本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用受管資料識別符
Amazon Macie 使用各種標準和技術 (包括機器學習和模式比對) 來偵測 Amazon Simple Storage Service (Amazon S3) 物件中的敏感資料。這些標準和技術(統稱為託管數據標識符)可以檢測許多國家和地區不斷增長的敏感數據類型列表,包括多種類型的憑據數據,財務信息,個人健康信息(PHI)和個人身份信息(PII)。每個受管理的資料識別碼都是為了偵測特定類型的敏感資料而設計,例如: AWS 特定國家或地區的秘密存取金鑰、信用卡號碼或護照號碼。
Macie 可以使用託管數據標識符來檢測以下類別的敏感數據:
-
認證,用於認證資料,例如私密金鑰和 AWS 秘密存取金鑰。
-
財務資訊,用於財務資料,例如信用卡號碼和銀行帳號。
-
個人信息,PHI例如健康保險和醫療識別號碼,PII例如駕駛執照識別號碼和護照號碼。
在每個類別中,Macie 可以檢測多種類型的敏感數據。本節中的主題列出並說明每種類型以及偵測它的任何相關需求。對於每種類型,它們也會指出專為偵測資料而設計之受管理資料識別符的唯一識別符 (ID)。當您建立敏感資料探索任務或設定自動化敏感資料探索的設定時,您可以使用這些設定IDs來指定 Macie 在分析 S3 物件時要使用哪些受管資料識別碼。
如需我們針對工作建議的受管資料識別碼清單,請參閱建議用於敏感資料探索工作的受管資料識別。如需我們建議並預設用於自動化敏感資料探索的受管資料識別碼清單,請參閱自動化敏感資料探索的預設設定。
