本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用托管数据标识符
Amazon Macie 将包括机器学习和模式匹配在内的标准和技术结合使用来检测 Amazon Simple Storage Service (Amazon S3) 中的敏感数据。这些标准和技术统称为托管数据标识符,可以检测许多国家和地区大量且不断增长的敏感数据类型,包括多种类型的凭证数据、财务信息、个人健康信息 (PHI) 和个人身份信息 (PII)。每个托管数据标识符都旨在检测特定类型的敏感数据,例如特定国家或地区的 AWS 秘密访问密钥、信用卡号或护照号码。
Macie 可以使用托管数据标识符检测以下类别的敏感数据:
-
凭证,用于凭证数据,例如私钥和 AWS 秘密访问密钥。
-
财务信息,用于信用卡号和银行账户号等财务数据。
-
个人信息,PHI例如健康保险和医疗识别号,以及PII驾照识别号和护照号码。
在每个类别中,Macie 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型,它们还说明了托管数据标识符的唯一标识符 (ID),此标识符设计用于检测数据。在创建敏感数据发现任务或配置自动敏感数据发现设置时,您可以使用这些设置IDs来指定希望 Macie 在分析 S3 对象时使用哪些托管数据标识符。
有关我们推荐用于作业的托管数据标识符列表,请参阅 推荐用于敏感数据发现作业的托管数据标识符。有关我们推荐并默认用于自动敏感数据发现的托管数据标识符列表,请参阅 自动敏感数据发现的默认设置。
