本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用允许列表定义敏感数据例外
使用 Amazon Macie 中的允许列表,您可以定义 Macie 检查 Amazon Simple Storage Service (Amazon S3)对象中是否存在敏感数据时要忽略的特定文本和文本模式。对于您的特定场景或环境,这些通常是敏感数据异常。如果数据与允许列表中的文本或文本模式匹配,则 Macie 不会报告数据。即使数据符合托管数据标识符或自定义数据标识符的标准,也是如此。通过使用允许列表,您可以完善对 Amazon S3 数据的分析并减少噪音。
您可以在 Macie 中创建和使用两种类型的允许列表:
-
预定义文本-对于此类列表,您可以指定要忽略的某些字符序列。例如,您可以为组织指定公众代表的姓名、具体的电话号码或组织用于测试的特定示例数据。如果您使用此类列表,Macie 会忽略与列表中的条目完全匹配的文本。
如果您想要指定不敏感、不太可能更改且不一定遵循通用模式的单词、短语和其他类型的字符序列,则这种类型的允许列表非常有用。
-
正则表达式-对于这种类型的列表,您可以指定一个用于定义要忽略的文本模式的正则表达式 (regex)。例如,您可以为组织的公共电话号码、组织域的电子邮件地址或组织用于测试的模式化样本数据指定模式。如果您使用此类列表,Macie 会忽略与列表定义的模式完全匹配的文本。
如果您想指定不敏感但有所变化或可能发生变化的文本,同时遵循通用模式,则这种类型的允许列表非常有用。
创建允许列表后,您可以创建和配置敏感数据发现任务以使用该列表,或者将其添加到您的设置中以自动发现敏感数据。然后,Macie 在分析数据时使用该列表。如果 Macie 在允许列表中找到与条目或模式匹配的文本,则 Macie 不会在敏感数据发现、统计数据和其他类型的结果中报告该文本的出现情况。
你可以在所有列表中管理和使用允许列表 AWS 区域 除亚太地区(大阪)地区外,Macie 目前在该地区上市。
