Pengidentifikasi data terkelola untuk data kredensial - Amazon Macie
AWS kunci akses rahasiaKunci API Google CloudHeader Otorisasi Dasar HTTPToken Web JSON (JWT)Kunci pribadi OpenSSHKunci pribadi PGPKunci pribadi Standar Kriptografi Kunci Publik (PKCS)Kunci pribadi PuTTYKunci API Stripe

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengidentifikasi data terkelola untuk data kredensial

Amazon Macie dapat mendeteksi beberapa jenis data kredensil sensitif dengan menggunakan pengidentifikasi data terkelola. Topik di halaman ini menentukan setiap jenis dan memberikan informasi tentang pengenal data terkelola yang dirancang untuk mendeteksi data. Setiap topik memberikan informasi berikut:

  • ID pengenal data terkelola - Menentukan pengenal unik (ID) untuk pengenal data terkelola yang dirancang untuk mendeteksi data. Saat Anda membuat pekerjaan penemuan data sensitif atau mengonfigurasi pengaturan untuk penemuan data sensitif otomatis, Anda dapat menggunakan ID ini untuk menentukan apakah Anda ingin Macie menggunakan pengenal data terkelola saat menganalisis data.

  • Negara dan wilayah yang didukung - Menunjukkan negara atau wilayah mana yang dirancang untuk pengenal data terkelola yang berlaku. Jika pengenal data terkelola tidak dirancang untuk negara atau wilayah tertentu, nilai ini adalah Any.

  • Kata kunci diperlukan - Menentukan apakah deteksi memerlukan kata kunci untuk berada di dekat data. Jika kata kunci diperlukan, topik juga memberikan contoh kata kunci yang diperlukan. Untuk informasi tentang bagaimana Macie menggunakan kata kunci saat menganalisis data, lihat. Persyaratan kata kunci

  • Komentar - Memberikan detail relevan yang dapat memengaruhi pilihan pengenal data terkelola atau penyelidikan Anda terhadap kejadian data sensitif yang dilaporkan. Detailnya mencakup informasi seperti standar yang didukung, persyaratan sintaks, dan pengecualian.

Topik tercantum dalam urutan abjad berdasarkan tipe data sensitif.

AWS kunci akses rahasia

ID pengenal data terkelola: AWS_CREDENTIALS

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan sebagai contoh fiktif: dan. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Kunci API Google Cloud

ID pengenal data terkelola: GCP_API_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Komentar: Macie hanya dapat mendeteksi komponen string (keyString) dari kunci Google Cloud API. Support tidak menyertakan deteksi ID atau komponen nama tampilan kunci Google Cloud API.

Header Otorisasi Dasar HTTP

ID pengenal data terkelola: HTTP_BASIC_AUTH_HEADER

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Deteksi memerlukan header lengkap, termasuk nama bidang dan arahan skema otentikasi, seperti yang ditentukan oleh RFC 7617. Misalnya: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== dan Proxy-Authorization: Basic dGVzdDoxMjPCow==.

Token Web JSON (JWT)

ID pengenal data terkelola: JSON_WEB_TOKEN

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Macie dapat mendeteksi JSON Web Tokens (JWTs) yang memenuhi persyaratan yang ditentukan oleh RFC 7519 untuk struktur JSON Web Signature (JWS). Token dapat ditandatangani atau tidak ditandatangani.

Kunci pribadi OpenSSH

ID pengenal data terkelola: OPENSSH_PRIVATE_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Tidak ada

Kunci pribadi PGP

ID pengenal data terkelola: PGP_PRIVATE_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Tidak ada

Kunci pribadi Standar Kriptografi Kunci Publik (PKCS)

ID pengenal data terkelola: PKCS

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Tidak ada

Kunci pribadi PuTTY

ID pengenal data terkelola: PUTTY_PRIVATE_KEY

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Macie dapat mendeteksi kunci pribadi PuTTY yang menggunakan header standar dan urutan header berikutPuTTY-User-Key-File:Encryption,,,, CommentPublic-Lines, Private-Lines dan. Private-MAC Nilai header dapat berisi karakter alfanumerik, tanda hubung (), dan karakter baris baru (atau). \n \r Public-Linesdan Private-Lines nilai juga dapat berisi garis miring ke depan (/), ditambah tanda (+), dan tanda sama dengan (=). Private-MACnilai juga dapat berisi tanda plus (+). Support tidak menyertakan deteksi kunci pribadi dengan nilai header yang berisi karakter lain, seperti spasi atau garis bawah (_). Support juga tidak menyertakan deteksi kunci pribadi yang menyertakan header khusus.

Kunci API Stripe

ID pengenal data terkelola: STRIPE_CREDENTIALS

Negara dan wilayah yang didukung: Apa saja

Kata kunci yang dibutuhkan: Tidak

Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan dalam contoh kode Stripe: dan. sk_test_4eC39HqLyjWDarjtT1zdp7dc pk_test_TYooMQauvdEDq54NiTphI7jx