Usar identificadores de dados gerenciados

O Amazon Macie usa uma combinação de critérios e técnicas, incluindo machine learning e correspondência de padrões, para detectar dados confidenciais em objetos do Amazon Simple Storage Service (Amazon S3). Esses critérios e técnicas, chamados coletivamente de identificadores de dados gerenciados, podem detectar uma lista grande e crescente de tipos de dados confidenciais em muitos países e regiões, incluindo vários tipos de dados de credenciais, informações financeiras, informações pessoais de saúde (PHI) e informações de identificação pessoal (). PII Cada identificador de dados gerenciados foi projetado para detectar um tipo específico de dados confidenciais, por exemplo, chaves de acesso AWS secretas, números de cartão de crédito ou números de passaporte de um determinado país ou região.

O Macie pode detectar as seguintes categorias de dados sigilosos usando identificadores de dados gerenciados:

Dentro de cada categoria, o Macie pode detectar vários tipos de dados confidenciais. Os tópicos dessa seção listam e descrevem cada tipo e todos os requisitos relevantes para detectá-lo. Para cada tipo, eles também indicam o identificador exclusivo (ID) do identificador de dados gerenciados projetado para detectar os dados. Ao criar um trabalho de descoberta de dados confidenciais ou definir configurações para descoberta automática de dados confidenciais, você pode usá-los IDs para especificar quais identificadores de dados gerenciados você deseja que o Macie use ao analisar objetos do S3.

Para obter uma lista de identificadores de dados gerenciados que recomendamos para trabalhos, consulte Identificadores de dados gerenciados recomendados para trabalhos de descoberta de dados sigilosos. Para obter uma lista de identificadores de dados gerenciados que recomendamos e que são usados por padrão para a descoberta automatizada de dados confidenciais, consulte Configurações padrão para descoberta automatizada de dados confidenciais.