Identificadores de datos administrados para datos de credenciales - Amazon Macie
AWS clave de acceso secretaClave de API de Google CloudEncabezado de autorización básica de HTTPToken web JSON (JWT)Clave privada de OpenSSHClave privada de PGPClave privada del estándar de criptografía de clave pública (PKCS)Clave privada PuTTYClave de API de Stripe

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identificadores de datos administrados para datos de credenciales

Amazon Macie puede detectar distintos tipos de datos de credenciales confidenciales mediante identificadores de datos administrados. Los temas de esta página especifican cada tipo y proporcionan información sobre el identificador de datos administrados que está diseñado para detectar los datos. Cada tema proporciona la siguiente información:

  • ID de datos administrados: especifica el identificador único (ID) del identificador de datos administrados que está diseñado para detectar los datos. Al crear una tarea de detección de datos confidenciales o configurar los ajustes de detección de datos confidenciales automatizada, puede usar este ID para especificar si desea que Macie utilice el identificador de datos administrados cuando analice los datos.

  • Países y regiones compatibles: indica para qué países o regiones está diseñado el identificador de datos administrados aplicable. Si el identificador de datos gestionados no está diseñado para un país o región en particular, este valor es Cualquiera.

  • Palabra clave obligatoria: especifica si la detección requiere que una palabra clave esté cerca de los datos. Si se requiere una palabra clave, el tema también proporciona ejemplos de palabras clave obligatorias. Para obtener información sobre cómo Macie utiliza las palabras clave cuando analiza los datos, consulteRequisitos de palabras clave.

  • Comentarios: proporciona todos los detalles relevantes que puedan afectar a la elección del identificador de datos gestionados o a la investigación de los informes de casos de datos confidenciales. Los detalles incluyen información como los estándares admitidos, los requisitos de sintaxis y las excepciones.

Los temas se enumeran en orden alfabético por tipo de datos confidenciales.

AWS clave de acceso secreta

ID de identificador de datos gestionados: AWS_CREDENTIALS

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: Sí. Las palabras clave incluyen: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Comentarios: Macie no informa de la aparición de las siguientes secuencias de caracteres, que se utilizan comúnmente como ejemplos ficticios: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY y wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

Clave de API de Google Cloud

ID de identificador de datos gestionados: GCP_API_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: Sí. Las palabras clave incluyen: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Comentarios: Macie solo puede detectar el componente de cadena (keyString) de una clave de API de Google Cloud. El soporte no incluye la detección del componente de ID o nombre para mostrar de una clave de API de Google Cloud.

Encabezado de autorización básica de HTTP

ID de identificador de datos gestionados: HTTP_BASIC_AUTH_HEADER

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: la detección requiere un encabezado completo, que incluya el nombre del campo y la directiva del esquema de autenticación, tal como se especifica en el RFC 7617. Por ejemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== y Proxy-Authorization: Basic dGVzdDoxMjPCow==.

Token web JSON (JWT)

ID de identificador de datos gestionados: JSON_WEB_TOKEN

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: Macie puede detectar los tokens web JSON (JWTs) que cumplen con los requisitos especificados en el RFC 7519 para las estructuras de firma web JSON (JWS). Los tokens pueden estar firmados o no firmados.

Clave privada de OpenSSH

ID de identificador de datos gestionados: OPENSSH_PRIVATE_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: ninguno

Clave privada de PGP

ID de identificador de datos gestionados: PGP_PRIVATE_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: ninguno

Clave privada del estándar de criptografía de clave pública (PKCS)

ID de identificador de datos gestionados: PKCS

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: ninguno

Clave privada PuTTY

ID de identificador de datos gestionados: PUTTY_PRIVATE_KEY

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: Macie puede detectar claves privadas PuTTY que utilicen los siguientes encabezados y secuencias de encabezados estándares: PuTTY-User-Key-File, Encryption, Comment, Public-Lines, Private-Lines y Private-MAC. Los valores de los encabezados pueden contener caracteres alfanuméricos, guiones () y caracteres de nueva línea (\n o \r). Los valores Public-Lines y Private-Lines también pueden contener barras diagonales (/), signos de más (+) y signos de igual (=). Los valores Private-MAC también pueden contener signos de más (+). La compatibilidad no incluye la detección de claves privadas con valores de encabezado que contengan otros caracteres, como espacios o guiones bajos (_). La compatibilidad tampoco incluye la detección de claves privadas que incluyan encabezados personalizados.

Clave de API de Stripe

ID de identificador de datos gestionados: STRIPE_CREDENTIALS

Regiones y países admitidos: Cualquiera

Palabra clave necesaria: No

Comentarios: Macie no informa de la aparición de las siguientes secuencias de caracteres, que se utilizan comúnmente como ejemplos ficticios: sk_test_4eC39HqLyjWDarjtT1zdp7dc y pk_test_TYooMQauvdEDq54NiTphI7jx.