构建自定义数据标识符

除了使用 Amazon Macie 提供的托管数据标识符外，您还可以创建和使用自定义数据标识符。自定义数据标识符是您定义的一组标准，用于检测 Amazon Simple Storage Service (Amazon S3) 对象中的敏感数据。标准由定义要匹配的文本模式的正则表达式（regex）和可选的字符序列以及优化结果的邻近规则组成。字符序列可以是：关键字，即必须出现在与正则表达式匹配的文本附近的单词或短语；或忽略单词，即从结果中排除的单词或短语。

使用自定义数据标识符，您可以定义反映组织特定场景、知识产权或专有数据的检测标准。例如，您可以检测员工 ID、客户账号或内部数据分类。如果您将敏感数据发现作业或自动敏感数据发现配置为使用这些标识符，则可以增添 Macie 提供的托管数据标识符。

除了检测标准外，您还可以为自定义数据标识符生成的调查发现选择自定义严重性设置。默认情况下，Macie 将自定义数据标识符生成的所有调查发现都定为中等严重性。严重性不会因符合标识符检测标准的文本出现次数而变化。如果您自定义严重性设置，严重性可以根据符合标准的文本出现的次数来确定。