Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengidentifikasi data terkelola untuk data kredensial
Amazon Macie dapat mendeteksi beberapa jenis data kredensil sensitif dengan menggunakan pengidentifikasi data terkelola. Topik di halaman ini menentukan setiap jenis dan memberikan informasi tentang pengenal data terkelola yang dirancang untuk mendeteksi data. Setiap topik memberikan informasi berikut:
-
ID pengenal data terkelola - Menentukan pengenal unik (ID) untuk pengenal data terkelola yang dirancang untuk mendeteksi data. Saat Anda membuat pekerjaan penemuan data sensitif atau mengonfigurasi setelan penemuan data sensitif otomatis, Anda dapat menggunakan ID ini untuk menentukan apakah Anda ingin Macie menggunakan pengenal data terkelola saat menganalisis data.
-
Negara dan wilayah yang didukung - Menunjukkan negara atau wilayah mana yang dirancang untuk pengenal data terkelola yang berlaku. Jika pengenal data terkelola tidak dirancang untuk negara atau wilayah tertentu, nilai ini adalah Any.
-
Kata kunci diperlukan - Menentukan apakah deteksi memerlukan kata kunci untuk berada di dekat data. Jika kata kunci diperlukan, topik juga memberikan contoh kata kunci yang diperlukan. Untuk informasi tentang bagaimana Macie menggunakan kata kunci saat menganalisis data, lihat. Persyaratan kata kunci
-
Komentar - Memberikan detail relevan yang dapat memengaruhi pilihan pengenal data terkelola atau penyelidikan Anda terhadap kejadian data sensitif yang dilaporkan. Detailnya mencakup informasi seperti standar yang didukung, persyaratan sintaks, dan pengecualian.
Topik tercantum dalam urutan abjad berdasarkan tipe data sensitif.
Tipe data sensitif
AWS kunci akses rahasia
ID pengidentifikasi data terkelola: AWS_CREDENTIALS
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential
Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan sebagai contoh fiktif: dan. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
APIKunci Google Cloud
ID pengidentifikasi data terkelola: GCP_API_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Ya. Kata kunci meliputi: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key
Komentar: Macie hanya dapat mendeteksi komponen string (keyString
) dari API kunci Google Cloud. Support tidak menyertakan deteksi ID atau komponen nama tampilan API kunci Google Cloud.
HTTPHeader Otorisasi Dasar
ID pengidentifikasi data terkelola: HTTP_BASIC_AUTH_HEADER
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Deteksi memerlukan header lengkap, termasuk nama bidang dan direktif skema otentikasi, seperti yang ditentukan oleh RFC 7617.Authorization:
Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
dan Proxy-Authorization: Basic
dGVzdDoxMjPCow==
.
JSONToken Web (JWT)
ID pengidentifikasi data terkelola: JSON_WEB_TOKEN
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Macie dapat mendeteksi Token JSON Web (JWTs) yang memenuhi persyaratan yang ditentukan oleh RFC7519 untuk struktur
Buka kunci SSH pribadi
ID pengidentifikasi data terkelola: OPENSSH_PRIVATE_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Tidak ada
PGPkunci pribadi
ID pengidentifikasi data terkelola: PGP_PRIVATE_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Tidak ada
Kunci pribadi Standar Kriptografi Kunci Publik () PKCS
ID pengidentifikasi data terkelola: PKCS
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Tidak ada
Kunci TTY pribadi pu
ID pengidentifikasi data terkelola: PUTTY_PRIVATE_KEY
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Macie dapat mendeteksi kunci TTY pribadi Pu yang menggunakan header standar dan urutan header berikut:PuTTY-User-Key-File
,,,Encryption
, Comment
Public-Lines
Private-Lines
, dan. Private-MAC
Nilai header dapat berisi karakter alfanumerik, tanda hubung (‐
), dan karakter baris baru (atau). \n
\r
Public-Lines
dan Private-Lines
nilai juga dapat berisi garis miring ke depan (/
), ditambah tanda (+
), dan tanda sama dengan (=
). Private-MAC
nilai juga dapat berisi tanda plus (+
). Support tidak menyertakan deteksi kunci pribadi dengan nilai header yang berisi karakter lain, seperti spasi atau garis bawah (_
). Support juga tidak menyertakan deteksi kunci pribadi yang menyertakan header khusus.
Kunci garis API
ID pengidentifikasi data terkelola: STRIPE_CREDENTIALS
Negara dan wilayah yang didukung: Apa saja
Kata kunci yang dibutuhkan: Tidak
Komentar: Macie tidak melaporkan kemunculan urutan karakter berikut, yang biasanya digunakan dalam contoh kode Stripe: dan. sk_test_4eC39HqLyjWDarjtT1zdp7dc
pk_test_TYooMQauvdEDq54NiTphI7jx