https://dev.classmethod.jp/articles/amazon-macie-securityhub-eventbridge-alert/
https://docs.aws.amazon.com/ja_jp/macie/latest/user/getting-started.html
-- 1. コマンド等のインストール
-- 1.1 aws cli version 2 インストール
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws --version
-- 1.2 jqインストール
sudo yum -y install jq
-- 2. S3 バケットを作成する
aws s3 ls
aws s3 mb s3://bucket123
-- 3. S3にテストデータアップロード
aws s3 cp test.csv s3://bucket123
aws s3 ls s3://bucket123 --recursive
-- 4. Macieの有効化
aws macie2 enable-macie
-- 5. ジョブの作成
aws macie2 create-classification-job \
--job-type ONE_TIME \
--managed-data-identifier-selector ALL \
--name macie01 \
--s3-job-definition ' {
"bucketDefinitions": [
{
"accountId": "999999999999",
"buckets": [
"bucket123"
]
}
],
"scoping": {}
}' \
--sampling-percentage 100
aws macie2 list-classification-jobs
aws macie2 describe-classification-job \
--job-id yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
-- 6. 検出結果の確認
aws macie2 list-findings
aws macie2 get-findings \
--finding-ids xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-- 7. クリーンアップ
-- Macieの無効化
aws macie2 disable-macie
-- バケットの削除
aws s3 ls
aws s3 rb s3://bucket123 --force
