Skip to main content
BlueXP classification
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Digitalize buckets do Amazon S3 com a classificação BlueXP 

Colaboradores netapp-tonacki amgrissino netapp-ahibbard
PDFs

A classificação do BlueXP  pode analisar seus buckets do Amazon S3 para identificar os dados pessoais e confidenciais que residem no armazenamento de objetos do S3. A classificação BlueXP  pode verificar qualquer intervalo na conta, independentemente de ter sido criado para uma solução NetApp.

NOTA esta informação é relevante apenas para a classificação BlueXP  versões antigas 1,30 e anteriores.

Início rápido

Comece rapidamente seguindo estas etapas ou role para baixo até as seções restantes para obter detalhes completos.

Um Configure os requisitos do S3 em seu ambiente de nuvem

Garanta que seu ambiente de nuvem atenda aos requisitos de classificação do BlueXP , incluindo a preparação de uma função do IAM e a configuração da conectividade da classificação do BlueXP  para o S3. Veja a lista completa.

Dois Implante a instância de classificação do BlueXP 

"Implantar a classificação BlueXP " se ainda não houver uma instância implantada.

Três Ative a classificação BlueXP  no seu ambiente de trabalho S3

Selecione o ambiente de trabalho do Amazon S3, clique em Enable e selecione uma função do IAM que inclua as permissões necessárias.

Quatro Selecione os intervalos para digitalizar

Selecione os intervalos que você gostaria de digitalizar e a classificação BlueXP  começará a digitalizá-los.

Rever os pré-requisitos do S3

Os requisitos a seguir são específicos para a digitalização de buckets S3.

Configure uma função do IAM para a instância de classificação do BlueXP 

A classificação do BlueXP  precisa de permissões para se conetar aos buckets do S3 em sua conta e digitalizá-los. Configure uma função do IAM que inclua as permissões listadas abaixo. O BlueXP  solicita que você selecione uma função do IAM ao ativar a classificação do BlueXP  no ambiente de trabalho do Amazon S3.

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "s3:Get*",
              "s3:List*",
              "s3:PutObject"
          ],
          "Resource": "*"
      },
      {
          "Effect": "Allow",
          "Action": [
              "iam:GetPolicyVersion",
              "iam:GetPolicy",
              "iam:ListAttachedRolePolicies"
          ],
          "Resource": [
              "arn:aws:iam::*:policy/*",
              "arn:aws:iam::*:role/*"
          ]
      }
  ]
}
Fornecer conetividade da classificação BlueXP  ao Amazon S3

A classificação BlueXP  precisa de uma conexão com o Amazon S3. A melhor maneira de fornecer essa conexão é por meio de um VPC Endpoint ao serviço S3. Para obter instruções, "Documentação da AWS: Criando um endpoint do Gateway" consulte .

Ao criar o endpoint VPC, certifique-se de selecionar a tabela de região, VPC e rota que corresponde à instância de classificação do BlueXP . Você também deve modificar o grupo de segurança para adicionar uma regra HTTPS de saída que permita o tráfego para o endpoint S3. Caso contrário, a classificação BlueXP  não pode se conetar ao serviço S3.

Se tiver algum problema, consulte "AWS Support Knowledge Center: Por que não consigo me conetar a um bucket do S3 usando um endpoint VPC de gateway?"

Uma alternativa é fornecer a conexão usando um NAT Gateway.

Observação Você não pode usar um proxy para chegar ao S3 pela internet.

Implantando a instância de classificação do BlueXP 

"Implantar a classificação BlueXP  no BlueXP " se ainda não houver uma instância implantada.

Você precisa implantar a instância usando um conetor implantado na AWS para que o BlueXP  descubra automaticamente os buckets do S3 nessa conta da AWS e os exiba em um ambiente de trabalho do Amazon S3.

Observação: a implantação da classificação BlueXP  em um local local local não é suportada atualmente ao digitalizar buckets do S3.

As atualizações para o software de classificação BlueXP  são automatizadas, desde que a instância tenha conetividade com a Internet.

Ativar a classificação BlueXP  no seu ambiente de trabalho S3

Ative a classificação BlueXP  no Amazon S3 depois de verificar os pré-requisitos.

