Como definir exceções de dados sigilosos com listas de permissões

Com listas de permissões no Amazon Macie, você pode definir um texto específico e padrões de texto que você quer que o Macie ignore ao inspecionar objetos do Amazon Simple Storage Service (Amazon S3) em busca de dados sigilosos. Normalmente, essas são exceções de dados sigilosos para seus cenários ou ambientes específicos. Se os dados corresponderem ao texto ou a um padrão de texto em uma lista de permissões, o Macie não reportará os dados. Esse é o caso mesmo que os dados correspondam aos critérios de um identificador de dados gerenciado ou de um identificador de dados personalizado. Ao usar listas de permissões, você pode refinar a sua análise dos dados do Amazon S3 e reduzir o ruído.

Você pode criar e usar dois tipos de listas de permissões no Macie:

Texto predefinido — Para esse tipo de lista, você especifica determinadas sequências de caracteres a serem ignoradas. Por exemplo, você pode especificar os nomes dos representantes públicos da sua organização, números de telefone específicos ou dados de amostra específicos que sua organização usa para testes. Se você usar esse tipo de lista, o Macie ignorará um texto que corresponder exatamente a uma entrada da lista.

Esse tipo de lista é útil se você deseja especificar palavras, frases e outros tipos específicos de sequências de caracteres que não são sigilosos, não têm probabilidade de serem alterados e não seguem necessariamente um padrão comum.
Expressão regular — Para esse tipo de lista, você especifica uma expressão regular (regex) que define um padrão de texto a ser ignorado. Por exemplo, você pode especificar o padrão para os números de telefone públicos da sua organização, endereços de e-mail para o domínio da sua organização ou dados de amostra padronizados que sua organização usa para testes. Se você usar esse tipo de lista, o Macie ignorará texto que corresponda exatamente ao padrão definido pela lista.

Esse tipo de lista é útil quando você deseja especificar um texto que não é sigiloso, mas que varia ou pode ser alterado enquanto também segue um padrão comum.

Depois de criar uma lista de permissões, você pode criar e configurar trabalhos de descoberta de dados confidenciais para usá-la ou adicioná-la às suas configurações para descoberta automática de dados confidenciais. Em seguida, Macie usa a lista ao analisar os dados. Se o Macie encontrar um texto que corresponda a uma entrada ou padrão em uma lista de permissões, o Macie não relatará essa ocorrência de texto em descobertas de dados sigilosos, estatísticas e outros tipos de resultados.

Você pode gerenciar e usar listas de permissões em todos os Regiões da AWS onde o Macie está disponível atualmente, exceto na região Ásia-Pacífico (Osaka).

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um identificador de dados personalizado

Opções de configuração para listas de permissões