本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更改允许列表 创建允许列表后,您可以在 Amazon Macie 中更改该大部分列表设置。例如,您可以更改列表的名称和描述。您还可以为列表添加和编辑标签。仅列表类型设置无法更改。例如,如果现有的列表指定了正则表达式(*regex*),则无法将其类型更改为预定义文本。 如果允许列表指定了预定义文本,您也可以更改列表中的条目。为此,请更新包含这些条目的文件。然后将该文件的新版本上传至 Amazon Simple Storage Service (Amazon S3)。下次 Macie 准备使用此列表时,Macie 会从 Amazon S3 中检索该文件的最新版本。当您上传新文件时,请确保将其存储在同一 S3 存储桶和对象中。或者,如果您更改了存储桶或对象的名称,请确保在 Macie 中更新列表设置。 **要更改允许列表的设置** 您可以使用 Amazon Macie 控制台或 Amazon Macie API 更改允许列表的设置。 ------ #### [ Console ] 请按照以下步骤使用 Amazon Macie 控制台更改允许列表的设置。 **要使用控制台更改允许列表的状态** 1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. 在导航窗格中的 **设置** 下,选择 **允许列表**。 1. 在 **允许列表**页面,选择要更改的允许列表的名称。允许列表页面打开并显示此列表当前设置。 1. 要为允许列表添加或编辑标签,请在**标签**部分中选择**管理标签**。然后根据需要更改标签。完成后,选择**保存**。 1. 要更改允许列表的其他设置,请在 **列表设置**部分中选择 **编辑**。然后,更改您希望对其进行更改的设置。 + **名称** - 输入列表的新名称。名称可以包含多达 128 个字符。 + **描述** - 输入列表的新描述。描述可包含多达 512 个字符。 + 如果允许列表指定了预定义文本: + **S3 存储桶名称**:输入存储列表的存储桶名称。 在 Amazon S3 中,您可在存储桶属性的**名称**字段中找到此值。此值区分大小写。此外,输入名称时不要使用通配符或部分值。 + **S3 对象名称**:输入存储列表的 S3 对象的名称。 在 Amazon S3 中,您可在对象属性的**密钥**字段中找到此值。如果名称包含路径,请确保在输入名称时包含完整路径,例如**allowlists/macie/mylist.txt**。此值区分大小写。此外,输入名称时不要使用通配符或部分值。 + 如果允许列表指定了正则表达式 (*regex*),请在**正则表达式**框内输入新的正则表达式。正则表达式可以包含多达 512 个字符。 输入新的正则表达式后,可选择对其进行测试。为此,请在**示例数据**框中输入最多包含 1000 个字符,然后选择**测试**。Macie 评测样本数据,并报告与正则表达式匹配的文本出现次数。保存更改前,您可根据需要多次重复此步骤,以完善和优化正则表达式。 1. 完成后,选择**保存**。 Macie 正在测试列表设置。对于预定义文本列表,Macie 还会验证它是否可从 Amazon S3 中检索列表和解析列表内容。对于正则表达式,Macie 还会验证它是否可以编译表达式。如果出现了错误,Macie 则显示一条说明错误的消息。有关错误故障排除的详细信息,请参阅 [允许列表的配置选项和要求](allow-lists-options.md)。修正错误后,您可保存更改。 ------ #### [ API ] 要以编程方式更改允许列表的设置,请使用 Amazon Macie API 的[UpdateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html)操作。或者,如果您使用的是 AWS CLI,请运行该[update-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-allow-list.html)命令。根据您的请求,使用支持的参数,为所有待更改设置指定新值。注意,`criteria`、`id` 和 `name` 参数是必需的。如果您不想更改必填参数值,请指定昂钱参数值。 例如,以下命令可更改现有允许列表的名称和描述。该示例针对 Microsoft Windows 进行格式化,并使用脱字号 (^) 行继续符来提高可读性。 ``` C:\> aws macie2 update-allow-list ^ --id km2d4y22hp6rv05example ^ --name my_allow_list-email ^ --criteria={\"regex\":\"[a-z]@example.com\"} ^ --description "Ignores all email addresses for the example.com domain" ``` 其中: + *km2d4y22hp6rv05example*是列表的唯一标识符。 + *my\$1allow\$1list-email*是列表的新名称。 + *[a-z]@example.com*是列表的标准,一个正则表达式。 + *Ignores all email addresses for the example.com domain*是该列表的新描述。 当您提交请求时,Macie 会测试列表设置。如果列表指定了预定义文本 (`s3WordsList`),Macie 还会验证它是否可从 Amazon S3 中检索列表和解析列表内容。如果列表指定了正则表达式 (`regex`),则包括验证 Macie 是否可编译表达式。 如果 Macie 测试设置时发生错误,请求将会失败,Macie 会返回一条描述错误的消息。有关错误故障排除的详细信息,请参阅 [允许列表的配置选项和要求](allow-lists-options.md)。如果请求由于其他原因失败,Macie 会返回一个 HTTP 4*xx* 或 500 响应,说明操作失败的原因。 如果请求成功,Macie 会更新列表设置,并且您将收到与以下类似的输入内容。 ``` { "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example", "id": "km2d4y22hp6rv05example" } ``` `arn` 是所更新允许列表的 Amazon 资源名称(ARN),`id` 是此列表的唯一标识符。 ------