Passos

  1. No menu de navegação esquerdo do BlueXP , clique em armazenamento > tela.

  2. Selecione o ambiente de trabalho do Amazon S3.

    Uma captura de tela de um ícone de ambiente de trabalho do Amazon S3

  3. No painel Serviços à direita, clique em Ativar ao lado de classificação.

    Uma captura de tela da ativação do serviço de classificação BlueXP  no painel Serviços

  4. Quando solicitado, atribua uma função do IAM à instância de classificação do BlueXP  que tem as permissões necessárias.

    Uma captura de tela de entrada da função do AWS IAM para a classificação do BlueXP 

  5. Selecione Ativar.

Dica Você também pode ativar verificações de conformidade para um ambiente de trabalho na página Configuração selecionando o três pontos botão e depois Ativar classificação BlueXP .
Resultado

O BlueXP  atribui a função do IAM à instância.

Ativar e desativar verificações de conformidade em buckets do S3

Depois que o BlueXP  ativar a classificação do BlueXP  no Amazon S3, a próxima etapa é configurar os buckets que você deseja verificar.

Quando o BlueXP  está em execução na conta da AWS que tem os buckets do S3 que você deseja verificar, ele descobre esses buckets e os exibe em um ambiente de trabalho do Amazon S3.

A classificação BlueXP  também Examine os buckets do S3 que estão em diferentes contas da AWSpode .

Passos

  1. Selecione o ambiente de trabalho do Amazon S3.

  2. No painel Serviços à direita, clique em Configurar baldes.

    Uma captura de tela clicando em Configurar baldes para escolher os buckets S3 que você deseja digitalizar

  3. Ative digitalizações apenas de mapeamento ou digitalizações de mapeamento e classificação nos seus buckets.

    Uma captura de tela de seleção dos buckets S3 que você deseja digitalizar

    Para: Faça isso:

    Ative digitalizações apenas de mapeamento num balde

    Clique em mapa

    Ative digitalizações completas num balde

    Clique em Map & Classify

    Desative a digitalização em um balde

    Clique em Off
Resultado

A classificação BlueXP  começa a digitalizar os buckets S3 ativados. Se houver algum erro, eles aparecerão na coluna Status, juntamente com a ação necessária para corrigir o erro.

Digitalização de buckets a partir de contas adicionais da AWS

Você pode verificar buckets do S3 que estão em uma conta diferente da AWS atribuindo uma função dessa conta para acessar a instância de classificação existente do BlueXP .

Passos

  1. Vá para a conta AWS de destino onde você deseja analisar buckets do S3 e criar uma função do IAM selecionando outra conta da AWS.

    Uma captura de tela da página da AWS para criar uma função do IAM.

    Certifique-se de fazer o seguinte:

    • Insira o ID da conta onde reside a instância de classificação do BlueXP .

    • Altere a duração máxima da sessão CLI/API* de 1 hora para 12 horas e salve essa alteração.

    • Anexe a política IAM de classificação do BlueXP . Certifique-se de que tem as permissões necessárias.

      {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "s3:Get*",
              "s3:List*",
              "s3:PutObject"
          ],
          "Resource": "*"
      },
  ]
}

  2. Vá para a conta AWS de origem onde reside a instância de classificação do BlueXP  e selecione a função do IAM anexada à instância.

    1. Altere a duração máxima da sessão CLI/API* de 1 hora para 12 horas. Salve a alteração.

    2. Selecione Anexar políticas e, em seguida, criar política.

    3. Crie uma política que inclua a ação "sts:AssumeRole" e especifique o ARN da função que você criou na conta de destino.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::<ADDITIONAL-ACCOUNT-ID>:role/<ADDITIONAL_ROLE_NAME>"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetPolicyVersion",
                "iam:GetPolicy",
                "iam:ListAttachedRolePolicies"
            ],
            "Resource": [
                "arn:aws:iam::*:policy/*",
                "arn:aws:iam::*:role/*"
            ]
        }
    ]
}

      A conta de perfil da instância de classificação do BlueXP  recebe acesso à conta AWS adicional.

  3. Navegue até a página Configuração do Amazon S3 e a nova conta da AWS será exibida. Observe que pode levar alguns minutos para a classificação do BlueXP  sincronizar o ambiente de trabalho da nova conta e mostrar essas informações.

    Uma captura de tela mostrando como ativar a classificação BlueXP .

  4. Clique em Activate Classification & Select Buckets (Ativar classificação do BlueXP ) e selecione os baldes que pretende digitalizar.

Resultado

A classificação BlueXP  começa a digitalizar os novos buckets S3 ativados.