Recuerde, indicarle a los usuarios o desarrolladores “no almacene su información sensible aquí” no es tan constructivo como indicarle explícitamente donde almacenar cada tipo de información sensible, ya que evita confusiones, y tal vez los usuarios o desarrolladores encuentren un lugar peor donde alojar dichos datos si no se le especifica donde.
Activando Amazon Macie verán cuantos buckets están abiertos al público, cuantos están siendo compartidos fuera de su organización, cuantos de ellos están cifrados, y podrás identificar cuales requieren correcciones para alinearse a sus políticas de seguridad
El QuickWin relacionado con Amazon Macie es solo habilitarlo y revisar periódicamente el dashboard para asegurarse de que todos sus Buckets de S3 estén configurados adecuadamente y que no haya una configuración débil que pueda conducir a un evento de seguridad. Solo cuesta 0,10 USD por bucket por mes., puede configurarse en unos pocos clicks, y lo ayudará a identificar cuándo sus políticas de seguridad de datos no están configuradas correctamente.
https://www.xmind.net/m/BDQYjp
https://aws.amazon.com/es/macie/pricing El servicio cuenta con un período de pruebas de 30 días (free trial) para la evaluación de Buckets y controles de acceso (postura de seguridad de datos), y una capa gratuita de 1 GB por mes de descubrimiento de datos gratuito (Free Tier) Si solo activa el servicio (Quick win) y no configura trabajos de descubrimiento mayores a 1 GB, no tendrá ningún cargo durante el período de prueba.
El servicio cuenta con una página para verificar el uso actual y estimar el uso futuro.