Identificadores de datos administrados para datos de credenciales - Amazon Macie
AWS clave de acceso secretaAPIClave de Google CloudHTTPEncabezado de autorización básicaJSONToken web (JWT)Abre la clave SSH privadaPGPclave privadaEstándar de criptografía de clave pública () clave privada PKCSClave TTY privada de PuAPILlave Stripe

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identificadores de datos administrados para datos de credenciales

Amazon Macie puede detectar distintos tipos de datos de credenciales confidenciales mediante identificadores de datos administrados. Los temas de esta página especifican cada tipo y proporcionan información sobre el identificador de datos administrados que está diseñado para detectar los datos. Cada tema proporciona la siguiente información:

  • ID de datos administrados: especifica el identificador único (ID) del identificador de datos administrados que está diseñado para detectar los datos. Al crear una tarea de detección de datos confidenciales o configurar los ajustes de detección automática de datos confidenciales, puede usar este ID para especificar si desea que Macie utilice el identificador de datos gestionados cuando analice los datos.

  • Países y regiones compatibles: indica para qué países o regiones está diseñado el identificador de datos gestionados aplicable. Si el identificador de datos gestionados no está diseñado para un país o región en particular, este valor es Cualquiera.

  • Palabra clave obligatoria: especifica si la detección requiere que una palabra clave esté cerca de los datos. Si se requiere una palabra clave, el tema también proporciona ejemplos de palabras clave obligatorias. Para obtener información sobre cómo Macie utiliza las palabras clave cuando analiza los datos, consulteRequisitos de palabras clave.

  • Comentarios: proporciona todos los detalles relevantes que puedan afectar a la elección del identificador de datos gestionados o a la investigación de los informes de casos de datos confidenciales. Los detalles incluyen información como los estándares admitidos, los requisitos de sintaxis y las excepciones.

Los temas se enumeran en orden alfabético por tipo de datos confidenciales.

AWS clave de acceso secreta

ID del Identificador de datos administrados:AWS_CREDENTIALS

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: Sí. Las palabras clave incluyen: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Comentarios: Macie no informa de la aparición de las siguientes secuencias de caracteres, que se utilizan comúnmente como ejemplos ficticios: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY y wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

APIclave de Google Cloud

ID del Identificador de datos administrados:GCP_API_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: Sí. Las palabras clave incluyen: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Comentarios: Macie solo puede detectar el componente string (keyString) de una API clave de Google Cloud. Support no incluye la detección del componente de ID o nombre para mostrar de una API clave de Google Cloud.

HTTPCabecera de autorización básica

ID del Identificador de datos administrados:HTTP_BASIC_AUTH_HEADER

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: La detección requiere un encabezado completo, que incluya el nombre del campo y la directiva del esquema de autenticación, tal como se especifica en RFC7617. Por ejemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== y Proxy-Authorization: Basic dGVzdDoxMjPCow==.

JSONToken web () JWT

ID del Identificador de datos administrados:JSON_WEB_TOKEN

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: Macie puede detectar los JSON Web Signature (JWTs) que cumplen los requisitos especificados en el artículo RFC7519 para las estructuras de JSON Web Signature (JWS). Los tokens pueden estar firmados o no firmados.

Abra la clave privada SSH

ID del Identificador de datos administrados:OPENSSH_PRIVATE_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: ninguno

PGPclave privada

ID del Identificador de datos administrados:PGP_PRIVATE_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: ninguno

Estándar de criptografía de clave pública (PKCS) clave privada

ID del Identificador de datos administrados:PKCS

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: ninguno

Pon TTY una clave privada

ID del Identificador de datos administrados:PUTTY_PRIVATE_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: Macie puede detectar claves TTY privadas de Pu que utilizan los siguientes encabezados y secuencias de encabezados estándar: PuTTY-User-Key-FileEncryption,, Comment Public-LinesPrivate-Lines, y. Private-MAC Los valores del encabezado pueden contener caracteres alfanuméricos, guiones () y caracteres de nueva línea (o). \n \r Public-Linesy Private-Lines los valores también pueden contener barras diagonales (/), signos más () y signos + iguales (). = Private-MAClos valores también pueden contener signos más (+). Support no incluye la detección de claves privadas con valores de encabezado que contengan otros caracteres, como espacios o guiones bajos (_). Support tampoco incluye la detección de claves privadas que incluyan encabezados personalizados.

Clave Stripe API

ID del Identificador de datos administrados:STRIPE_CREDENTIALS

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: Macie no informa de la aparición de las siguientes secuencias de caracteres, que se utilizan comúnmente como ejemplos ficticios: sk_test_4eC39HqLyjWDarjtT1zdp7dc y pk_test_TYooMQauvdEDq54NiTphI7jx.