Amazon Macie の許可リストでの機密データの例外の定義

Amazon Macie の許可リストでは、Macie が Amazon Simple Storage Service (Amazon S3) オブジェクトの機密データを検査するときに無視する特定のテキストとテキストパターンを定義できます。これらは通常、特定のシナリオや環境における機密データの例外です。データが許可リストのテキストまたはテキストパターンと一致する場合、データがマネージドデータ識別子またはカスタムデータ識別子の基準に一致していても、Macie はデータを報告しません。許可リストを使用することで、Amazon S3 データの分析を改善し、ノイズを減らすことができます。

Macie では、次の 2 タイプの許可リストを作成して使用できます。

定義済みテキスト— このタイプのリストでは、無視する特定の文字シーケンスを指定します。たとえば、組織の公的担当者の名前、特定の電話番号、組織がテストに使用する特定のサンプルデータなどです。このタイプのリストを使用する場合、Macie はリスト内のエントリに完全に一致するテキストを無視します。

このタイプのリストには、通常、機密性が低く、変更される可能性が低く、必ずしも共通のパターンに従っているとは限らない特定の単語、フレーズ、その他の種類の文字列が含まれています。
正規表現 — このタイプのリストでは、無視するテキストパターンを定義する正規表現 (正規表現) を指定します。例としては、組織の公開電話番号、組織のドメインのメールアドレス、組織がテストに使用するパターン化されたサンプルデータなどがあります。このタイプのリストを使用する場合、Amazon Macie はリストで定義されたパターンに完全に一致するテキストを無視します。

このタイプの許可リストは、共通のパターンに準拠させつつ、機密性はないが変更する、または変更される可能性が高いテキストを指定したい場合に役立ちます。

許可リストを作成したら、それを使用するために機密データ検出ジョブを作成して設定したり、機密データ自動検出設定にそれを追加したりできます。その後、Macie はそのリストを使用してデータを分析します。Macie が許可リストのエントリまたはパターンに一致するテキストを見つけても、機密データの検出結果、統計、その他のタイプの結果にそのテキストの出現は報告しません。

アジアパシフィック (大阪) リージョンを除く、Macie が現在利用可能なすべての AWS リージョンで許可リストを作成して使用できます。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

カスタムデータ識別子の構築

許可リストのオプションと要件