Identificadores de datos personalizados

Temas

¿Qué son los identificadores de datos personalizados?
Restricciones de identificadores de datos personalizados
Uso de identificadores de datos personalizados en la consola
Uso de identificadores de datos personalizados en la política de protección de datos

¿Qué son los identificadores de datos personalizados?

Los identificadores de datos personalizados (CDIs) le permiten definir sus propias expresiones regulares personalizadas que se pueden utilizar en su política de protección de datos. Con los identificadores de datos personalizados, puede centrarse en los casos de uso de la información de identificación personal (PII) específica de la empresa que los identificadores de datos administrados no pueden proporcionar. Por ejemplo, puede usar un identificador de datos personalizado para buscar un empleado específico de la empresa. IDs Los identificadores de datos personalizados se pueden utilizar junto con los identificadores de datos administrados.

Restricciones de identificadores de datos personalizados

CloudWatch Los identificadores de datos personalizados de los registros tienen las siguientes limitaciones:

Cada política de protección de datos admite un máximo de 10 identificadores de datos personalizados.
Los nombres de identificadores de datos personalizados tienen una longitud máxima de 128 caracteres. Se admiten los siguientes caracteres:
- Alfanumérico: (a-zA-Z0-9)
- Símbolos: ( “_” | “-” )
RegEx tiene una longitud máxima de 200 caracteres. Se admiten los siguientes caracteres:
- Alfanumérico: (a-zA-Z0-9)
- Símbolos: ( “_” | “#” | “=” | “@” | / | “;” | “,” | “-” |)
- RegEx caracteres reservados: ('^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '\\' | '*' | '+' | '.')
Los identificadores de datos personalizados no pueden compartir el mismo nombre que un identificador de datos administrado.
Los identificadores de datos personalizados se pueden especificar en una política de protección de datos a nivel de cuenta o en políticas de protección de datos a nivel de grupo de registro. Igual que sucede con los identificadores de datos administrados, los identificadores de datos personalizados definidos en una política a nivel de cuenta funcionan junto a los identificadores de datos personalizados definidos en una política a nivel de grupo de registro.

Uso de identificadores de datos personalizados en la consola

Cuando utilice la CloudWatch consola para crear o editar una política de protección de datos, para especificar un identificador de datos personalizado solo tiene que introducir un nombre y una expresión regular para el identificador de datos. Por ejemplo, puede escribir Employee_ID como nombre y EmployeeID-\d{9} como expresión regular. Esta expresión regular detectará y enmascarará los eventos de registro con nueve números después de EmployeeID-. Por ejemplo, EmployeeID-123456789 .

Uso de identificadores de datos personalizados en la política de protección de datos

Si utiliza la AWS API AWS CLI o la API para especificar un identificador de datos personalizado, debe incluir el nombre del identificador de datos y la expresión regular en la política de JSON utilizada para definir la política de protección de datos. La siguiente política de protección de datos detecta y oculta los eventos de registro relacionados con un empleado específico de la empresa. IDs

Cree un bloque de Configuration en la política de protección de datos.
Ingrese un Name para el identificador de datos personalizado. Por ejemplo, EmployeeId.
Ingrese un Regex para el identificador de datos personalizado. Por ejemplo, EmployeeID-\d{9}. Esta expresión regular coincidirá con los eventos de registro que contengan EmployeeID- y nueve dígitos después de EmployeeID-. Por ejemplo, EmployeeID-123456789 .

Consulte el siguiente identificador de datos personalizado en una instrucción de la política.


{
    "Name": "example_data_protection_policy",
    "Description": "Example data protection policy with custom data identifiers",
    "Version": "2021-06-01",
    "Configuration": {
      "CustomDataIdentifier": [
        {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
      ]
    },
    "Statement": [
        {
            "Sid": "audit-policy",
            "DataIdentifier": [
                "EmployeeId"
            ],
            "Operation": {
                "Audit": {
                    "FindingsDestination": {
                        "S3": {
                            "Bucket": "EXISTING_BUCKET"
                        }
                    }
                }
            }
        },
        {
            "Sid": "redact-policy",
            "DataIdentifier": [
            "EmployeeId"
            ],
            "Operation": {
                "Deidentify": {
                    "MaskConfig": {
                    }
                }
            }
        }
    ]
}

(Opcional) Siga agregando identificadores de datos personalizados adicionales al bloque de Configuration según sea necesario. Las políticas de protección de datos admiten actualmente un máximo de 10 identificadores de datos personalizados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Información de identificación personal (PII)

Transforma los registros durante la ingestión

Seleccione sus preferencias de cookies

Personalizar preferencias de cookies

Esenciales

De rendimiento

Funcionales

De publicidad

No se pueden guardar las preferencias de cookies

Identificadores de datos personalizados

Temas

¿Qué son los identificadores de datos personalizados?

Restricciones de identificadores de datos personalizados

Uso de identificadores de datos personalizados en la consola

Uso de identificadores de datos personalizados en la política de protección de datos

¿Le ha servido de ayuda esta página?

Tema siguiente:

Tema anterior:

¿Necesita ayuda?