허용 목록에 대한 구성 옵션 및 요구 사항

Amazon Macie에서 허용 목록을 사용하여 Macie가 Amazon Simple Storage Service(S3) 객체의 민감한 데이터를 검사할 때 무시할 텍스트 또는 텍스트 패턴을 지정할 수 있습니다. Macie는 사전 정의된 텍스트와 정규 표현식이라는 두 가지 유형의 허용 목록에 대한 옵션을 제공합니다.

사전 정의된 텍스트 목록은 Macie가 민감할 것으로 간주되지 않는 특정 단어, 구 및 기타 유형의 문자 시퀀스를 무시하도록 하는 경우에 유용합니다. 예를 들어 조직의 퍼블릭 담당자 이름, 특정 전화번호 또는 조직에서 테스트에 사용하는 특정 샘플 데이터가 있습니다. Macie가 관리형 또는 사용자 지정 데이터 식별자의 기준과 일치하는 텍스트를 찾고 텍스트가 허용 목록의 항목과도 일치하는 경우 Macie는 민감한 데이터 조사 결과, 통계 및 기타 유형의 결과에 해당 텍스트 발생을 보고하지 않습니다.

정규 표현식(정규식)은 Macie가 다르거나 변경될 가능성이 있는 텍스트를 무시하고 공통 패턴을 준수하도록 하려는 경우에 유용합니다. 정규식은 무시할 텍스트 패턴을 지정합니다. 예를 들어 조직의 퍼블릭 전화번호, 조직의 도메인에 대한 이메일 주소 또는 조직이 테스트에 사용하는 패턴화된 샘플 데이터가 있습니다. Macie가 관리형 또는 사용자 지정 데이터 식별자의 기준과 일치하는 텍스트를 찾고 텍스트가 허용 목록의 정규식 패턴과도 일치하는 경우 Macie는 민감한 데이터 조사 결과, 통계 및 기타 유형의 결과에서 해당 텍스트의 발생을 보고하지 않습니다.

아시아 태평양(오사카) 리전을 제외하고 Macie를 현재 사용할 수 AWS 리전 있는 모든 에서 두 가지 유형의 허용 목록을 생성하고 사용할 수 있습니다. 허용 목록을 생성하고 관리할 때는 다음 옵션과 요구 사항을 염두에 두세요. 또한 우편 주소에 대한 목록 항목 및 정규식 패턴은 지원되지 않습니다.

주제

• 사전 정의된 텍스트 목록의 옵션 및 요구 사항
  • 구문 요구 사항
  • 스토리지 요구 사항
  • 암호화/복호화 요구 사항
  • 설계 고려 사항 및 권장 사항
• 정규 표현식의 옵션 및 요구 사항
  • 구문 지원 및 권장 사항
  • 예시

사전 정의된 텍스트 목록의 옵션 및 요구 사항

이 유형의 허용 목록의 경우, 무시할 특정 문자 시퀀스가 나열된 행으로 구분된 일반 텍스트 파일을 제공합니다. 목록 항목은 일반적으로 단어, 구문 및 민감하다고 생각하지 않고 변경될 가능성이 없을 뿐 아니라 반드시 일반 패턴을 따르지 않아도 되는 기타 유형의 문자 시퀀스입니다. 이 유형의 목록을 사용하는 경우, Amazon Macie는 목록의 항목과 정확히 일치하는 텍스트를 보고하지 않습니다. Macie는 각 목록 항목을 문자열 리터럴 값으로 취급합니다.

이 유형의 허용 목록을 사용하려면 먼저 텍스트 편집기에서 목록을 만든 다음 일반 텍스트 파일로 저장합니다. 그런 다음 목록을 S3 범용 버킷에 업로드합니다. 또한 버킷 및 객체의 스토리지 및 암호화 설정에서 Macie가 목록을 검색하고 복호화할 수 있도록 허용해야 합니다. 그런 다음 Macie에서 목록에 대한 설정을 생성하고 구성합니다.

Macie에서 설정을 구성한 후에는 계정이나 조직의 대표적인 작은 데이터 집합을 사용하여 허용 목록을 테스트하는 것이 좋습니다. 목록을 테스트하려면 일회성 작업 을 생성할 수 있습니다. 일반적으로 데이터를 분석하는 데 사용하는 관리형 및 사용자 지정 데이터 식별자 외에도 목록을 사용하도록 작업을 구성합니다. 그런 다음 민감한 데이터 조사 결과, 민감한 데이터 검색 결과 또는 둘 다와 같은 작업 결과를 검토할 수 있습니다. 작업 결과가 예상과 다를 경우, 결과가 예상과 다를 때까지 목록을 변경하고 테스트할 수 있습니다.

