Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation

Avec les listes d'autorisation d'Amazon Macie, vous pouvez définir du texte et des modèles de texte spécifiques que vous souhaitez que Macie ignore lorsqu'il inspecte les objets Amazon Simple Storage Service (Amazon S3) à la recherche de données sensibles. Il s'agit généralement d'exceptions relatives aux données sensibles correspondant à vos scénarios ou à votre environnement particuliers. Si les données correspondent au texte ou à un modèle de texte figurant dans une liste d'autorisation, Macie ne les rapporte pas. C'est le cas même si les données répondent aux critères d'un identifiant de données géré ou d'un identifiant de données personnalisé. En utilisant des listes d'autorisations, vous pouvez affiner votre analyse des données Amazon S3 et réduire le bruit.

Vous pouvez créer et utiliser deux types de listes d'autorisation dans Macie :

  • Texte prédéfini : pour ce type de liste, vous spécifiez certaines séquences de caractères à ignorer. Par exemple, vous pouvez spécifier les noms des représentants publics de votre organisation, des numéros de téléphone spécifiques ou des exemples de données spécifiques que votre organisation utilise pour les tests. Si vous utilisez ce type de liste, Macie ignore le texte qui correspond exactement à une entrée de la liste.

    Ce type de liste d'autorisation est utile si vous souhaitez spécifier des mots, des phrases et d'autres types de séquences de caractères qui ne sont pas sensibles, qui ne sont pas susceptibles de changer et qui ne suivent pas nécessairement un schéma commun.

  • Expression régulière — Pour ce type de liste, vous spécifiez une expression régulière (regex) qui définit un modèle de texte à ignorer. Par exemple, vous pouvez spécifier le modèle pour les numéros de téléphone publics de votre organisation, les adresses e-mail du domaine de votre organisation ou les exemples de données structurés que votre organisation utilise pour les tests. Si vous utilisez ce type de liste, Macie ignore le texte qui correspond parfaitement au modèle défini par la liste.

    Ce type de liste d'autorisation est utile si vous souhaitez spécifier un texte qui n'est pas sensible mais qui varie ou est susceptible de changer tout en respectant un modèle commun.

Après avoir créé une liste d'autorisation, vous pouvez créer et configurer des tâches de découverte de données sensibles pour l'utiliser, ou l'ajouter à vos paramètres pour la découverte automatique de données sensibles. Macie utilise ensuite la liste lorsqu'il analyse les données. Si Macie trouve du texte correspondant à une entrée ou à un modèle dans une liste d'autorisation, Macie ne signale pas cette occurrence de texte dans les résultats de données sensibles, les statistiques et les autres types de résultats.

Vous pouvez gérer et utiliser des listes d'autorisation dans tous les Régions AWS où Macie est actuellement disponible sauf dans la région Asie-Pacifique (Osaka).

Rubriques