Membuat daftar izinkan - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat daftar izinkan

Di Amazon Macie, daftar izinkan mendefinisikan teks tertentu atau pola teks yang ingin diabaikan Macie saat memeriksa objek Amazon Simple Storage Service (Amazon S3) untuk data sensitif. Jika teks cocok dengan entri atau pola dalam daftar izin, Macie tidak melaporkan teks dalam temuan data sensitif, statistik, atau jenis hasil lainnya. Ini adalah kasus bahkan jika teks cocok dengan kriteria pengenal data terkelola atau pengidentifikasi data kustom.

Anda dapat membuat jenis daftar izinkan berikut di Macie.

Teks yang telah ditentukan

Gunakan jenis daftar ini untuk menentukan kata, frasa, dan jenis urutan karakter lainnya yang tidak sensitif, tidak mungkin berubah, dan tidak selalu mengikuti pola umum. Contohnya adalah: nama perwakilan publik untuk organisasi Anda, nomor telepon tertentu, dan data sampel spesifik yang digunakan organisasi Anda untuk pengujian. Jika Anda menggunakan jenis daftar ini, Macie mengabaikan teks yang sama persis dengan entri dalam daftar.

Untuk jenis daftar ini, Anda membuat file plaintext yang dibatasi baris yang mencantumkan teks tertentu untuk diabaikan. Anda kemudian menyimpan file dalam bucket S3 dan mengonfigurasi pengaturan untuk Macie untuk mengakses daftar di bucket. Anda kemudian dapat membuat dan mengonfigurasi pekerjaan penemuan data sensitif untuk menggunakan daftar, atau menambahkan daftar ke pengaturan Anda untuk penemuan data sensitif otomatis. Ketika setiap pekerjaan mulai berjalan atau siklus analisis penemuan otomatis berikutnya dimulai, Macie mengambil versi terbaru dari daftar dari Amazon S3. Macie kemudian menggunakan versi daftar itu ketika memeriksa objek S3 untuk data sensitif. Jika Macie menemukan teks yang sama persis dengan entri dalam daftar, Macie tidak melaporkan bahwa kemunculan teks sebagai data sensitif.

Ekspresi reguler

Gunakan jenis daftar ini untuk menentukan ekspresi reguler (regex) yang mendefinisikan pola teks untuk diabaikan. Contohnya adalah: nomor telepon publik untuk organisasi Anda, alamat email untuk domain organisasi Anda, dan data sampel berpola yang digunakan organisasi Anda untuk pengujian. Jika Anda menggunakan jenis daftar ini, Macie mengabaikan teks yang sepenuhnya cocok dengan pola regex yang ditentukan oleh daftar.

Untuk jenis daftar ini, Anda membuat regex yang mendefinisikan pola umum untuk teks yang tidak sensitif tetapi bervariasi atau cenderung berubah. Tidak seperti daftar teks yang telah ditentukan sebelumnya, Anda membuat dan menyimpan regex dan semua pengaturan daftar lainnya di Macie. Anda kemudian dapat membuat dan mengonfigurasi pekerjaan penemuan data sensitif untuk menggunakan daftar, atau menambahkan daftar ke pengaturan Anda untuk penemuan data sensitif otomatis. Ketika pekerjaan tersebut berjalan atau Macie melakukan penemuan otomatis, Macie menggunakan versi terbaru dari daftar regex untuk menganalisis data. Jika Macie menemukan teks yang benar-benar cocok dengan pola yang ditentukan oleh daftar, Macie tidak melaporkan bahwa kemunculan teks sebagai data sensitif.

Untuk persyaratan terperinci, rekomendasi, dan contoh masing-masing jenis, lihatOpsi konfigurasi dan persyaratan untuk daftar izin.

Anda dapat membuat sebanyak 10 daftar izinkan di setiap daftar yang didukung Wilayah AWS: hingga lima daftar izinkan yang menentukan teks yang telah ditentukan sebelumnya, dan hingga lima daftar yang mengizinkan yang menentukan ekspresi reguler. Anda dapat membuat dan menggunakan daftar izinkan di semua Wilayah AWS tempat Macie saat ini tersedia kecuali Wilayah Asia Pasifik (Osaka).

Untuk membuat daftar izinkan

Cara Anda membuat daftar izinkan tergantung pada jenis daftar yang ingin Anda buat: file yang mencantumkan teks yang telah ditentukan untuk diabaikan, atau ekspresi reguler yang mendefinisikan pola teks untuk diabaikan. Bagian berikut memberikan instruksi untuk setiap jenis. Pilih bagian untuk jenis daftar yang ingin Anda buat.

