Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltete Datenkennungen für Anmeldedaten
Amazon Macie kann mithilfe verwalteter Datenkennungen mehrere Arten sensibler Anmeldedaten erkennen. In den Themen auf dieser Seite werden die einzelnen Typen spezifiziert und Informationen zur verwalteten Daten-ID bereitgestellt, mit der die Daten erkannt werden sollen. Jedes Thema enthält die folgenden Informationen:
-
ID des verwalteten Datenbezeichners — Gibt den eindeutigen Bezeichner (ID) für den verwalteten Datenbezeichner an, mit dem die Daten erkannt werden sollen. Wenn Sie einen Auftrag zur Erkennung vertraulicher Daten erstellen oder Einstellungen für die automatische Erkennung vertraulicher Daten konfigurieren, können Sie mit dieser ID angeben, ob Macie die ID für verwaltete Daten verwenden soll, wenn es Daten analysiert.
-
Unterstützte Länder und Regionen — Gibt an, für welche Länder oder Regionen der entsprechende Identifier für verwaltete Daten konzipiert ist. Wenn der verwaltete Datenbezeichner nicht für ein bestimmtes Land oder eine bestimmte Region konzipiert ist, ist dieser Wert „Beliebig“.
-
Schlüsselwort erforderlich — Gibt an, ob die Erkennung erfordert, dass sich ein Schlüsselwort in der Nähe der Daten befindet. Wenn ein Schlüsselwort erforderlich ist, enthält das Thema auch Beispiele für erforderliche Schlüsselwörter. Informationen darüber, wie Macie bei der Datenanalyse Schlüsselwörter verwendet, finden Sie unterAnforderungen an Schlüsselwörter.
-
Kommentare — Enthält alle relevanten Informationen, die sich auf Ihre Wahl der verwalteten Daten-ID oder auf Ihre Untersuchung der gemeldeten Vorkommen vertraulicher Daten auswirken könnten. Zu den Details gehören Informationen wie unterstützte Standards, Syntaxanforderungen und Ausnahmen.
Die Themen sind in alphabetischer Reihenfolge nach sensiblen Datentypen aufgelistet.
Sensible Datentypen
AWS geheimer Zugriffsschlüssel
ID der verwalteten Daten-ID: AWS_CREDENTIALS
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Ja. Zu den Schlüsselwörtern gehören: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential
Kommentare: Macie meldet keine Vorkommen der folgenden Zeichenfolgen, die häufig als fiktive Beispiele verwendet werden: und. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
APIGoogle Cloud-Schlüssel
ID für verwaltete Daten: GCP_API_KEY
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Ja. Zu den Schlüsselwörtern gehören: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key
Kommentare: Macie kann nur die Zeichenfolge (keyString
) -Komponente eines Google API Cloud-Schlüssels erkennen. Die Support umfasst nicht die Erkennung der ID- oder Anzeigenamen-Komponente eines Google API Cloud-Schlüssels.
HTTPHeader für die grundlegende Autorisierung
ID der verwalteten Daten: HTTP_BASIC_AUTH_HEADER
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Nein
Kommentare: Für die Erkennung ist ein vollständiger Header erforderlich, einschließlich des Feldnamens und der Authentifizierungsschema-Direktive, wie in RFC7617Authorization:
Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
und Proxy-Authorization: Basic
dGVzdDoxMjPCow==
.
JSONWeb-Token () JWT
ID der verwalteten Daten-ID: JSON_WEB_TOKEN
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Nein
Kommentare: Macie kann JSON Web Tokens (JWTs) erkennen, die den in RFC7519
Öffnen Sie den SSH privaten Schlüssel
ID für verwaltete Daten: OPENSSH_PRIVATE_KEY
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Nein
Kommentare: Keine
PGPprivater Schlüssel
ID der verwalteten Daten-ID: PGP_PRIVATE_KEY
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Nein
Kommentare: Keine
Privater Schlüssel nach dem Standard für Kryptografie mit öffentlichen Schlüsseln () PKCS
ID für verwaltete Daten: PKCS
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Nein
Kommentare: Keine
Pu TTY privater Schlüssel
ID für verwaltete Daten: PUTTY_PRIVATE_KEY
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Nein
Kommentare: Macie kann TTY private Pu-Schlüssel erkennen, die die folgenden Standard-Header und die folgende Header-Sequenz verwenden:PuTTY-User-Key-File
,Encryption
,Comment
, Public-Lines
Private-Lines
, und. Private-MAC
Die Header-Werte können alphanumerische Zeichen, Bindestriche () und Zeilenumbruchzeichen (oder‐
) enthalten. \n
\r
Public-Lines
und Private-Lines
Werte können auch Schrägstriche (/
), Pluszeichen () und Gleichheitszeichen (+
) enthalten. =
Private-MAC
Werte können auch Pluszeichen (+
) enthalten. Die Support umfasst nicht die Erkennung von privaten Schlüsseln mit Header-Werten, die andere Zeichen wie Leerzeichen oder Unterstriche (_
) enthalten. Die Support beinhaltet auch nicht die Erkennung von privaten Schlüsseln, die benutzerdefinierte Header enthalten.
Stripe-Schlüssel API
ID für verwaltete Daten: STRIPE_CREDENTIALS
Unterstützte Länder und Regionen: Alle
Schlüsselwort erforderlich: Nein
Kommentare: Macie meldet keine Vorkommen der folgenden Zeichenfolgen, die häufig in Stripe-Codebeispielen verwendet werden: sk_test_4eC39HqLyjWDarjtT1zdp7dc
und. pk_test_TYooMQauvdEDq54NiTphI7jx