翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SNS でのカスタムデータ識別子の使用
カスタムデータ識別子 (CDI) を使用すると、データ保護ポリシーで使用できる独自のカスタム正規表現を定義できます。カスタムデータ識別子を使用すると、マネージドデータ識別子では提供できないビジネス固有の個人を特定できる情報 (PII) のユースケースをターゲットにすることができます。たとえば、カスタムデータ識別子を使用すると、会社固有の従業員 ID を検索できます。カスタムデータ識別子は、マネージドデータ ID と組み合わせて使用できます。
SNS カスタムデータ識別子とは
カスタムデータ識別子 (CDI) を使用すると、データ保護ポリシーで使用できる独自のカスタム正規表現を定義できます。カスタムデータ識別子を使用すると、マネージドデータ識別子では提供できないビジネス固有の個人を特定できる情報 (PII) のユースケースをターゲットにすることができます。たとえば、カスタムデータ識別子を使用すると、会社固有の従業員 ID を検索できます。カスタムデータ識別子は、マネージドデータ ID と組み合わせて使用できます。
データ保護ポリシーでカスタムデータ識別子を使用する
以下のデータ保護ポリシーでは、会社固有の従業員 ID を含むペイロードを検出し、これらの ID をハッシュ記号 (#) でマスクするよう Amazon SNS トピックに指示します。
-
データ保護ポリシー内で
Configuration
ブロックを作成します。 -
カスタムデータ識別子の
Name
を入力します。例えば、EmployeeId
と指定します。 -
カスタムデータ識別子の
Regex
を入力します。例えば、EID-\d{9}-US
と指定します。 -
ポリシーステートメントで、以下のカスタムデータ識別子を参照します。
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Configuration": {
"CustomDataIdentifier": [ {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"
} ] }, "Statement": [ { "DataDirection": "Inbound", "Principal": ["*"],"DataIdentifier": [ "EmployeeId"
], "Operation": { "Deidentify": {"MaskConfig"
: {"MaskWithCharacter"
:"#"
} } } } ] } -
(オプション) 必要に応じて、
Configuration
ブロックにさらに カスタムデータ識別子を追加します。現在、データ保護ポリシーでは最大 10 個のカスタムデータ識別子を使用できます。
カスタムデータ識別子の制約
Amazon SNS カスタムデータ識別子には、以下の制限があります。
-
各データ保護ポリシーに使用できるカスタムデータ識別子は最大 10個です。
-
カスタムデータ識別子名に使用できるのは 128 文字までです。以下の文字がサポートされています。
-
英数字: (a-zA-Z0-9)
-
記号: ( '_' | '-' )
-
-
RegEx の最大長は 200 文字です。以下の文字がサポートされています。
-
英数字: (a-zA-Z0-9)
-
記号: ( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )
-
RegEx 予約文字: ( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )
-
-
カスタムデータ識別子は、マネージドデータ識別子と同じ名前を共有することはできません。
-
カスタムデータ識別子は、各 Amazon SNS トピックのすべてのデータ保護ポリシーで指定する必要があります。