Cosa sono gli identificatori di dati personalizzati?Vincoli degli identificatori di dati personalizzati Utilizzo di identificatori di dati personalizzati nella console Utilizzo degli identificatori di dati personalizzati nella policy di protezione dei dati

Identificatori di dati personalizzati

Argomenti

Cosa sono gli identificatori di dati personalizzati?
Vincoli degli identificatori di dati personalizzati
Utilizzo di identificatori di dati personalizzati nella console
Utilizzo degli identificatori di dati personalizzati nella policy di protezione dei dati

Cosa sono gli identificatori di dati personalizzati?

Gli identificatori di dati personalizzati (CDI) consentono di definire espressioni regolari personalizzate che possono essere utilizzate nella policy di protezione dei dati. Utilizzando gli identificatori di dati personalizzati, puoi indirizzare i casi d'uso delle informazioni di identificazione personale (PII) specifici dell'azienda che gli identificatori di dati gestiti non sono in grado di fornire. Ad esempio, puoi utilizzare un identificatore di dati personalizzato per cercare gli ID dei dipendenti specifici dell'azienda. Gli identificatori di dati personalizzati possono essere utilizzati insieme agli identificatori di dati gestiti.

Vincoli degli identificatori di dati personalizzati

CloudWatch Gli identificatori di dati personalizzati dei log presentano le seguenti limitazioni:

Ciascuna policy di protezione dei dati attualmente supporta un massimo di 10 identificatori di dati personalizzati.
I nomi degli identificatori di dati personalizzati hanno una lunghezza massima di 128 caratteri. Sono supportati i seguenti caratteri:
- Alfanumerici: (a-zA-Z0-9)
- Simboli: ( '_' | '-' )
RegEx ha una lunghezza massima di 200 caratteri. Sono supportati i seguenti caratteri:
- Alfanumerici: (a-zA-Z0-9)
- Simboli: ( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )
- Caratteri riservati RegEx: ( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )
Gli identificatori di dati personalizzati non possono condividere lo stesso nome di un identificatore di dati gestito.
Gli identificatori di dati personalizzati possono essere specificati all'interno di una politica di protezione dei dati a livello di account o nelle politiche di protezione dei dati a livello di gruppo di log. Analogamente agli identificatori di dati gestiti, gli identificatori di dati personalizzati definiti all'interno di una politica a livello di account funzionano in combinazione con gli identificatori di dati personalizzati definiti in una politica a livello di gruppo di log.

Utilizzo di identificatori di dati personalizzati nella console

Quando si utilizza la CloudWatch console per creare o modificare una politica di protezione dei dati, per specificare un identificatore di dati personalizzato è sufficiente inserire un nome e un'espressione regolare per l'identificatore di dati. Ad esempio, è possibile immettere Employee_ID come nome e EmployeeID-\d{9} come espressione regolare. Questa espressione regolare rileverà e maschererà gli eventi di registro seguiti da nove numeriEmployeeID-. Ad esempio, EmployeeID-123456789

Utilizzo degli identificatori di dati personalizzati nella policy di protezione dei dati

Se si utilizza l' AWS API AWS CLI or per specificare un identificatore di dati personalizzato, è necessario includere il nome dell'identificatore di dati e l'espressione regolare nella politica JSON utilizzata per definire la politica di protezione dei dati. La seguente politica di protezione dei dati rileva e maschera gli eventi di registro che contengono ID dipendenti specifici dell'azienda.

Creazione di un blocco Configuration all'interno della policy di protezione dei dati.
Inserisci un Name per l'identificatore di dati personalizzato. Ad esempio, EmployeeId.
Inserisci un Regex per l'identificatore di dati personalizzato. Ad esempio, EmployeeID-\d{9}. Questa espressione regolare corrisponderà agli eventi di registro EmployeeID- che li contengono dopo nove cifre. EmployeeID- Ad esempio, EmployeeID-123456789

Riferimento al seguente identificatore di dati personalizzato in una dichiarazione di policy.


{
    "Name": "example_data_protection_policy",
    "Description": "Example data protection policy with custom data identifiers",
    "Version": "2021-06-01",
    "Configuration": {
      "CustomDataIdentifier": [
        {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
      ]
    },
    "Statement": [
        {
            "Sid": "audit-policy",
            "DataIdentifier": [
                "EmployeeId"
            ],
            "Operation": {
                "Audit": {
                    "FindingsDestination": {
                        "S3": {
                            "Bucket": "EXISTING_BUCKET"
                        }
                    }
                }
            }
        },
        {
            "Sid": "redact-policy",
            "DataIdentifier": [
            "EmployeeId"
            ],
            "Operation": {
                "Deidentify": {
                    "MaskConfig": {
                    }
                }
            }
        }
    ]
}

(Facoltativo) Continua ad aggiungere altri identificatori di dati personalizzati al blocco Configuration, se necessario. Le policy di protezione dei dati attualmente supportano un massimo di 10 identificatori di dati personalizzati.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Informazioni personali di identificazione (PII)

Filtri di parametri