Utilisation d'identifiants de données gérés dans Amazon Macie - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'identifiants de données gérés dans Amazon Macie

Amazon Macie utilise une combinaison de critères et de techniques, notamment l'apprentissage automatique et la mise en correspondance de modèles, pour détecter les données sensibles dans les objets Amazon Simple Storage Service (Amazon S3). Ces critères et techniques, collectivement dénommésidentifiants de données gérés, peut détecter une liste longue et croissante de types de données sensibles pour de nombreux pays et régions, notamment de multiples types de données d'identification, d'informations financières, d'informations personnelles sur la santé (PHI) et d'informations personnelles identifiables (PII). Chaque identifiant de données gérées est conçu pour détecter un type spécifique de données sensibles, par exemple,AWSles clés d'accès secrètes, les numéros de carte de crédit ou les numéros de passeport d'un pays ou d'une région en particulier.

Macie peut détecter les catégories de données sensibles suivantes à l'aide d'identifiants de données gérés :

  • Informations d'identification, pour les données d'identification telles que les clés privées etAWSclés d'accès secrètes.

  • Informations financières, pour les données financières telles que les numéros de carte de crédit et les numéros de comptes bancaires.

  • Informations personnelles, pour les PHI tels que les numéros d'assurance maladie et d'identification médicale, et les informations personnelles telles que les numéros d'identification du permis de conduire et les numéros de passeport.

Dans chaque catégorie, Macie peut détecter plusieurs types de données sensibles. Les rubriques de cette section répertorient et décrivent chaque type ainsi que toutes les exigences pertinentes pour le détecter. Pour chaque type, elles indiquent également l'identifiant unique (ID) de l'identifiant de données gérées conçu pour détecter les données. Quand tucréer une tâche de découverte de données sensiblesouconfigurer les paramètres de découverte automatique des données sensibles, vous pouvez utiliser ces identifiants pour spécifier les identifiants de données gérées que vous souhaitez que Macie utilise lorsqu'elle analyse des objets S3.

Pour obtenir la liste des identifiants de données gérés que nous recommandons pour les tâches, voirIdentificateurs de données gérés recommandés pour les tâches de découverte de données sensibles. Pour obtenir la liste des identifiants de données gérés que nous recommandons et qui sont utilisés par défaut pour la découverte automatique de données sensibles, voirParamètres par défaut pour la découverte automatique des données sensibles.

Rubriques