本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建自定义数据标识符后,可以将其删除。如果您这样做,Amazon Macie 软件会删除自定义数据标识符。这意味着您的账户中仍保留了自定义数据标识符的记录,但该记录被标记为已删除。如果自定义数据标识符处于此状态,则无法配置新的敏感数据发现任务以使用它,也无法将其添加到自动发现敏感数据的设置中。此外,您无法再使用亚马逊 Macie 主机访问它。但是,您可以使用亚马逊 Macie API 检索其设置。如果您删除自定义数据标识符,则该标识符不会计入您账户的自定义数据标识符配额。
如果您将敏感数据发现任务配置为使用您随后删除的自定义数据标识符,则该作业将按计划运行并继续使用自定义数据标识符。这意味着您的作业结果(包括敏感数据发现和敏感数据发现结果)将报告符合标识符标准的文本。这有助于确保您拥有敏感数据调查发现和发现结果的不可变历史记录,以便您执行数据隐私和保护的审计或调查。
同样,如果您将自动敏感数据发现配置为使用随后删除的自定义数据标识符,则每日分析周期将继续并继续使用自定义数据标识符。这意味着敏感数据发现、统计数据和其他类型的结果将继续报告符合标识符标准的文本。
在删除自定义数据标识符之前,请执行以下操作以防止 Macie 在随后的分析周期和作业运行中使用它:
-
检查您的设置以自动发现敏感数据。如果您在这些设置中添加了自定义数据标识符,请将其删除。有关更多信息,请参阅 配置自动敏感数据发现的设置。
-
查看您的任务清单,确定使用自定义数据标识符并计划在将来运行的作业。如果您希望任务停止使用自定义数据标识符,则可以取消该作业。然后创建作业的副本,调整副本的设置,然后将该副本另存为新作业。有关更多信息,请参阅 管理敏感数据发现作业。
记下 Macie 分配给自定义数据标识符的唯一标识符 (ID) 也是个好主意。如果您稍后想查看自定义数据标识符的设置,则需要此ID。
完成上述任务后,删除自定义数据标识符。
删除自定义数据标识符
您可以使用亚马逊 Macie 控制台或亚马逊 Macie API 删除自定义数据标识符。
按照以下步骤使用 Amazon Macie 控制台删除自定义数据标识符。
删除自定义数据标识符
打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/
-
在导航窗格中的设置下方,选择自定义数据标识符。
-
要记下要删除的自定义数据标识符的唯一标识符 (ID),请选择自定义数据标识符的名称。在出现的页面上,“ID” 框显示此 ID。记下 ID 后,再次在导航窗格中选择 “自定义数据标识符”。
-
在自定义数据标识符页面上,选中要删除的自定义数据标识符的复选框。
-
在操作 菜单上,选择删除。
-
当系统提示您确认时,选择确定。
要在删除自定义数据标识符后查看其设置,请使用 Amazon Macie API 的GetCustomDataIdentifier操作。或者,如果您使用的是 AWS CLI,请运行该get-custom-data-identifier命令。对于id参数,请指定自定义数据标识符的 ID。删除自定义数据标识符后,您将无法使用 Amazon Macie 控制台访问其设置。
