사용자 지정 데이터 식별자 - 아마존 CloudWatch 로그
사용자 지정 데이터 식별자란?사용자 지정 데이터 식별자 제약콘솔에서 사용자 지정 데이터 식별자 사용데이터 보호 정책에서 사용자 지정 데이터 식별자 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 데이터 식별자

사용자 지정 데이터 식별자란?

사용자 지정 데이터 식별자 (CDIs) 를 사용하면 데이터 보호 정책에 사용할 수 있는 사용자 지정 정규식을 정의할 수 있습니다. 사용자 지정 데이터 식별자를 사용하면 관리형 데이터 식별자로는 제공할 수 없는 비즈니스별 개인 식별 정보 (PII) 사용 사례를 대상으로 지정할 수 있습니다. 예를 들어 사용자 지정 데이터 식별자를 사용하여 회사별 직원을 찾을 수 있습니다. IDs 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 함께 사용할 수 있습니다.

사용자 지정 데이터 식별자 제약

CloudWatch 로그 사용자 지정 데이터 식별자에는 다음과 같은 제한이 있습니다.

  • 각 데이터 보호 정책에 최대 10개의 사용자 지정 데이터 식별자가 지원됩니다.

  • 사용자 지정 데이터 식별자 이름의 최대 길이는 128자입니다. 다음 문자가 지원됩니다.

    • 영숫자: (a-zA-Z0-9)

    • 기호: ('_' | '-')

  • RegEx의 최대 길이는 200자입니다. 다음 문자가 지원됩니다.

    • 영숫자: (a-zA-Z0-9)

    • 기호: ( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )

    • RegEx 예약 문자: ( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )

  • 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 동일한 이름을 공유할 수 없습니다.

  • 사용자 지정 데이터 식별자는 계정 수준 데이터 보호 정책 또는 로그 그룹 수준 데이터 보호 정책에서 지정할 수 있습니다. 관리형 데이터 식별자와 마찬가지로, 계정 수준 정책에 정의된 사용자 지정 데이터 식별자는 로그 그룹 수준 정책에 정의된 사용자 지정 데이터 식별자와 함께 작동합니다.

콘솔에서 사용자 지정 데이터 식별자 사용

CloudWatch 콘솔을 사용하여 데이터 보호 정책을 만들거나 편집할 때 사용자 지정 데이터 식별자를 지정하려면 데이터 식별자의 이름과 정규 표현식만 입력하면 됩니다. 예를 들어 이름을 입력하고 Employee_ID EmployeeID-\d{9} 정규 표현식으로 입력할 수 있습니다. 이 정규 표현식은 로그 이벤트를 탐지하고 뒤에 9개의 숫자가 있는 로그 이벤트를 탐지하고 EmployeeID- 마스킹합니다. 예제: EmployeeID-123456789

데이터 보호 정책에서 사용자 지정 데이터 식별자 사용

AWS CLI AWS APIOR를 사용하여 사용자 지정 데이터 식별자를 지정하는 경우 데이터 보호 정책을 정의하는 데 사용되는 JSON 정책에 데이터 식별자 이름과 정규 표현식을 포함해야 합니다. 다음 데이터 보호 정책은 회사별 직원에게 영향을 미치는 로그 이벤트를 탐지하고 마스킹합니다. IDs

  1. 데이터 보호 정책 내에 Configuration 블록을 생성합니다.

  2. 사용자 지정 데이터 식별자에 Name을 입력합니다. 예: EmployeeId.

  3. 사용자 지정 데이터 식별자에 Regex을 입력합니다. 예: EmployeeID-\d{9}. 이 정규 표현식은 뒤에 9자리 숫자가 EmployeeID- 포함된 로그 이벤트와 일치합니다. EmployeeID- 예제: EmployeeID-123456789

  4. 정책 설명에서 다음 사용자 지정 데이터 식별자를 참조하세요.

    {
    "Name": "example_data_protection_policy",
    "Description": "Example data protection policy with custom data identifiers",
    "Version": "2021-06-01",
    "Configuration": {
      "CustomDataIdentifier": [
        {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
      ]
    },
    "Statement": [
        {
            "Sid": "audit-policy",
            "DataIdentifier": [
                "EmployeeId"
            ],
            "Operation": {
                "Audit": {
                    "FindingsDestination": {
                        "S3": {
                            "Bucket": "EXISTING_BUCKET"
                        }
                    }
                }
            }
        },
        {
            "Sid": "redact-policy",
            "DataIdentifier": [
            "EmployeeId"
            ],
            "Operation": {
                "Deidentify": {
                    "MaskConfig": {
                    }
                }
            }
        }
    ]
}

  5. (선택 사항) 필요에 따라 사용자 지정 데이터 식별자Configuration 블록에 계속 추가합니다. 데이터 보호 정책은 현재 최대 10개의 사용자 지정 데이터 식별자를 지원합니다.