Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengidentifikasi data terkelola untuk data kredensial
Amazon Macie dapat mendeteksi beberapa jenis data kredensil sensitif dengan menggunakan pengidentifikasi data terkelola. Topik di halaman ini menentukan setiap jenis dan memberikan informasi tentang pengenal data terkelola yang dirancang untuk mendeteksi data. Setiap topik memberikan informasi berikut:
-
ID pengenal data terkelola - Menentukan pengenal unik (ID) untuk pengenal data terkelola yang dirancang untuk mendeteksi data. Saat Anda membuat pekerjaan penemuan data sensitif atau mengonfigurasi pengaturan untuk penemuan data sensitif otomatis, Anda dapat menggunakan ID ini untuk menentukan apakah Anda ingin Macie menggunakan pengenal data terkelola saat menganalisis data.
-
Negara dan wilayah yang didukung - Menunjukkan negara atau wilayah mana yang dirancang untuk pengenal data terkelola yang berlaku. Jika pengenal data terkelola tidak dirancang untuk negara atau wilayah tertentu, nilai ini adalah Any.
-
Kata kunci diperlukan - Menentukan apakah deteksi memerlukan kata kunci untuk berada di dekat data. Jika kata kunci diperlukan, topik juga memberikan contoh kata kunci yang diperlukan. Untuk informasi tentang bagaimana Macie menggunakan kata kunci saat menganalisis data, lihat. Persyaratan kata kunci
-
Komentar - Memberikan detail relevan yang dapat memengaruhi pilihan pengenal data terkelola atau penyelidikan Anda terhadap kejadian data sensitif yang dilaporkan. Detailnya mencakup informasi seperti standar yang didukung, persyaratan sintaks, dan pengecualian.
Topik tercantum dalam urutan abjad berdasarkan tipe data sensitif.
Tipe data sensitif
AWS kunci akses rahasia
ID pengenal data terkelola: AWS_CREDENTIALS
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential
Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan sebagai contoh fiktif: dan. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Kunci API Google Cloud
ID pengenal data terkelola: GCP_API_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key
Komentar: Macie hanya dapat mendeteksi komponen string (keyString
) dari kunci Google Cloud API. Support tidak menyertakan deteksi ID atau komponen nama tampilan kunci Google Cloud API.
Header Otorisasi Dasar HTTP
ID pengenal data terkelola: HTTP_BASIC_AUTH_HEADER
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Deteksi memerlukan header lengkap, termasuk nama bidang dan arahan skema otentikasi, seperti yang ditentukan oleh RFCAuthorization:
Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
dan Proxy-Authorization: Basic
dGVzdDoxMjPCow==
.
Token Web JSON (JWT)
ID pengenal data terkelola: JSON_WEB_TOKEN
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Macie dapat mendeteksi JSON Web Tokens (JWTs) yang memenuhi persyaratan yang ditentukan oleh RFC 7519
Kunci pribadi OpenSSH
ID pengenal data terkelola: OPENSSH_PRIVATE_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Tidak ada
Kunci pribadi PGP
ID pengenal data terkelola: PGP_PRIVATE_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Tidak ada
Kunci pribadi Standar Kriptografi Kunci Publik (PKCS)
ID pengenal data terkelola: PKCS
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Tidak ada
Kunci pribadi PuTTY
ID pengenal data terkelola: PUTTY_PRIVATE_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Macie dapat mendeteksi kunci pribadi PuTTY yang menggunakan header standar dan urutan header berikutPuTTY-User-Key-File
:Encryption
,,,, Comment
Public-Lines
, Private-Lines
dan. Private-MAC
Nilai header dapat berisi karakter alfanumerik, tanda hubung (‐
), dan karakter baris baru (atau). \n
\r
Public-Lines
dan Private-Lines
nilai juga dapat berisi garis miring ke depan (/
), ditambah tanda (+
), dan tanda sama dengan (=
). Private-MAC
nilai juga dapat berisi tanda plus (+
). Support tidak menyertakan deteksi kunci pribadi dengan nilai header yang berisi karakter lain, seperti spasi atau garis bawah (_
). Support juga tidak menyertakan deteksi kunci pribadi yang menyertakan header khusus.
Kunci API Stripe
ID pengenal data terkelola: STRIPE_CREDENTIALS
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan dalam contoh kode Stripe: dan. sk_test_4eC39HqLyjWDarjtT1zdp7dc
pk_test_TYooMQauvdEDq54NiTphI7jx