Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Macie peut détecter plusieurs types de données d'identification sensibles à l'aide d'identifiants de données gérés. Les rubriques de cette page spécifient chaque type et fournissent des informations sur l'identifiant de données géré conçu pour détecter les données. Chaque rubrique fournit les informations suivantes :
-
ID d'identifiant de données gérées — Spécifie l'identifiant unique (ID) de l'identifiant de données gérées conçu pour détecter les données. Lorsque vous créez une tâche de découverte de données sensibles ou que vous configurez des paramètres pour la découverte automatique de données sensibles, vous pouvez utiliser cet ID pour indiquer si vous souhaitez que Macie utilise l'identifiant de données gérées lorsqu'il analyse les données.
-
Pays et régions pris en charge : indique pour quels pays ou régions l'identifiant de données gérées applicable est conçu. Si l'identifiant des données gérées n'est pas conçu pour un pays ou une région en particulier, cette valeur est Any.
-
Mot-clé obligatoire — Spécifie si la détection nécessite qu'un mot clé se trouve à proximité des données. Si un mot clé est requis, la rubrique fournit également des exemples de mots clés obligatoires. Pour plus d'informations sur la façon dont Macie utilise les mots clés lorsqu'il analyse les données, consultezExigences relatives aux mots-clés.
-
Commentaires — Fournit tous les détails pertinents susceptibles d'affecter votre choix d'identifiant de données gérées ou votre enquête sur les cas signalés de données sensibles. Les détails incluent des informations telles que les normes prises en charge, les exigences de syntaxe et les exceptions.
Les rubriques sont répertoriées par ordre alphabétique par type de données sensibles.
Types de données sensibles
AWS clé d'accès secrète
ID de l'identifiant des données gérées : AWS_CREDENTIALS
Pays et régions pris en charge : Tous
Mot-clé requis : Oui. Les mots clés incluent : aws_secret_access_key, credentials, secret access key, secret key, set-awscredential
Commentaires : Macie ne signale pas les occurrences des séquences de caractères suivantes, qui sont couramment utilisées comme exemples fictifs : et. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Clé d'API Google Cloud
ID de l'identifiant des données gérées : GCP_API_KEY
Pays et régions pris en charge : Tous
Mot-clé requis : Oui. Les mots clés incluent : G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key
Commentaires : Macie ne peut détecter que le composant string (keyString) d'une clé d'API Google Cloud. Support n'inclut pas la détection de l'identifiant ou du nom d'affichage du composant d'une clé d'API Google Cloud.
En-tête d'autorisation HTTP Basic
ID de l'identifiant des données gérées : HTTP_BASIC_AUTH_HEADER
Pays et régions pris en charge : Tous
Mot-clé requis : Non
Commentaires : La détection nécessite un en-tête complet, y compris le nom du champ et la directive du schéma d'authentification, comme spécifié par la RFC 7617Authorization:
Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== et Proxy-Authorization: Basic
dGVzdDoxMjPCow==.
Jeton Web JSON (JWT)
ID de l'identifiant des données gérées : JSON_WEB_TOKEN
Pays et régions pris en charge : Tous
Mot-clé requis : Non
Commentaires : Macie peut détecter les jetons Web JSON (JWTs) conformes aux exigences spécifiées par la RFC 7519
Clé privée OpenSSH
ID de l'identifiant des données gérées : OPENSSH_PRIVATE_KEY
Pays et régions pris en charge : Tous
Mot-clé requis : Non
Commentaires : Aucun
Clé privée PGP
ID de l'identifiant des données gérées : PGP_PRIVATE_KEY
Pays et régions pris en charge : Tous
Mot-clé requis : Non
Commentaires : Aucun
Clé privée selon la norme de cryptographie à clé publique (PKCS)
ID de l'identifiant des données gérées : PKCS
Pays et régions pris en charge : Tous
Mot-clé requis : Non
Commentaires : Aucun
Clé privée PuTTY
ID de l'identifiant des données gérées : PUTTY_PRIVATE_KEY
Pays et régions pris en charge : Tous
Mot-clé requis : Non
Commentaires : Macie peut détecter les clés privées PuTTY qui utilisent les en-têtes et séquences d'en-têtes standard suivants PuTTY-User-Key-File :Encryption,,, CommentPublic-Lines, Private-Lines et. Private-MAC Les valeurs d'en-tête peuvent contenir des caractères alphanumériques, des tirets (‐) et des caractères de nouvelle ligne (ou). \n \r Public-Lineset Private-Lines les valeurs peuvent également contenir des barres obliques (/), des signes plus (+) et des signes égaux (=). Private-MACles valeurs peuvent également contenir des signes plus (+). Support n'inclut pas la détection des clés privées dont les valeurs d'en-tête contiennent d'autres caractères, tels que des espaces ou des traits de soulignement (_). Support n'inclut pas non plus la détection des clés privées qui incluent des en-têtes personnalisés.
Clé d'API Stripe
ID de l'identifiant des données gérées : STRIPE_CREDENTIALS
Pays et régions pris en charge : Tous
Mot-clé requis : Non
Commentaires : Macie ne signale pas les occurrences des séquences de caractères suivantes, qui sont couramment utilisées dans les exemples de code Stripe : sk_test_4eC39HqLyjWDarjtT1zdp7dc etpk_test_TYooMQauvdEDq54NiTphI7jx.