허용 목록 구성 및 테스트를 완료한 후 사용할 추가 작업을 생성 및 구성하거나 민감한 데이터 자동 검색을 위해 설정에 추가할 수 있습니다. 이러한 작업이 실행되거나 다음 자동 검색 분석 주기가 시작되면 Macie는 Amazon S3에서 최신 버전의 목록을 검색하여 임시 메모리에 저장합니다. 그러면 Macie는 S3 객체의 민감한 데이터를 검사할 때 이 임시 목록 사본을 사용합니다. 작업 실행이 끝나거나 분석 주기가 완료되면 Macie는 목록 사본을 메모리에서 영구적으로 삭제합니다. 목록은 Macie에 유지되지 않습니다. 목록의 설정만 Macie에서 유지됩니다.

중요

미리 정의된 텍스트 목록은 Macie에서 유지되지 않으므로 정기적으로 허용 목록의 상태를 확인하는 것이 중요합니다. 작업이나 자동 검색을 사용하도록 구성한 목록을 Macie가 검색하거나 분석할 수 없는 경우, Macie는 해당 목록을 사용하지 않습니다. 이 경우, 목록에서 지정한 텍스트의 민감한 데이터가 발견되는 등 예상치 못한 결과가 발생할 수 있습니다.

주제

• 구문 요구 사항
• 스토리지 요구 사항
• 암호화/복호화 요구 사항
• 설계 고려 사항 및 권장 사항

구문 요구 사항

이 유형의 허용 목록을 생성할 때는 목록 파일에 대한 다음 요구 사항을 참고하세요.

• 목록은 .txt, .text 또는 .plain 파일과 같은 일반 텍스트(text/plain) 파일로 저장해야 합니다.

• 목록은 줄 바꿈을 사용하여 개별 항목을 구분해야 합니다. 예:

  Akua Mansa
  John Doe
  Martha Rivera
  425-555-0100
  425-555-0101
  425-555-0102

  Macie는 각 행을 목록에서 별개의 단일 항목으로 취급합니다. 가독성을 높이기 위해 파일에 빈 행을 포함할 수도 있습니다. Macie는 파일을 분석할 때 빈 행을 건너뜁니다.

• 각 항목에는 1~90UTF~8자의 문자가 포함될 수 있습니다.

• 텍스트가 무시되려면 각 항목이 완전하고 정확히 일치해야 합니다. Macie는 항목에 와일드카드 문자나 부분 값 사용을 지원하지 않습니다. Macie는 각 항목을 문자열 리터럴 값으로 취급합니다. 일치는 대/소문자를 구분하지 않습니다.

• 파일에는 1~100,000개의 항목이 포함될 수 있습니다.

• 파일의 총 저장 크기는 35MB를 초과할 수 없습니다.

스토리지 요구 사항

Amazon S3에서 허용 목록을 추가하고 관리할 때 다음 스토리지 요구 사항 및 권장 사항을 참고하세요.

• 리전 지원 - 허용 목록은 Macie 계정 AWS 리전 과 동일한 버킷에 저장해야 합니다. Macie는 허용 목록이 다른 리전에 저장되어 있는 경우, 허용 목록에 액세스할 수 없습니다.

• 버킷 소유권 - 허용 목록은 가 소유한 버킷에 저장되어야 합니다 AWS 계정. 다른 계정에서도 동일한 허용 목록을 사용하게 하려면 Amazon S3 복제 규칙을 생성하여 해당 계정이 소유한 버킷에 목록을 복제하는 것을 고려해 보십시오. S3 객체 복제에 대한 정보는 Amazon Simple Storage Service 사용 설명서의 객체 복제를 참조하세요.

  또한 AWS Identity and Access Management (IAM) 자격 증명에는 목록을 저장하는 버킷 및 객체에 대한 읽기 액세스 권한이 있어야 합니다. 그렇지 않으면 Macie를 사용하여 목록 설정을 생성 또는 업데이트하거나 목록 상태를 확인할 수 없습니다.

• 스토리지 유형 및 클래스 - 허용 목록은 디렉터리 버킷이 아닌 범용 버킷에 저장해야 합니다. 또한 중복 감소(RRS), S3 Glacier Instant Retrieval, S3 Intelligent-Tiering, S3S3 One Zone-IA, S3 S3 Standard 또는 S3 Standard-IA 스토리지 클래스 중 하나를 사용하여 저장해야 합니다.

