Protégez les données sensibles - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protégez les données sensibles

Amazon CloudWatch Logs utilise des politiques de protection des données pour identifier les données sensibles et définir des actions pour protéger ces données. Vous utilisez des identifiants de données pour sélectionner les données sensibles qui vous intéressent. Amazon CloudWatch Logs détecte ensuite les données sensibles à l'aide de l'apprentissage automatique et de la correspondance de modèles. Vous pouvez définir des opérations d'audit et de masquage pour consigner les résultats relatifs aux données sensibles et masquer les données sensibles lors de la consultation des événements du journal.

Pour plus d'informations, consultez la section Protection des données de journal sensibles par le masquage.

Vous pouvez configurer la protection des données pour Amazon Bedrock AgentCore au niveau du compte ou au niveau du groupe de log. Avec la protection des données au niveau du compte, les règles de protection des données sont appliquées à tous les journaux de votre compte. Grâce à la protection des données au niveau des journaux, les règles de protection des données peuvent être appliquées à des groupes de journaux spécifiques de votre compte. Cela vous permet de contrôler de manière précise la manière dont les données personnelles sont masquées dans votre compte.

Pour configurer la protection des données au niveau du compte

  1. Ouvrez la CloudWatch console Amazon.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sélectionnez l'onglet Logs (Journaux).

  4. Choisissez Configurer la politique du compte de protection des données.

  5. Spécifiez les identifiants de données pertinents pour vos données.

    • Pour utiliser un identifiant de données prédéfini, dans le menu déroulant Identifiants de données gérés, sélectionnez les identifiants de données pertinents pour vos données.

    • Pour utiliser un identifiant de données personnalisé, choisissez Ajouter un identifiant de données personnalisé, puis spécifiez un nom pour l'identifiant et un modèle Regex pour les données à protéger.

  6. (Facultatif) Choisissez une destination pour les résultats de l'audit.

    • Pour envoyer les résultats de l'audit à un CloudWatch journal, choisissez Amazon CloudWatch Logs, puis sélectionnez le groupe de journaux de destination.

    • Pour envoyer les résultats d'audit à un flux Firehose, choisissez Amazon Data Firehose, puis sélectionnez le flux Firehose de destination.

    • Pour envoyer les résultats de l'audit à un compartiment Amazon S3, choisissez Amazon S3, puis sélectionnez le compartiment Amazon S3 de destination.

  7. Choisissez Activate data protection (Activer la protection des données).

Pour configurer la protection des données au niveau du groupe de journaux

  1. Ouvrez la CloudWatch console Amazon.

  2. Dans le panneau de navigation, choisissez Logs, Log Management.

  3. Choisissez l'onglet Groupes de journaux, sélectionnez le groupe de journaux sur lequel vous souhaitez activer la protection des données, puis choisissez Créer une politique de protection des données.

  4. Spécifiez les identifiants de données pertinents pour vos données.

    • Pour utiliser un identifiant de données prédéfini, dans le menu déroulant Identifiants de données gérés, sélectionnez les identifiants de données pertinents pour vos données.

    • Pour utiliser un identifiant de données personnalisé, choisissez Ajouter un identifiant de données personnalisé, puis spécifiez un nom pour l'identifiant et un modèle Regex pour les données à protéger.

  5. (Facultatif) Choisissez une destination pour les résultats de l'audit.

    • Pour envoyer les résultats de l'audit à un CloudWatch journal, choisissez Amazon CloudWatch Logs, puis sélectionnez le groupe de journaux de destination.

    • Pour envoyer les résultats d'audit à un flux Firehose, choisissez Amazon Data Firehose, puis sélectionnez le flux Firehose de destination.

    • Pour envoyer les résultats de l'audit à un compartiment Amazon S3, choisissez Amazon S3, puis sélectionnez le compartiment Amazon S3 de destination.

  6. Choisissez Activate data protection (Activer la protection des données).