 가시성을 제공하며, 이러한 위험에 대한 자동화된 보호를 가능하게 하는 데이터 보안 서비스입니다.

Listing Findings with AWS Console

특정 S3 버킷에서 비밀 및 민감한 데이터를 스캔한 후, 결과가 생성되어 콘솔에 표시됩니다. 충분한 권한을 가진 승인된 사용자는 각 작업에 대한 이러한 결과를 보고 나열할 수 있습니다.

Screenshot 2025-02-10 at 19 08 08

Revealing Secret

Amazon Macie는 감지된 비밀을 일반 텍스트 형식으로 표시하는 기능을 제공합니다. 이 기능은 손상된 데이터를 식별하는 데 도움을 줍니다. 그러나 비밀을 일반 텍스트로 표시하는 것은 보안 문제로 인해 일반적으로 모범 사례로 간주되지 않으며, 이는 민감한 정보를 노출할 수 있습니다.

Screenshot 2025-02-10 at 19 13 53 Screenshot 2025-02-10 at 19 15 11

Enumeration

bash
# List and describe classification jobs
aws macie2 list-classification-jobs --region eu-west-1
aws macie2 describe-classification-job --job-id <Job_ID> --region eu-west-1

# Retrieve account details and statistics
aws macie2 get-macie-session --region eu-west-1
aws macie2 get-usage-statistics --region eu-west-1

# List and manage Macie members (for organizations)
aws macie2 list-members --region eu-west-1

# List findings and get detailed information about specific findings
aws macie2 list-findings --region eu-west-1
aws macie2 get-findings --finding-id <Finding_ID> --region eu-west-1

# Manage custom data identifiers
aws macie2 list-custom-data-identifiers --region eu-west-1
aws macie2 get-custom-data-identifier --id <Identifier_ID> --region eu-west-1

# List and detail findings filters
aws macie2 list-findings-filters --region eu-west-1
aws macie2 get-findings-filter --id <Filter_ID> --region eu-west-1