Amazon SNS でのカスタムデータ識別子の使用 - Amazon Simple Notification Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS でのカスタムデータ識別子の使用

カスタムデータ識別子 (CDI) を使用すると、データ保護ポリシーで使用できる独自のカスタム正規表現を定義できます。カスタムデータ識別子を使用すると、マネージドデータ識別子では提供できないビジネス固有の個人を特定できる情報 (PII) のユースケースをターゲットにすることができます。たとえば、カスタムデータ識別子を使用すると、会社固有の従業員 ID を検索できます。カスタムデータ識別子は、マネージドデータ ID と組み合わせて使用できます。

SNS カスタムデータ識別子とは

カスタムデータ識別子 (CDI) を使用すると、データ保護ポリシーで使用できる独自のカスタム正規表現を定義できます。カスタムデータ識別子を使用すると、マネージドデータ識別子では提供できないビジネス固有の個人を特定できる情報 (PII) のユースケースをターゲットにすることができます。たとえば、カスタムデータ識別子を使用すると、会社固有の従業員 ID を検索できます。カスタムデータ識別子は、マネージドデータ ID と組み合わせて使用できます。

データ保護ポリシーでカスタムデータ識別子を使用する

以下のデータ保護ポリシーでは、会社固有の従業員 ID を含むペイロードを検出し、これらの ID をハッシュ記号 (#) でマスクするよう Amazon SNS トピックに指示します。

  1. データ保護ポリシー内で Configuration ブロックを作成します。

  2. カスタムデータ識別子の Name を入力します。例えば、EmployeeId と指定します。

  3. カスタムデータ識別子の Regex を入力します。例えば、EID-\d{9}-US と指定します。

  4. ポリシーステートメントで、以下のカスタムデータ識別子を参照します。

    { "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Configuration": { "CustomDataIdentifier": [ {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"} ] }, "Statement": [ { "DataDirection": "Inbound", "Principal": ["*"], "DataIdentifier": [ "EmployeeId" ], "Operation": { "Deidentify": { "MaskConfig": { "MaskWithCharacter": "#" } } } } ] }
  5. (オプション) 必要に応じて、Configuration ブロックにさらに カスタムデータ識別子を追加します。現在、データ保護ポリシーでは最大 10 個のカスタムデータ識別子を使用できます。

カスタムデータ識別子の制約

Amazon SNS カスタムデータ識別子には、以下の制限があります。

  • 各データ保護ポリシーに使用できるカスタムデータ識別子は最大 10個です。

  • カスタムデータ識別子名に使用できるのは 128 文字までです。以下の文字がサポートされています。

    • 英数字: (a-zA-Z0-9)

    • 記号: ( '_' | '-' )

  • RegEx の最大長は 200 文字です。以下の文字がサポートされています。

    • 英数字: (a-zA-Z0-9)

    • 記号: ( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )

    • RegEx 予約文字: ( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )

  • カスタムデータ識別子は、マネージドデータ識別子と同じ名前を共有することはできません。

  • カスタムデータ識別子は、各 Amazon SNS トピックのすべてのデータ保護ポリシーで指定する必要があります。