Verwaltete Datenbezeichner für Anmeldedaten - Amazon Macie
AWS geheimer ZugangsschlüsselGoogle Cloud API-SchlüsselHeader für die grundlegende HTTP-AutorisierungJSON-Webtoken (JWT)Privater OpenSSH-SchlüsselPrivater PGP-SchlüsselPrivater Schlüssel nach dem Public Key Cryptography Standard (PKCS)Privater PuTTY-SchlüsselStripe-API-Schlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltete Datenbezeichner für Anmeldedaten

Amazon Macie kann mithilfe verwalteter Datenkennungen mehrere Arten sensibler Anmeldedaten erkennen. In den Themen auf dieser Seite werden die einzelnen Typen spezifiziert und Informationen zur verwalteten Daten-ID bereitgestellt, mit der die Daten erkannt werden sollen. Jedes Thema enthält die folgenden Informationen:

  • ID für verwaltete Daten — Gibt die eindeutige Kennung (ID) für die verwaltete Daten-ID an, mit der die Daten erkannt werden sollen. Wenn Sie einen Auftrag zur Erkennung vertraulicher Daten erstellen oder Einstellungen für die automatische Erkennung vertraulicher Daten konfigurieren, können Sie mit dieser ID angeben, ob Macie die ID für verwaltete Daten verwenden soll, wenn es Daten analysiert.

  • Unterstützte Länder und Regionen — Gibt an, für welche Länder oder Regionen der entsprechende Identifier für verwaltete Daten konzipiert ist. Wenn der verwaltete Datenbezeichner nicht für ein bestimmtes Land oder eine bestimmte Region konzipiert ist, ist dieser Wert „Beliebig“.

  • Schlüsselwort erforderlich — Gibt an, ob die Erkennung erfordert, dass sich ein Schlüsselwort in der Nähe der Daten befindet. Wenn ein Schlüsselwort erforderlich ist, enthält das Thema auch Beispiele für erforderliche Schlüsselwörter. Informationen darüber, wie Macie bei der Datenanalyse Schlüsselwörter verwendet, finden Sie unterAnforderungen an Schlüsselwörter.

  • Kommentare — Enthält alle relevanten Informationen, die sich auf Ihre Wahl der verwalteten Daten-ID oder auf Ihre Untersuchung der gemeldeten Vorkommen vertraulicher Daten auswirken könnten. Zu den Details gehören Informationen wie unterstützte Standards, Syntaxanforderungen und Ausnahmen.

Die Themen sind in alphabetischer Reihenfolge nach sensiblen Datentypen aufgelistet.

AWS geheimer Zugriffsschlüssel

ID der verwalteten Daten-ID: AWS_CREDENTIALS

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Ja. Zu den Schlüsselwörtern gehören: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Kommentare: Macie meldet keine Vorkommen der folgenden Zeichenfolgen, die häufig als fiktive Beispiele verwendet werden: und. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Google Cloud-API-Schlüssel

ID der verwalteten Daten-ID: GCP_API_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Ja. Zu den Schlüsselwörtern gehören: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Kommentare: Macie kann nur die Zeichenfolge (keyString) -Komponente eines Google Cloud-API-Schlüssels erkennen. Der Support umfasst nicht die Erkennung der ID- oder Anzeigenamen-Komponente eines Google Cloud-API-Schlüssels.

Header für die grundlegende HTTP-Autorisierung

ID der verwalteten Daten-ID: HTTP_BASIC_AUTH_HEADER

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Für die Erkennung ist ein vollständiger Header erforderlich, einschließlich des Feldnamens und der Authentifizierungsschema-Direktive, wie in RFC 7617 spezifiziert. Zum Beispiel Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== und Proxy-Authorization: Basic dGVzdDoxMjPCow==.

JSON-Webtoken (JWT)

ID der verwalteten Daten-ID: JSON_WEB_TOKEN

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Macie kann JSON-Web-Tokens (JWTs) erkennen, die den in RFC 7519 festgelegten Anforderungen für JSON Web Signature (JWS) -Strukturen entsprechen. Die Token können signiert oder unsigniert sein.

Privater OpenSSH-Schlüssel

ID der verwalteten Daten-ID: OPENSSH_PRIVATE_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Keine

Privater PGP-Schlüssel

ID der verwalteten Daten-ID: PGP_PRIVATE_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Keine

Privater Schlüssel nach dem Public Key Cryptography Standard (PKCS)

ID der verwalteten Daten-ID: PKCS

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Keine

Privater PuTTY-Schlüssel

ID der verwalteten Daten-ID: PUTTY_PRIVATE_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Macie kann private PuTTY-Schlüssel erkennen, die die folgenden Standard-Header und die folgende Header-Sequenz verwenden:PuTTY-User-Key-File,,Encryption, CommentPublic-Lines, Private-Lines und. Private-MAC Die Header-Werte können alphanumerische Zeichen, Bindestriche () und Zeilenumbruchzeichen (oder) enthalten. \n \r Public-Linesund Private-Lines Werte können auch Schrägstriche (/), Pluszeichen () und Gleichheitszeichen (+) enthalten. = Private-MACWerte können auch Pluszeichen (+) enthalten. Die Support umfasst nicht die Erkennung von privaten Schlüsseln mit Header-Werten, die andere Zeichen wie Leerzeichen oder Unterstriche (_) enthalten. Die Support beinhaltet auch nicht die Erkennung von privaten Schlüsseln, die benutzerdefinierte Header enthalten.

Stripe-API-Schlüssel

ID der verwalteten Daten-ID: STRIPE_CREDENTIALS

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Macie meldet keine Vorkommen der folgenden Zeichenfolgen, die häufig in Stripe-Codebeispielen verwendet werden: sk_test_4eC39HqLyjWDarjtT1zdp7dc und. pk_test_TYooMQauvdEDq54NiTphI7jx