許可リストでの機密データの例外の定義

Amazon Macie の許可リストでは、Macie が Amazon Simple Storage Service (Amazon S3) オブジェクトの機密データを検査するときに無視する特定のテキストとテキストパターンを定義できます。これらは通常、特定のシナリオや環境における機密データの例外です。データが許可リストのテキストまたはテキストパターンと一致する場合、Macie はデータを報告しません。これは、データがマネージドデータ識別子またはカスタムデータ識別子の基準と一致する場合でも当てはまります。許可リストを使用することで、Amazon S3 データの分析を改善し、ノイズを減らすことができます。

Macie では、次の 2 タイプの許可リストを作成して使用できます。

定義済みテキスト – このタイプのリストでは、無視する特定の文字シーケンスを指定します。例えば、組織の公開担当者の名前、特定の電話番号、または組織がテストに使用する特定のサンプルデータを指定できます。このタイプのリストを使用する場合、Macie はリスト内のエントリに完全に一致するテキストを無視します。

このタイプのリストには、通常、機密性が低く、変更される可能性が低く、必ずしも共通のパターンに従っているとは限らない特定の単語、フレーズ、その他の種類の文字列が含まれています。
正規表現 – このタイプのリストでは、無視するテキストパターンを定義する正規表現 (正規表現 ) を指定します。例えば、組織のパブリック電話番号のパターン、組織のドメインの E メールアドレス、または組織がテストに使用するパターン付きサンプルデータを指定できます。このタイプのリストを使用する場合、Amazon Macie はリストで定義されたパターンに完全に一致するテキストを無視します。

このタイプの許可リストは、共通のパターンに準拠させつつ、機密性はないが変更する、または変更される可能性が高いテキストを指定したい場合に役立ちます。

許可リストを作成したら、それを使用するように機密データ検出ジョブを作成および設定したり、自動機密データ検出の設定に追加したりできます。その後、Macie はそのリストを使用してデータを分析します。Macie が許可リストのエントリまたはパターンに一致するテキストを見つけても、機密データの検出結果、統計、その他のタイプの結果にそのテキストの出現は報告しません。

アジアパシフィック (大阪) リージョンを除く AWS リージョン Macie が現在利用可能なすべてので許可リストを管理および使用できます。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

カスタムデータ識別子の作成

許可リストの設定オプション