Sebelum Anda membuat daftar izinkan jenis ini di Macie, lakukan hal berikut:

  1. Dengan menggunakan editor teks, buat file plaintext yang dibatasi baris yang mencantumkan teks tertentu untuk diabaikan — misalnya, file.txt, .text, atau .plain. Untuk informasi selengkapnya, lihat Persyaratan sintaks.

  2. Unggah file ke bucket tujuan umum S3 dan catat nama bucket dan objeknya. Anda harus memasukkan nama-nama ini saat mengonfigurasi pengaturan di Macie.

  3. Pastikan pengaturan untuk bucket dan objek S3 memungkinkan Anda dan Macie untuk mengambil daftar dari bucket. Untuk informasi selengkapnya, lihat Persyaratan penyimpanan.

  4. Jika Anda mengenkripsi objek S3, pastikan bahwa itu dienkripsi dengan kunci yang Anda dan Macie diizinkan untuk digunakan. Untuk informasi selengkapnya, lihat Persyaratan enkripsi/Dekripsi.

Setelah Anda menyelesaikan tugas-tugas ini, Anda siap untuk mengkonfigurasi pengaturan daftar di Macie. Anda dapat mengonfigurasi pengaturan dengan menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah ini untuk mengonfigurasi pengaturan daftar izin dengan menggunakan konsol Amazon Macie.

Untuk mengkonfigurasi izinkan pengaturan daftar di Macie

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, di bawah Pengaturan, pilih Izinkan daftar.

  3. Pada halaman Izinkan daftar, pilih Buat.

  4. Di bawah Pilih jenis daftar, pilih Teks yang telah ditentukan sebelumnya.

  5. Di bawah Pengaturan daftar, gunakan opsi berikut untuk memasukkan pengaturan tambahan untuk daftar izinkan:

    • Untuk Nama, masukkan nama untuk daftar. Nama dapat berisi sebanyak 128 karakter.

    • Untuk Deskripsi, secara opsional masukkan deskripsi singkat daftar. Deskripsi dapat berisi sebanyak 512 karakter.

    • Untuk nama bucket S3, masukkan nama bucket yang menyimpan daftar.

      Di Amazon S3, Anda dapat menemukan nilai ini di bidang Nama properti bucket. Nilai ini peka huruf besar kecil. Selain itu, jangan gunakan karakter wildcard atau nilai sebagian saat Anda memasukkan nama.

    • Untuk nama objek S3, masukkan nama objek S3 yang menyimpan daftar.

      Di Amazon S3, Anda dapat menemukan nilai ini di bidang Kunci properti objek. Jika nama menyertakan jalur, pastikan untuk menyertakan jalur lengkap saat Anda memasukkan nama, misalnyaallowlists/macie/mylist.txt. Nilai ini peka huruf besar kecil. Selain itu, jangan gunakan karakter wildcard atau nilai sebagian saat Anda memasukkan nama.

  6. (Opsional) Di bawah Tag, pilih Tambahkan tag, lalu masukkan sebanyak 50 tag untuk ditetapkan ke daftar izinkan.

    Tag adalah label yang Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk mempelajari selengkapnya, lihat Menandai sumber daya Macie.

  7. Setelah selesai, pilih Buat.

Macie menguji pengaturan daftar. Macie juga memverifikasi bahwa ia dapat mengambil daftar dari Amazon S3 dan mengurai konten daftar. Jika terjadi kesalahan, Macie menampilkan pesan yang menjelaskan kesalahan. Untuk informasi rinci yang dapat membantu Anda memecahkan masalah kesalahan, lihat. Pilihan dan persyaratan untuk daftar teks yang telah ditentukan Setelah Anda mengatasi kesalahan apa pun, Anda dapat menyimpan pengaturan daftar.

API

Untuk mengonfigurasi pengaturan daftar izinkan secara terprogram, gunakan CreateAllowListpengoperasian Amazon API Macie dan tentukan nilai yang sesuai untuk parameter yang diperlukan.

Untuk criteria parameter, gunakan s3WordsList objek untuk menentukan nama bucket S3 (bucketName) dan nama objek S3 (objectKey) yang menyimpan daftar. Untuk menentukan nama bucket, lihat Name bidang di Amazon S3. Untuk menentukan nama objek, lihat Key bidang di Amazon S3. Perhatikan bahwa nilai-nilai ini peka huruf besar/kecil. Selain itu, jangan gunakan karakter wildcard atau nilai sebagian saat Anda menentukan nama-nama ini.

