Identificatori di dati personalizzati - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Identificatori di dati personalizzati

Cosa sono gli identificatori di dati personalizzati?

Gli identificatori di dati personalizzati (CDIs) consentono di definire espressioni regolari personalizzate che possono essere utilizzate nella politica di protezione dei dati. Utilizzando identificatori di dati personalizzati, puoi indirizzare le informazioni di identificazione personale specifiche dell'azienda (PII) a casi d'uso che gli identificatori di dati gestiti non sono in grado di fornire. Ad esempio, puoi utilizzare un identificatore di dati personalizzato per cercare dipendenti specifici dell'azienda. IDs Gli identificatori di dati personalizzati possono essere utilizzati insieme agli identificatori di dati gestiti.

Vincoli degli identificatori di dati personalizzati

CloudWatch Gli identificatori di dati personalizzati dei registri presentano le seguenti limitazioni:

  • Ciascuna policy di protezione dei dati attualmente supporta un massimo di 10 identificatori di dati personalizzati.

  • I nomi degli identificatori di dati personalizzati hanno una lunghezza massima di 128 caratteri. Sono supportati i seguenti caratteri:

    • Alfanumerici: (a-zA-Z0-9)

    • Simboli: ( '_' | '-' )

  • RegEx ha una lunghezza massima di 200 caratteri. Sono supportati i seguenti caratteri:

    • Alfanumerici: (a-zA-Z0-9)

    • Simboli: ( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )

    • RegEx caratteri riservati: ('^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.')

  • Gli identificatori di dati personalizzati non possono condividere lo stesso nome di un identificatore di dati gestito.

  • Gli identificatori di dati personalizzati possono essere specificati all'interno di una politica di protezione dei dati a livello di account o nelle politiche di protezione dei dati a livello di gruppo di log. Analogamente agli identificatori di dati gestiti, gli identificatori di dati personalizzati definiti all'interno di una politica a livello di account funzionano in combinazione con gli identificatori di dati personalizzati definiti in una politica a livello di gruppo di log.

Utilizzo di identificatori di dati personalizzati nella console

Quando si utilizza la CloudWatch console per creare o modificare una politica di protezione dei dati, per specificare un identificatore di dati personalizzato è sufficiente inserire un nome e un'espressione regolare per l'identificatore di dati. Ad esempio, è possibile immettere Employee_ID come nome e EmployeeID-\d{9} come espressione regolare. Questa espressione regolare rileverà e maschererà gli eventi di registro seguiti da nove numeriEmployeeID-. Ad esempio, EmployeeID-123456789.

Utilizzo degli identificatori di dati personalizzati nella policy di protezione dei dati

Se si utilizza il AWS CLI oppure AWS APIper specificare un identificatore di dati personalizzato, è necessario includere il nome dell'identificatore di dati e l'espressione regolare nella JSON politica utilizzata per definire la politica di protezione dei dati. La seguente politica di protezione dei dati rileva e maschera gli eventi di registro che coinvolgono dipendenti specifici dell'azienda. IDs

  1. Creazione di un blocco Configuration all'interno della policy di protezione dei dati.

  2. Inserisci un Name per l'identificatore di dati personalizzato. Ad esempio EmployeeId.

  3. Inserisci un Regex per l'identificatore di dati personalizzato. Ad esempio EmployeeID-\d{9}. Questa espressione regolare corrisponderà agli eventi di registro EmployeeID- che contengono nove cifre successive. EmployeeID- Ad esempio, EmployeeID-123456789.

  4. Riferimento al seguente identificatore di dati personalizzato in una dichiarazione di policy.

    { "Name": "example_data_protection_policy", "Description": "Example data protection policy with custom data identifiers", "Version": "2021-06-01", "Configuration": { "CustomDataIdentifier": [ {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"} ] }, "Statement": [ { "Sid": "audit-policy", "DataIdentifier": [ "EmployeeId" ], "Operation": { "Audit": { "FindingsDestination": { "S3": { "Bucket": "EXISTING_BUCKET" } } } } }, { "Sid": "redact-policy", "DataIdentifier": [ "EmployeeId" ], "Operation": { "Deidentify": { "MaskConfig": { } } } } ] }
  5. (Facoltativo) Continua ad aggiungere altri identificatori di dati personalizzati al blocco Configuration, se necessario. Le policy di protezione dei dati attualmente supportano un massimo di 10 identificatori di dati personalizzati.