本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用受管資料識別符
Amazon Macie 使用包括機器學習和模式比對在內的條件和技術組合,來偵測 Amazon Simple Storage Service (Amazon S3) 物件中的敏感資料。這些標準和技術統稱為受管資料識別碼,可以偵測許多國家和地區的敏感資料類型的大型和不斷增長清單,包括多種類型的憑證資料、財務資訊、個人健康資訊 (PHI) 和個人身分資訊 ()PII。每個受管資料識別符都旨在偵測特定類型的敏感資料,例如,特定國家或地區的 AWS 秘密存取金鑰、信用卡號碼或護照號碼。
Macie 可以使用受管資料識別碼來偵測下列類別的敏感資料:
-
憑證,用於私有金鑰和 AWS 秘密存取金鑰等憑證資料。
-
財務資訊,用於信用卡號碼和銀行帳戶號碼等財務資料。
-
個人資訊,PHI例如健康保險和醫療識別號碼,PII以及駕照識別號碼和護照號碼。
在每個類別中,Macie 可以偵測多種類型的敏感資料。本節中的主題列出並說明每種類型以及偵測它的任何相關需求。對於每種類型,它們也會指出專為偵測資料而設計之受管理資料識別符的唯一識別符 (ID)。當您建立敏感資料探索任務或設定自動敏感資料探索 的設定時,您可以使用這些項目IDs來指定 Macie 在分析 S3 物件時要使用的受管資料識別符。
如需我們建議用於任務的受管資料識別碼清單,請參閱 建議用於敏感資料探索工作的受管資料識別。如需我們建議的受管資料識別碼清單,並依預設用於自動敏感資料探索,請參閱 自動化敏感資料探索的預設設定。