• 버킷 정책 - 제한된 버킷 정책이 있는 버킷에 허용 목록을 저장하는 경우 정책에서 Macie가 목록을 검색할 수 있도록 허용하는지 확인합니다. 이를 위해 Macie 서비스 연결 역할에 대한 조건을 버킷 정책에 추가할 수 있습니다. 자세한 내용은 Macie가 S3 버킷 및 객체에 액세스할 수 있도록 허용 단원을 참조하십시오.

  또한 정책에서 IAM 자격 증명이 버킷에 대한 읽기 액세스 권한을 갖도록 허용하는지 확인합니다. 그렇지 않으면 Macie를 사용하여 목록 설정을 생성 또는 업데이트하거나 목록 상태를 확인할 수 없습니다.

• 객체 경로 - Amazon S3에 하나 이상의 허용 목록을 저장하는 경우, 각 목록의 객체 경로는 고유해야 합니다. 즉, 각 허용 목록은 자체 S3 객체에 별도로 저장해야 합니다.

• 버전 관리 - 버킷에 허용 목록을 추가할 때 버킷에 대한 버전 관리도 활성화하는 것이 좋습니다. 그런 다음 날짜 및 시간 값을 사용하여 목록 버전을 민감한 데이터 검색 작업 및 해당 목록을 사용하는 자동화된 민감한 데이터 검색 주기의 결과와 상호 연관시킬 수 있습니다. 이는 수행하는 데이터 개인 정보 보호 및 보호 감사 또는 조사에 도움이 될 수 있습니다.

• 객체 잠금 - 허용 목록이 일정 시간 동안 또는 무기한 삭제되거나 덮어쓰이지 않도록 하려면 목록을 저장하는 버킷에 대해 객체 잠금을 활성화할 수 있습니다. 이 설정을 활성화해도 Macie가 목록에 액세스하는 것을 막을 수는 없습니다. 이 설정에 대한 정보는 Amazon Simple Storage Service 사용 설명서의 Amazon S3 객체 잠금 사용을 참조하세요.

암호화/복호화 요구 사항

Amazon S3에서 허용 목록을 암호화하는 경우, Macie 서비스 연결 역할에 대한 권한 정책은 일반적으로 Macie에게 목록을 해독하는 데 필요한 권한을 부여합니다. 하지만 사용되는 암호화 유형에 따라 달라질 수 있습니다.

• Amazon S3 관리형 키(-SSE-S3)를 사용하여 서버 측 암호화를 사용하여 목록을 암호화하는 경우 Macie는 목록을 복호화할 수 있습니다. Macie 계정의 서비스 연결 역할은 Macie에게 필요한 권한을 부여합니다.

• 목록이 AWS 관리 AWS KMS key 형(DSSE-KMS 또는 -SSEKMS)으로 서버 측 암호화를 사용하여 암호화되는 경우 Macie는 목록을 복호화할 수 있습니다. Macie 계정의 서비스 연결 역할은 Macie에게 필요한 권한을 부여합니다.

• 목록이 고객 관리형 AWS KMS key (DSSE-KMS 또는 -SSEKMS)으로 서버 측 암호화를 사용하여 암호화된 경우 Macie는 Macie가 키를 사용하도록 허용하는 경우에만 목록을 복호화할 수 있습니다. 이 작업을 수행하는 방법은 Macie가 고객 관리형을 사용하도록 허용 AWS KMS key 단원을 참조하십시오.

  참고

  외부 키 스토어 AWS KMS key 에서 관리되는 고객으로 목록을 암호화할 수 있습니다. 하지만 이 키는 AWS KMS내에서 완전히 관리되는 키보다 속도가 느리고 안정성이 떨어질 수 있습니다. 지연 시간이나 가용성 문제로 인해 Macie가 목록을 해독할 수 없는 경우, Macie는 S3 객체를 분석할 때 목록을 사용하지 않습니다. 이 경우, 목록에서 지정한 텍스트의 민감한 데이터가 발견되는 등 예상치 못한 결과가 발생할 수 있습니다. 이러한 위험을 줄이려면 키를 S3 버킷 키로 사용하도록 구성된 S3 버킷에 목록을 저장하는 것이 좋습니다.

  외부 KMS 키 스토어에서 키를 사용하는 방법에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 외부 키 스토어를 참조하세요. S3 버킷 키 사용에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의KMS Amazon S3 버킷 키를 SSE사용하여 비용 절감Amazon S3을 참조하세요.

• 목록이 고객 제공 키(-SSEC) 또는 클라이언트 측 암호화를 사용하여 서버 측 암호화를 사용하여 암호화되는 경우 Macie는 목록을 복호화할 수 없습니다. 대신 SSE-S3, DSSE- KMS또는 SSE-KMS 암호화를 사용하는 것이 좋습니다.

