認証情報データのマネージドデータ識別子 - Amazon Macie
AWS シークレットアクセスキーGoogle Cloud APIキーHTTP 基本認証ヘッダーJSON ウェブトークン (JWT)プライベートキーを開くSSH PGP プライベートキーパブリックキー暗号化標準 (PKCS) プライベートキーPuTTY プライベートキーストライプAPIキー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

認証情報データのマネージドデータ識別子

Amazon Macie は、マネージドデータ識別子を使用して、複数のタイプの機密認証情報データを検出できます。このページのトピックでは、各タイプを指定し、データを検出するように設計されたマネージドデータ識別子に関する情報を提供します。このトピックでは、以下に関する情報を提供します。

  • マネージドデータ識別子 ID — データを検出するように設計されたマネージドデータ識別子の一意の識別子 (ID) を指定します。機密データ検出ジョブを作成する場合、または機密データ自動検出 の設定を構成する場合、この ID を使用して、Macie がデータを分析する際にマネージドデータ識別子を使用するかどうかを指定できます。

  • サポートされている国と地域 — 該当するマネージドデータ識別子がどの国または地域を対象に設計されているかを示します。マネージドデータ識別子が特定の国または地域向けに設計されていない場合、この値は Any になります。

  • キーワードが必要 — 検出には、キーワードがデータの近くにある必要があるかどうかを指定します。キーワードが必要な場合、トピックには必要なキーワードの例も記載されています。Macie がデータを分析する際にどのようにキーワードを使用するかについては、キーワード要件 を参照してください。

  • コメント — マネージドデータ識別子の選択や、報告された機密データの出現状況に関する調査に影響する可能性のある関連情報を提供します。詳細には、サポートされている標準、構文要件、例外などの情報が含まれます。

トピックは機密データタイプのアルファベット順にリストされています。

AWS シークレットアクセスキー

マネージドデータ識別子 ID: AWS_CREDENTIALS

サポートされている国と地域: すべて

キーワードが必須: はい。キーワードには: が含まれます。aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

コメント: Macie は、架空の例としてよく使われる次の文字シーケンスの出現をレポートしません。je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY および wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Google Cloud APIキー

マネージドデータ識別子 ID: GCP_API_KEY

サポートされている国と地域: すべて

キーワードが必須: はい。キーワードには: が含まれます。G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

コメント: Macie は Google Cloud APIキーの文字列 (keyString) コンポーネントのみを検出できます。サポートには、Google Cloud APIキーの ID または表示名コンポーネントの検出は含まれません。

HTTP 基本認証ヘッダー

マネージドデータ識別子 ID: HTTP_BASIC_AUTH_HEADER

サポートされている国と地域: すべて

キーワードが必須: いいえ

コメント: 検出には、RFC7617 で指定されたフィールド名と認証スキームディレクティブを含む完全なヘッダーが必要です。例: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== および Proxy-Authorization: Basic dGVzdDoxMjPCow==

JSON ウェブトークン (JWT)

マネージドデータ識別子 ID: JSON_WEB_TOKEN

サポートされている国と地域: すべて

キーワードが必須: いいえ

コメント: Macie は、JSONウェブ署名 (JWTs) 構造に対して RFC 7519 で指定された要件に準拠するJSONウェブトークン (JWS) を検出できます。トークンは署名付きでも署名なしでもかまいません。

プライベートキーを開くSSH

マネージドデータ識別子 ID: OPENSSH_PRIVATE_KEY

サポートされている国と地域: すべて

キーワードが必須: いいえ

コメント: なし

PGP プライベートキー

マネージドデータ識別子 ID: PGP_PRIVATE_KEY

サポートされている国と地域: すべて

キーワードが必須: いいえ

コメント: なし

パブリックキー暗号化標準 (PKCS) プライベートキー

マネージドデータ識別子 ID: PKCS

サポートされている国と地域: すべて

キーワードが必須: いいえ

コメント: なし

PuTTY プライベートキー

マネージドデータ識別子 ID: PUTTY_PRIVATE_KEY

サポートされている国と地域: すべて

キーワードが必須: いいえ

コメント: Macie は、、PuTTY-User-Key-File、、EncryptionCommentPublic-LinesPrivate-Lines、および の標準ヘッダーとヘッダーシーケンスを使用する PuTTY プライベートキーを検出できますPrivate-MAC。ヘッダー値には、英数字、ハイフン ()、改行文字 (\n または ) を含めることができます\rPublic-Lines Private-Lines値には、スラッシュ (/)、プラス記号 ()、および等号 (+) を含めることもできます=Private-MAC値にはプラス記号 () を含めることもできます+。サポートには、スペースやアンダースコア () などの他の文字を含むヘッダー値を持つプライベートキーの検出は含まれません_。サポートには、カスタムヘッダーを含むプライベートキーの検出は含まれません。

ストライプAPIキー

マネージドデータ識別子 ID: STRIPE_CREDENTIALS

サポートされている国と地域: すべて

キーワードが必須: いいえ

コメント: Macie は、Stripe のコード例でよく使われる、次の文字シーケンスの出現を報告していません。sk_test_4eC39HqLyjWDarjtT1zdp7dc および pk_test_TYooMQauvdEDq54NiTphI7jx