Definición de excepciones de datos confidenciales con las listas de permitidos

Con las listas de permitidos en Amazon Macie, puede definir texto específico y patrones de texto que quiera que Macie ignore cuando inspeccione objetos de Amazon Simple Storage Service (Amazon S3) en busca de datos confidenciales. Se trata normalmente de excepciones de datos confidenciales para sus escenarios o entornos particulares. Si los datos coinciden con el texto o un patrón de texto de una lista de permitidos, Macie no informa de ellos. Este es el caso incluso aunque los datos coincidan con los criterios de un identificador de datos administrado o un identificador de datos personalizado. Mediante el uso de listas de permitidos, puede refinar el análisis de los datos de Amazon S3 y reducir el ruido.

Puede crear y utilizar dos tipos de listas de permitidos en Macie:

Texto predefinido: para este tipo de lista, se especifican determinadas secuencias de caracteres que se deben ignorar. Por ejemplo, podría especificar los nombres de los representantes públicos de su organización, números de teléfono concretos o datos de muestra específicos que su organización utiliza para las pruebas. Si usa este tipo de lista, Macie ignora el texto que coincida exactamente con una entrada de la lista.

Este tipo de lista de permitidos es útil si desea especificar palabras, frases y otros tipos de secuencias de caracteres que no son confidenciales, no es probable que cambien y que no se adhieren necesariamente a un patrón común.
Expresión regular: en este tipo de lista, especifique una expresión regular (regex) que defina el patrón de texto que se va a ignorar. Por ejemplo, podría especificar el patrón de los números de teléfono públicos de su organización, las direcciones de correo electrónico del dominio de su organización o los datos de muestra de patrones que su organización utilice para realizar pruebas. Si utiliza este tipo de lista, Macie ignora el texto que coincide completamente con el patrón definido por la lista.

Este tipo de lista de permitidos es útil si quiere especificar texto que no sea confidencial, pero que varíe o sea probable que cambie, al tiempo que se adhiere a un patrón común.

Después de crear una lista de permitidos, puede crear y configurar trabajos de detección de datos confidenciales para utilizarla, o añadirla a su configuración automática de detección de datos confidenciales. Macie utilizará la lista cuando analice los datos. Si Macie encuentra texto que coincide con una entrada o un patrón de una lista de permitidos, Macie no informa de esa aparición de texto en los resultados de datos confidenciales, estadísticas y otros tipos de resultados.

Puedes gestionar y utilizar las listas de personas permitidas en todos los Regiones de AWS lugares en los que Macie esté disponible actualmente, excepto en la región de Asia Pacífico (Osaka).

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminar un identificador de datos personalizado

Opciones de configuración para listas de permitidos