목록이 AWS 관리형 KMS 키 또는 고객 관리형 KMS 키로 암호화된 경우 AWS Identity and Access Management (IAM) 자격 증명도 키를 사용할 수 있어야 합니다. 그렇지 않으면 Macie를 사용하여 목록 설정을 생성 또는 업데이트하거나 목록 상태를 확인할 수 없습니다. KMS 키에 대한 권한을 확인하거나 변경하는 방법을 알아보려면 AWS Key Management Service 개발자 안내서의 에서 키 정책을 AWS KMS 참조하세요.

Amazon S3 데이터의 암호화 옵션에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 암호화로 데이터 보호를 참조하세요.

설계 고려 사항 및 권장 사항

일반적으로 Macie는 허용 목록의 각 항목을 문자열 리터럴 값으로 취급합니다. 즉, Macie는 허용 목록의 전체 항목과 정확히 일치하는 텍스트가 나올 때마다 무시합니다. 일치는 대/소문자를 구분하지 않습니다.

하지만 Macie는 항목을 대규모 데이터 추출 및 분석 프레임워크의 일부로 사용합니다. 프레임워크에는 문법 및 구문 변형, 대부분의 경우, 키워드 근접성과 같은 차원을 고려하는 기계 학습 및 패턴 매칭 함수가 포함되어 있습니다. 프레임워크는 S3 객체의 파일 유형이나 스토리지 형식도 고려합니다. 따라서 허용 목록에 항목을 추가하고 관리할 때는 다음 고려 사항 및 권장 사항을 염두에 두세요.

다양한 파일 유형 및 스토리지 형식 대비

Adobe Portable Document Format(.pdf) 파일의 텍스트와 같은 비정형 데이터의 경우, Macie는 여러 행 또는 페이지에 걸친 텍스트를 포함하여 허용 목록의 전체 항목과 정확히 일치하는 텍스트를 무시합니다.

CSV 파일의 열 데이터 또는 JSON 파일의 레코드 기반 데이터와 같은 구조화된 데이터의 경우 모든 텍스트가 단일 필드, 셀 또는 배열에 저장되는 경우 Macie는 허용 목록의 전체 항목과 정확히 일치하는 텍스트를 무시합니다. .pdf 파일의 테이블과 같이 비정형 파일에 저장된 정형 데이터에는 이 요구 사항이 적용되지 않습니다.

예를 들어 CSV 파일에서 다음 콘텐츠를 고려합니다.

Name,Account ID
Akua Mansa,111111111111
John Doe,222222222222

Akua Mansa 및 John Doe 가 허용 목록의 항목인 경우 Macie는 CSV 파일의 해당 이름을 무시합니다. 각 목록 항목의 전체 텍스트는 단일 Name 필드에 저장됩니다.

반대로 다음 열과 필드가 포함된 CSV 파일을 고려해 보세요.

First Name,Last Name,Account ID
Akua,Mansa,111111111111
John,Doe,222222222222

Akua Mansa 및 John Doe 가 허용 목록의 항목인 경우 Macie는 CSV 파일의 해당 이름을 무시하지 않습니다. CSV 파일의 필드에는 허용 목록에 있는 항목의 전체 텍스트가 포함되어 있지 않습니다.

일반적인 변형 포함

숫자 데이터, 고유 명사, 용어, 영숫자 문자 순서의 일반적인 변형에 대한 항목을 추가합니다. 예를 들어 단어 사이에 스페이스가 한 개만 포함된 이름이나 구를 추가하는 경우, 단어 사이에 두 개의 스페이스가 포함된 변형도 추가할 수 있습니다. 마찬가지로 특수 문자를 포함하거나 포함하지 않는 단어와 구문을 추가하고 일반적인 구문 및 의미 변형을 포함하는 것도 고려해 보세요.

예를 들어 미국 전화번호 425-555-0100의 경우, 다음 항목을 허용 목록에 추가할 수 있습니다.

425-555-0100
425.555.0100
(425) 555-0100
+1-425-555-0100

다국적 상황에서 2022년 2월 1일의 경우, 특수 문자를 포함하거나 포함하지 않는 변형을 포함하여 영어와 프랑스어의 일반적인 구문 변형이 포함된 항목을 추가할 수 있습니다.

February 1, 2022
1 février 2022
1 fevrier 2022
Feb 01, 2022
1 fév 2022
1 fev 2022
02/01/2022
01/02/2022

인물 이름에는 민감하지 않다고 생각되는 다양한 형태의 이름을 입력할 수 있습니다. 예를 들어 이름 뒤에 성, 성 다음에 이름, 한 스페이스로 구분된 성과 이름, 두 스페이스로 구분된 성과 이름, 닉네임 등을 포함하세요.

