Identificadores de datos personalizados - Amazon CloudWatch Logs
¿Qué son los identificadores de datos personalizados?Restricciones de identificadores de datos personalizadosUso de identificadores de datos personalizados en la consolaUso de identificadores de datos personalizados en la política de protección de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identificadores de datos personalizados

¿Qué son los identificadores de datos personalizados?

Los identificadores de datos personalizados (CDIs) le permiten definir sus propias expresiones regulares personalizadas que se pueden utilizar en su política de protección de datos. Con los identificadores de datos personalizados, puede centrarse en la información de identificación personal específica de la empresa (PII) en casos de uso que los identificadores de datos gestionados no pueden proporcionar. Por ejemplo, puedes usar un identificador de datos personalizado para buscar un empleado específico de la empresa. IDs Los identificadores de datos personalizados se pueden utilizar junto con los identificadores de datos administrados.

Restricciones de identificadores de datos personalizados

CloudWatch Los identificadores de datos personalizados de los registros tienen las siguientes limitaciones:

  • Cada política de protección de datos admite un máximo de 10 identificadores de datos personalizados.

  • Los nombres de identificadores de datos personalizados tienen una longitud máxima de 128 caracteres. Se admiten los siguientes caracteres:

    • Alfanumérico: (a-zA-Z0-9)

    • Símbolos: ( “_” | “-” )

  • RegEx tiene una longitud máxima de 200 caracteres. Se admiten los siguientes caracteres:

    • Alfanumérico: (a-zA-Z0-9)

    • Símbolos: ( “_” | “#” | “=” | “@” | /  | “;” | “,” | “-” |)

    • RegEx caracteres reservados: ('^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '\\' | '*' | '+' | '.')

  • Los identificadores de datos personalizados no pueden compartir el mismo nombre que un identificador de datos administrado.

  • Los identificadores de datos personalizados se pueden especificar en una política de protección de datos a nivel de cuenta o en políticas de protección de datos a nivel de grupo de registro. Igual que sucede con los identificadores de datos administrados, los identificadores de datos personalizados definidos en una política a nivel de cuenta funcionan junto a los identificadores de datos personalizados definidos en una política a nivel de grupo de registro.

Uso de identificadores de datos personalizados en la consola

Cuando utilice la CloudWatch consola para crear o editar una política de protección de datos, para especificar un identificador de datos personalizado solo tiene que introducir un nombre y una expresión regular para el identificador de datos. Por ejemplo, puede escribir Employee_ID como nombre y EmployeeID-\d{9} como expresión regular. Esta expresión regular detectará y enmascarará los eventos de registro con nueve números después de EmployeeID-. Por ejemplo, EmployeeID-123456789 .

Uso de identificadores de datos personalizados en la política de protección de datos

Si utiliza AWS CLI o AWS API para especificar un identificador de datos personalizado, debe incluir el nombre del identificador de datos y la expresión regular en la JSON política utilizada para definir la política de protección de datos. La siguiente política de protección de datos detecta y oculta los eventos de registro relacionados con un empleado específico de la empresa. IDs

  1. Cree un bloque de Configuration en la política de protección de datos.

  2. Ingrese un Name para el identificador de datos personalizado. Por ejemplo, EmployeeId.

  3. Ingrese un Regex para el identificador de datos personalizado. Por ejemplo, EmployeeID-\d{9}. Esta expresión regular coincidirá con los eventos de registro que contengan EmployeeID- y nueve dígitos después de EmployeeID-. Por ejemplo, EmployeeID-123456789 .

  4. Consulte el siguiente identificador de datos personalizado en una instrucción de la política.

    {
    "Name": "example_data_protection_policy",
    "Description": "Example data protection policy with custom data identifiers",
    "Version": "2021-06-01",
    "Configuration": {
      "CustomDataIdentifier": [
        {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
      ]
    },
    "Statement": [
        {
            "Sid": "audit-policy",
            "DataIdentifier": [
                "EmployeeId"
            ],
            "Operation": {
                "Audit": {
                    "FindingsDestination": {
                        "S3": {
                            "Bucket": "EXISTING_BUCKET"
                        }
                    }
                }
            }
        },
        {
            "Sid": "redact-policy",
            "DataIdentifier": [
            "EmployeeId"
            ],
            "Operation": {
                "Deidentify": {
                    "MaskConfig": {
                    }
                }
            }
        }
    ]
}

  5. (Opcional) Siga agregando identificadores de datos personalizados adicionales al bloque de Configuration según sea necesario. Las políticas de protección de datos admiten actualmente un máximo de 10 identificadores de datos personalizados.