Untuk mengkonfigurasi pengaturan dengan menggunakan AWS CLI, jalankan create-allow-listperintah dan tentukan nilai yang sesuai untuk parameter yang diperlukan. Contoh berikut menunjukkan cara mengonfigurasi pengaturan untuk daftar izinkan yang disimpan dalam bucket S3 bernama amzn-s3-demo-bucket. Nama objek S3 yang menyimpan daftar adalah allowlists/macie/mylist.txt.

Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws macie2 create-allow-list \
--criteria '{"s3WordsList":{"bucketName":"amzn-s3-demo-bucket","objectKey":"allowlists/macie/mylist.txt"}}' \
--name my_allow_list \
--description "Lists public phone numbers and names for Example Corp."

Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 create-allow-list ^
--criteria={\"s3WordsList\":{\"bucketName\":\"amzn-s3-demo-bucket\",\"objectKey\":\"allowlists/macie/mylist.txt\"}} ^
--name my_allow_list ^
--description "Lists public phone numbers and names for Example Corp."

Saat Anda mengirimkan permintaan Anda, Macie menguji pengaturan daftar. Macie juga memverifikasi bahwa ia dapat mengambil daftar dari Amazon S3 dan mengurai konten daftar. Jika terjadi kesalahan, permintaan Anda gagal dan Macie mengembalikan pesan yang menjelaskan kesalahan tersebut. Untuk informasi rinci yang dapat membantu Anda memecahkan masalah kesalahan, lihat. Pilihan dan persyaratan untuk daftar teks yang telah ditentukan

Jika Macie dapat mengambil dan mengurai daftar, permintaan Anda berhasil dan Anda menerima output yang mirip dengan berikut ini.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/nkr81bmtu2542yyexample",
    "id": "nkr81bmtu2542yyexample"
}

Di arn mana Amazon Resource Name (ARN) dari daftar izinkan yang dibuat, dan id merupakan pengidentifikasi unik untuk daftar tersebut.

Setelah menyimpan pengaturan daftar, Anda dapat membuat dan mengonfigurasi pekerjaan penemuan data sensitif untuk menggunakan daftar, atau menambahkan daftar ke pengaturan Anda untuk penemuan data sensitif otomatis. Setiap kali pekerjaan tersebut mulai berjalan atau siklus analisis penemuan otomatis dimulai, Macie mengambil versi terbaru dari daftar dari Amazon S3. Macie kemudian menggunakan versi daftar itu ketika menganalisis data.

Saat Anda membuat daftar izinkan yang menentukan ekspresi reguler (regex), Anda menentukan regex dan semua pengaturan daftar lainnya secara langsung di Macie. Untuk regex, Macie mendukung subset dari sintaks pola yang disediakan oleh perpustakaan Perl Compatible Regular Expressions (). PCRE Untuk informasi selengkapnya, lihat Dukungan dan rekomendasi sintaks.

Anda dapat membuat daftar jenis ini dengan menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah ini untuk membuat daftar izin dengan menggunakan konsol Amazon Macie.

Untuk membuat daftar izinkan dengan menggunakan konsol

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, di bawah Pengaturan, pilih Izinkan daftar.

  3. Pada halaman Izinkan daftar, pilih Buat.

  4. Di bawah Pilih jenis daftar, pilih Ekspresi reguler.

  5. Di bawah Pengaturan daftar, gunakan opsi berikut untuk memasukkan pengaturan tambahan untuk daftar izinkan:

    • Untuk Nama, masukkan nama untuk daftar. Nama dapat berisi sebanyak 128 karakter.

    • Untuk Deskripsi, secara opsional masukkan deskripsi singkat daftar. Deskripsi dapat berisi sebanyak 512 karakter.

    • Untuk Regular expression, masukkan regex yang mendefinisikan pola teks untuk diabaikan. Regex dapat berisi sebanyak 512 karakter.

  6. (Opsional) Untuk Mengevaluasi, masukkan hingga 1.000 karakter di kotak Data sampel, lalu pilih Uji untuk menguji regex. Macie mengevaluasi data sampel dan melaporkan jumlah kemunculan teks yang cocok dengan regex. Anda dapat mengulangi langkah ini sebanyak yang Anda suka untuk menyempurnakan dan mengoptimalkan regex.

    catatan

    Kami menyarankan Anda menguji dan menyempurnakan regex dengan beberapa set data sampel. Jika Anda membuat regex yang terlalu umum, Macie mungkin mengabaikan kemunculan teks yang Anda anggap sensitif. Jika regex terlalu spesifik, Macie mungkin tidak mengabaikan kemunculan teks yang Anda anggap tidak sensitif.

