使用允許清單定義敏感資料例外狀況 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用允許清單定義敏感資料例外狀況

透過 Amazon Macie 中的允許清單,您可以定義您希望 Macie 在檢查 Amazon Simple Storage Service (Amazon S3) 物件是否有敏感資料時忽略的特定文字和文字模式。這些通常是您特定案例或環境的敏感資料例外狀況。如果資料符合允許清單中的文字或文字模式,Macie 不會報告資料。即使資料符合受管資料識別碼自訂資料識別碼 的條件,也是如此。透過使用允許清單,您可以改進對 Amazon S3 資料的分析並減少雜訊。

您可以在 Macie 中建立和使用兩種類型的允許清單:

  • 預先定義文字 – 針對此類型的清單,您可以指定要忽略的特定字元序列。例如,您可以為組織指定公有代表的名稱、特定電話號碼,或組織用於測試的特定範例資料。如果您使用這種類型的清單,Macie 會忽略完全符合清單中項目的文字。

    如果您想要指定不敏感、不太可能變更且不一定遵循常見模式的單字、片語和其他類型的字元序列,這類允許清單會很有幫助。

  • 規則表達式 – 針對此類型的清單,您可以指定規則表達式 (regex ),定義要忽略的文字模式。例如,您可以指定組織的公有電話號碼模式、組織網域的電子郵件地址,或組織用於測試的模式範例資料。如果您使用這種類型的清單,Macie 會忽略完全符合清單定義模式的文字。

    如果您想要指定不敏感但不同或可能變更的文字,同時遵守常見模式,這種類型的允許清單會很有幫助。

建立允許清單後,您可以建立和設定敏感資料探索任務來使用,或將其新增至自動敏感資料探索的設定。然後,Macie 會在分析資料時使用 清單。如果 Macie 在允許清單中找到符合項目或模式的文字,Macie 不會報告敏感資料調查結果、統計資料和其他類型結果中出現的文字。

除了亞太區域 (大阪) 區域之外 AWS 區域 ,您可以在目前可使用 Macie 的所有 中管理和使用允許清單。

主題