本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 變更允許清單 建立允許清單後,您可以在 Amazon Macie 中變更清單的大部分設定。例如,您可以變更清單的名稱和描述。您也可以為清單新增和編輯標籤。您無法變更的唯一設定是清單的類型。例如,如果現有清單指定規則表達式 (*regex*),則無法將其類型變更為預先定義的文字。 如果允許清單指定預先定義的文字,您也可以變更清單中的項目。若要執行此操作,請更新包含項目的檔案。然後將新版本的 檔案上傳至 Amazon Simple Storage Service (Amazon S3)。下次 Macie 準備使用清單時,Macie 會從 Amazon S3 擷取最新版本的檔案。當您上傳新檔案時,請確定將其存放在相同的 S3 儲存貯體和物件中。或者,如果您變更儲存貯體或物件的名稱,請務必在 Macie 中更新清單的設定。 **變更允許清單的設定** 您可以使用 Amazon Macie 主控台或 Amazon Macie API 來變更允許清單的設定。 ------ #### [ Console ] 請依照下列步驟,使用 Amazon Macie 主控台變更允許清單的設定。 **使用主控台變更允許清單的設定** 1. 在 [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/):// 開啟 Amazon Macie 主控台。 1. 在導覽窗格中**的設定**下,選擇**允許清單**。 1. 在**允許清單**頁面上,選擇您要變更的允許清單名稱。允許清單頁面會開啟,並顯示清單的目前設定。 1. 若要新增或編輯允許清單的標籤,請在**標籤區段中選擇管理****標籤**。然後視需要變更標籤。完成後,請選擇**儲存**。 1. 若要變更允許清單的其他設定,請在**清單設定**區段中選擇**編輯**。然後變更您想要的設定: + **名稱** – 輸入清單的新名稱。該名稱最多可包含 128 個字元。 + **描述** – 輸入清單的新描述。該描述最多可包含 512 個字元。 + 如果允許清單指定預先定義的文字: + **S3 儲存貯體名稱** – 輸入存放清單的儲存貯體名稱。 在 Amazon S3 中,您可以在儲存貯體屬性**的名稱**欄位中找到此值。此值區分大小寫。此外,當您輸入名稱時,請勿使用萬用字元或部分值。 + **S3 物件名稱** – 輸入存放清單的 S3 物件名稱。 在 Amazon S3 中,您可以在物件屬性的**金鑰**欄位中找到此值。如果名稱包含路徑,請務必在輸入名稱時包含完整的路徑,例如 **allowlists/macie/mylist.txt**。此值區分大小寫。此外,當您輸入名稱時,請勿使用萬用字元或部分值。 + 如果允許清單指定規則表達式 (*regex*),請在**規則表達**式方塊中輸入新的 regex。regex 最多可包含 512 個字元。 輸入新的 regex 之後,您可以選擇測試它。若要執行此操作,請在**範例資料**方塊中輸入最多 1,000 個字元,然後選擇**測試**。Macie 會評估範例資料,並報告符合 regex 的文字出現次數。您可以在儲存變更之前,任意重複此步驟,以精簡和最佳化 regex。 1. 完成後,請選擇**儲存**。 Macie 會測試清單的設定。對於預先定義文字的清單,Macie 也會驗證是否可以從 Amazon S3 擷取清單,並剖析清單的內容。對於 regex,Macie 也會驗證是否可以編譯表達式。如果發生錯誤,Macie 會顯示說明錯誤的訊息。如需可協助您疑難排解錯誤的詳細資訊,請參閱 [允許清單的組態選項和要求](allow-lists-options.md)。解決任何錯誤之後,您可以儲存變更。 ------ #### [ API ] 若要以程式設計方式變更允許清單的設定,請使用 Amazon Macie API 的 [UpdateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html) 操作。或者,如果您使用的是 AWS CLI,請執行 [update-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-allow-list.html) 命令。在您的請求中,使用支援的參數來指定您要變更的每個設定的新值。請注意,需要 `criteria`、 `id`和 `name` 參數。如果您不想變更必要參數的值,請指定 參數的目前值。 例如,下列命令會變更現有允許清單的名稱和描述。此範例已針對 Microsoft Windows 進行格式化,並使用 caret (^) line-contination 字元來改善可讀性。 ``` C:\> aws macie2 update-allow-list ^ --id km2d4y22hp6rv05example ^ --name my_allow_list-email ^ --criteria={\"regex\":\"[a-z]@example.com\"} ^ --description "Ignores all email addresses for the example.com domain" ``` 其中: + *km2d4y22hp6rv05example* 是清單的唯一識別符。 + *my\$1allow\$1list-email* 是清單的新名稱。 + *【a-z】@example.com* 是清單的條件,即規則表達式。 + *忽略 example.com 網域的所有電子郵件地址*是清單的新描述。 當您提交請求時,Macie 會測試清單的設定。如果清單指定預先定義的文字 (`s3WordsList`),這包括驗證 Macie 可以從 Amazon S3 擷取清單,並剖析清單的內容。如果清單指定 regex (`regex`),這包括驗證 Macie 是否可以編譯表達式。 如果 Macie 測試設定時發生錯誤,您的請求會失敗,且 Macie 會傳回說明錯誤的訊息。如需可協助您排除錯誤的詳細資訊,請參閱 [允許清單的組態選項和要求](allow-lists-options.md)。如果請求因其他原因而失敗,Macie 會傳回 HTTP 4*xx* 或 500 回應,指出操作失敗的原因。 如果您的請求成功,Macie 會更新清單的設定,而您會收到類似以下的輸出。 ``` { "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example", "id": "km2d4y22hp6rv05example" } ``` 其中 `arn`是更新之允許清單的 Amazon Resource Name (ARN),`id`也是清單的唯一識別符。 ------