Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Benutzerdefinierte Datenbezeichner - CloudWatch Amazon-Protokolle
Was sind benutzerdefinierte SNS-Datenkennungen?Einschränkungen für benutzerdefinierte DatenkennungenVerwendung benutzerdefinierter Datenbezeichner in der KonsoleVerwenden benutzerdefinierter Datenkennungen in Ihrer Datenschutzrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzerdefinierte Datenbezeichner

PDFRSS

Was sind benutzerdefinierte SNS-Datenkennungen?

Mit benutzerdefinierten Datenbezeichnern (CDIs) können Sie Ihre eigenen benutzerdefinierten regulären Ausdrücke definieren, die in Ihrer Datenschutzrichtlinie verwendet werden können. Mithilfe von benutzerdefinierten Datenkennungen können Sie gezielt auf geschäftsspezifische Anwendungsfälle mit persönlich identifizierbaren Informationen (PII) abzielen, die verwaltete Datenkennungen nicht bieten können. Sie können beispielsweise eine benutzerdefinierte Daten-ID verwenden, um nach einem unternehmensspezifischen Mitarbeiter zu suchen. IDs Benutzerdefinierte Datenkennungen können in Verbindung mit verwalteten Datenkennungen verwendet werden.

Einschränkungen für benutzerdefinierte Datenkennungen

CloudWatch Für benutzerdefinierte Datenkennungen von Protokollen gelten die folgenden Einschränkungen:

  • Datenschutzrichtlinien unterstützen derzeit maximal 10 benutzerdefinierte Datenkennungen.

  • Die Namen von benutzerdefinierten Datenkennungen sind auf maximal 128 Zeichen beschränkt. Folgende Zeichen werden unterstützt:

    • Alphanumerisch: (a-zA-Z0-9)

    • Sonderzeichen: ( „_“ | „-“ )

  • RegEx hat eine maximale Länge von 200 Zeichen. Folgende Zeichen werden unterstützt:

    • Alphanumerisch: (a-zA-Z0-9)

    • Sonderzeichen: ( „_“ | „#“ | „=“ | „@“ | „/“ | „;“ | „,“ | „-“ | „ “ )

    • RegEx reservierte Zeichen: ('^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.')

  • Benutzerdefinierte Datenkennungen können nicht denselben Namen wie verwaltete Datenkennungen haben.

  • Benutzerdefinierte Datenbezeichner können in einer Datenschutzrichtlinie auf Kontoebene oder in Datenschutzrichtlinien auf Protokollgruppenebene angegeben werden. Ähnlich wie verwaltete Datenkennungen funktionieren benutzerdefinierte Datenkennungen, die in einer Richtlinie auf Kontoebene definiert sind, in Kombination mit benutzerdefinierten Datenkennungen, die in einer Richtlinie auf Protokollgruppenebene definiert sind.

Verwendung benutzerdefinierter Datenbezeichner in der Konsole

Wenn Sie die CloudWatch Konsole verwenden, um eine Datenschutzrichtlinie zu erstellen oder zu bearbeiten, geben Sie zur Angabe einer benutzerdefinierten Daten-ID einfach einen Namen und einen regulären Ausdruck für die Daten-ID ein. Sie können dies beispielsweise Employee_ID für den Namen und EmployeeID-\d{9} als regulären Ausdruck eingeben. Dieser reguläre Ausdruck erkennt und maskiert Protokollereignisse mit neun nachfolgenden ZahlenEmployeeID-. Beispiel: EmployeeID-123456789

Verwenden benutzerdefinierter Datenkennungen in Ihrer Datenschutzrichtlinie

Wenn Sie die AWS API AWS CLI oder verwenden, um eine benutzerdefinierte Daten-ID anzugeben, müssen Sie den Namen der Daten-ID und den regulären Ausdruck in die JSON-Richtlinie aufnehmen, die zur Definition der Datenschutzrichtlinie verwendet wird. Die folgende Datenschutzrichtlinie erkennt und maskiert Protokollereignisse, die unternehmensspezifische Mitarbeiter betreffen. IDs

  1. Erstellen Sie einen Configuration-Block innerhalb Ihrer Datenschutzrichtlinie.

  2. Geben Sie eine Name als benutzerdefinierte Datenkennung ein. Beispiel, EmployeeId.

  3. Geben Sie eine Regex als benutzerdefinierte Datenkennung ein. Beispiel, EmployeeID-\d{9}. Dieser reguläre Ausdruck entspricht ProtokollereignissenEmployeeID-, die neun Ziffern dahinter enthalten. EmployeeID- Beispiel: EmployeeID-123456789

  4. Beziehen Sie sich in einer Richtlinienerklärung auf die folgende benutzerdefinierte Datenkennung.

    {
    "Name": "example_data_protection_policy",
    "Description": "Example data protection policy with custom data identifiers",
    "Version": "2021-06-01",
    "Configuration": {
      "CustomDataIdentifier": [
        {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
      ]
    },
    "Statement": [
        {
            "Sid": "audit-policy",
            "DataIdentifier": [
                "EmployeeId"
            ],
            "Operation": {
                "Audit": {
                    "FindingsDestination": {
                        "S3": {
                            "Bucket": "EXISTING_BUCKET"
                        }
                    }
                }
            }
        },
        {
            "Sid": "redact-policy",
            "DataIdentifier": [
            "EmployeeId"
            ],
            "Operation": {
                "Deidentify": {
                    "MaskConfig": {
                    }
                }
            }
        }
    ]
}

  5. (Optional) Fügen Sie dem Configuration-Block bei Bedarf weitere benutzerdefinierte Datenkennungen hinzu. Datenschutzrichtlinien unterstützen derzeit maximal 10 benutzerdefinierte Datenkennungen.

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.