기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 지정 데이터 식별자
사용자 지정 데이터 식별자란?
사용자 지정 데이터 식별자(CDI)를 통해 데이터 보호 정책에 사용할 수 있는 사용자 지정 정규 표현식을 정의할 수 있습니다. 사용자 지정 데이터 식별자를 사용하면 관리형 데이터 식별자로는 제공할 수 없는 비즈니스별 개인 식별 정보(PII) 사용 사례를 대상으로 지정할 수 있습니다. 예를 들어 사용자 지정 데이터 식별자를 사용하여 회사별 직원 ID를 찾을 수 있습니다. 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 함께 사용할 수 있습니다.
사용자 지정 데이터 식별자 제약
CloudWatch 사용자 지정 데이터 식별자에는 다음과 같은 제한 사항이 있습니다.
-
각 데이터 보호 정책에 최대 10개의 사용자 지정 데이터 식별자가 지원됩니다.
-
사용자 지정 데이터 식별자 이름의 최대 길이는 128자입니다. 다음 문자가 지원됩니다.
-
영숫자: (a-zA-Z0-9)
-
기호: ('_' | '-')
-
-
RegEx의 최대 길이는 200자입니다. 다음 문자가 지원됩니다.
-
영숫자: (a-zA-Z0-9)
-
기호: ( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )
-
RegEx 예약 문자: ( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )
-
-
사용자 지정 데이터 식별자는 관리형 데이터 식별자와 동일한 이름을 공유할 수 없습니다.
-
사용자 지정 데이터 식별자는 계정 수준 데이터 보호 정책 또는 로그 그룹 수준 데이터 보호 정책에서 지정할 수 있습니다. 관리형 데이터 식별자와 마찬가지로 계정 수준 정책 내에 정의된 사용자 지정 데이터 식별자는 로그 그룹 수준 정책에 정의된 사용자 지정 데이터 식별자와 함께 작동합니다.
콘솔에서 사용자 지정 데이터 식별자 사용
CloudWatch 콘솔을 사용하여 데이터 보호 정책을 생성하거나 편집할 때 사용자 지정 데이터 식별자를 지정하려면 데이터 식별자의 이름과 정규 표현식을 입력하기만 하면 됩니다. 예를 들어 Employee_ID
를 이름으로, EmployeeID-\d{9}
을 정규 표현식으로 입력할 수 있습니다. 이 정규 표현식은 EmployeeID-
뒤에 9개의 숫자가 있는 로그 이벤트를 탐지하고 마스킹합니다. 예제: EmployeeID-123456789
데이터 보호 정책에서 사용자 지정 데이터 식별자 사용
AWS CLI 또는 AWS API를 사용하여 사용자 지정 데이터 식별자를 지정하는 경우 데이터 식별자 이름과 정규 표현식을 데이터 보호 정책 정의에 사용되는 JSON 정책에 포함해야 합니다. 다음 데이터 보호 정책은 회사별 직원 ID가 있는 로그 이벤트를 탐지하고 마스킹합니다.
-
데이터 보호 정책 내에
Configuration
블록을 생성합니다. -
사용자 지정 데이터 식별자에
Name
을 입력합니다. 예:EmployeeId
. -
사용자 지정 데이터 식별자에
Regex
을 입력합니다. 예:EmployeeID-\d{9}
. 이 정규 표현식은EmployeeID-
뒤에 9자리 숫자가 있는EmployeeID-
가 포함된 로그 이벤트와 일치합니다. 예제:EmployeeID-123456789
-
정책 설명에서 다음 사용자 지정 데이터 식별자를 참조하세요.
{ "Name": "example_data_protection_policy", "Description": "Example data protection policy with custom data identifiers", "Version": "2021-06-01", "Configuration": { "CustomDataIdentifier": [ {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"} ] }, "Statement": [ { "Sid": "audit-policy", "DataIdentifier": [ "EmployeeId" ], "Operation": { "Audit": { "FindingsDestination": { "S3": { "Bucket": "
EXISTING_BUCKET
" } } } } }, { "Sid": "redact-policy", "DataIdentifier": [ "EmployeeId" ], "Operation": { "Deidentify": { "MaskConfig": { } } } } ] } -
(선택 사항) 필요에 따라 사용자 지정 데이터 식별자를
Configuration
블록에 계속 추가합니다. 데이터 보호 정책은 현재 최대 10개의 사용자 지정 데이터 식별자를 지원합니다.