翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie の許可リストでは、Macie が Amazon Simple Storage Service (Amazon S3) オブジェクトの機密データを検査するときに無視する特定のテキストとテキストパターンを定義できます。これらは通常、特定のシナリオや環境における機密データの例外です。データが許可リストのテキストまたはテキストパターンと一致する場合、Macie はデータを報告しません。これは、データがマネージドデータ識別子またはカスタムデータ識別子の基準と一致する場合も当てはまります。許可リストを使用することで、Amazon S3 データの分析を改善し、ノイズを減らすことができます。
Macie では、次の 2 タイプの許可リストを作成して使用できます。
-
事前定義されたテキスト – このタイプのリストでは、無視する特定の文字シーケンスを指定します。例えば、組織の公的担当者の名前、特定の電話番号、組織がテストに使用する特定のサンプルデータなどを指定します。このタイプのリストを使用する場合、Macie はリスト内のエントリに完全に一致するテキストを無視します。
このタイプのリストには、通常、機密性が低く、変更される可能性が低く、必ずしも共通のパターンに従っているとは限らない特定の単語、フレーズ、その他の種類の文字列が含まれています。
-
正規表現 - このタイプのリストの場合、無視するテキストパターンを定義する正規表現 (regex) を指定します。例えば、組織の公開電話番号、組織のドメインのメールアドレス、組織がテストに使用するパターン化されたサンプルデータなどを指定します。このタイプのリストを使用する場合、Amazon Macie はリストで定義されたパターンに完全に一致するテキストを無視します。
このタイプの許可リストは、共通のパターンに準拠させつつ、機密性はないが変更する、または変更される可能性が高いテキストを指定したい場合に役立ちます。
許可リストを作成したら、それを使用するために機密データ検出ジョブを作成して設定したり、機密データ自動検出設定にそれを追加したりできます。その後、Macie はそのリストを使用してデータを分析します。Macie が許可リストのエントリまたはパターンに一致するテキストを見つけても、機密データの検出結果、統計、その他のタイプの結果にそのテキストの出現は報告しません。
アジアパシフィック (大阪) リージョンを除く AWS リージョン Macie が現在利用可能なすべての で許可リストを管理および使用できます。