  7. (Opsional) Di bawah Tag, pilih Tambahkan tag, lalu masukkan sebanyak 50 tag untuk ditetapkan ke daftar izinkan.

    Tag adalah label yang Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk mempelajari selengkapnya, lihat Menandai sumber daya Macie.

  8. Setelah selesai, pilih Buat.

Macie menguji pengaturan daftar. Macie juga menguji regex untuk memverifikasi bahwa ia dapat mengkompilasi ekspresi. Jika terjadi kesalahan, Macie menampilkan pesan yang menjelaskan kesalahan. Untuk informasi rinci yang dapat membantu Anda memecahkan masalah kesalahan, lihat. Opsi dan persyaratan untuk ekspresi reguler Setelah Anda mengatasi kesalahan apa pun, Anda dapat menyimpan daftar izinkan.

API

Sebelum Anda membuat daftar izinkan jenis ini di Macie, kami sarankan Anda menguji dan menyempurnakan regex dengan beberapa set data sampel. Jika Anda membuat regex yang terlalu umum, Macie mungkin mengabaikan kemunculan teks yang Anda anggap sensitif. Jika regex terlalu spesifik, Macie mungkin tidak mengabaikan kemunculan teks yang Anda anggap tidak sensitif.

Untuk menguji ekspresi dengan Macie, Anda dapat menggunakan TestCustomDataIdentifieroperasi Amazon API Macie atau, untuk AWS CLI, jalankan test-custom-data-identifierperintah. Macie menggunakan kode dasar yang sama untuk mengkompilasi ekspresi untuk daftar izinkan dan pengidentifikasi data kustom. Jika Anda menguji ekspresi dengan cara ini, pastikan untuk menentukan nilai hanya untuk sampleText parameter regex dan. Jika tidak, Anda akan menerima hasil yang tidak akurat.

Saat Anda siap membuat daftar izinkan jenis ini, gunakan CreateAllowListpengoperasian Amazon Macie API dan tentukan nilai yang sesuai untuk parameter yang diperlukan. Untuk criteria parameter, gunakan regex bidang untuk menentukan ekspresi reguler yang mendefinisikan pola teks untuk diabaikan. Ekspresi dapat berisi sebanyak 512 karakter.

Untuk membuat daftar jenis ini dengan menggunakan AWS CLI, jalankan create-allow-listperintah dan tentukan nilai yang sesuai untuk parameter yang diperlukan. Contoh berikut membuat daftar izinkan bernama my_allow_list. Regex dirancang untuk mengabaikan semua alamat email yang mungkin dideteksi oleh pengidentifikasi data khusus untuk domain tersebut. example.com

Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws macie2 create-allow-list \
--criteria '{"regex":"[a-z]@example.com"}' \
--name my_allow_list \
--description "Ignores all email addresses for Example Corp."

Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 create-allow-list ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--name my_allow_list ^
--description "Ignores all email addresses for Example Corp."

Saat Anda mengirimkan permintaan Anda, Macie menguji pengaturan daftar. Macie juga menguji regex untuk memverifikasi bahwa ia dapat mengkompilasi ekspresi. Jika terjadi kesalahan, permintaan gagal dan Macie mengembalikan pesan yang menjelaskan kesalahan. Untuk informasi rinci yang dapat membantu Anda memecahkan masalah kesalahan, lihat. Opsi dan persyaratan untuk ekspresi reguler

Jika Macie dapat mengkompilasi ekspresi, permintaan berhasil dan Anda menerima output yang mirip dengan berikut ini:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}

Di arn mana Amazon Resource Name (ARN) dari daftar izinkan yang dibuat, dan id merupakan pengidentifikasi unik untuk daftar tersebut.

Setelah menyimpan daftar, Anda dapat membuat dan mengonfigurasi pekerjaan penemuan data sensitif untuk menggunakannya, atau menambahkannya ke pengaturan Anda untuk penemuan data sensitif otomatis. Ketika pekerjaan tersebut berjalan atau Macie melakukan penemuan otomatis, Macie menggunakan versi terbaru dari daftar regex untuk menganalisis data.