예를 들어 Martha Rivera라는 이름의 경우, 다음을 추가할 수 있습니다.

Martha Rivera
Martha  Rivera
Rivera, Martha
Rivera,  Martha
Rivera Martha
Rivera  Martha

여러 부분이 포함된 특정 이름의 변형을 무시하려면 정규 표현식을 대신 사용하는 허용 목록을 만드십시오. 예를 들어 Martha Lyda Rivera 박사, PhD라는 이름에는 다음과 같은 정규 표현식을 사용할 수 있습니다: ^(Dr. )?Martha\s(Lyda|L\.)?\s?Rivera,?( PhD)?$.

정규 표현식의 옵션 및 요구 사항

이 유형의 허용 목록에는 무시할 텍스트 패턴을 정의하는 정규식( 정규식)을 지정합니다. 예를 들어 조직의 퍼블릭 전화번호, 조직의 도메인에 대한 이메일 주소 또는 조직이 테스트에 사용하는 패턴화된 샘플 데이터의 패턴을 지정할 수 있습니다. 정규식은 민감하지 않다고 생각되는 특정 종류의 데이터에 대한 공통 패턴을 정의합니다. 이 유형의 허용 목록을 사용하는 경우, Amazon Macie는 지정된 패턴과 완전히 일치하는 텍스트의 발생을 보고하지 않습니다. 미리 정의된 무시할 텍스트가 있는 허용 목록과 달리 Macie에서 정규식 및 기타 모든 목록 설정을 생성하고 저장합니다.

이 유형의 허용 목록을 만들거나 업데이트할 때 목록을 저장하기 전에 샘플 데이터로 목록의 정규식을 테스트할 수 있습니다. 여러 개의 샘플 데이터 세트를 사용하여 이 작업을 수행하는 것이 좋습니다. 너무 일반적인 정규식을 만들면, Macie는 민감하다고 생각되는 텍스트의 발생을 무시할 수 있습니다. 정규식이 너무 구체적일 경우, Macie는 사용자가 민감하다고 생각하지 않는 텍스트의 발생을 무시할 수 있습니다. 또한 형식이 잘못되었거나 오래 실행되는 표현식을 방지하기 위해 Macie는 샘플 텍스트 컬렉션에 대해 자동으로 정규식을 컴파일하고 테스트하여 해결해야 할 문제를 알려줍니다.

추가 테스트를 위해 계정이나 조직의 대표적인 작은 데이터 집합을 사용하여 목록의 정규식을 테스트하는 것이 좋습니다. 이렇게 하려면 일회성 작업 을 생성할 수 있습니다. 일반적으로 데이터를 분석하는 데 사용하는 관리형 및 사용자 지정 데이터 식별자 외에도 목록을 사용하도록 작업을 구성합니다. 그런 다음 민감한 데이터 조사 결과, 민감한 데이터 검색 결과 또는 둘 다와 같은 작업 결과를 검토할 수 있습니다. 작업 결과가 예상과 다를 경우, 결과가 예상과 다를 때까지 정규식을 변경하고 테스트할 수 있습니다.

허용 목록을 구성하고 테스트한 후 사용할 추가 작업을 생성 및 구성하거나 민감한 데이터 자동 검색을 위해 설정에 추가할 수 있습니다. 이러한 작업이 실행되거나 Macie가 자동 검색을 수행할 때 Macie는 목록의 정규식 최신 버전을 사용하여 데이터를 분석합니다.

주제

• 구문 지원 및 권장 사항
• 예시

구문 지원 및 권장 사항

허용 목록은 최대 512자를 포함하는 정규 표현식(정규식)을 지정할 수 있습니다. Macie는 Perl 호환 정규 표현식(PCRE) 라이브러리 에서 제공하는 정규식 패턴 구문의 하위 집합을 지원합니다. PCRE 라이브러리에서 제공하는 구성 중 Macie는 다음 패턴 요소를 지원하지 않습니다.

• 역참조

• 캡처 그룹

• 조건 패턴

• 임베디드 코드

• 글로벌 패턴 플래그(예: /i, /m 및 /x)

• 재귀 패턴

• 포지티브 및 네가티브 후방탐색 및 전방탐색 제로 폭 어설션(예: ?=, ?!, ?<= 및 ?<!)

허용 목록에 대한 효과적인 정규식 패턴을 생성하려면 다음 팁과 권장 사항을 참고하세요.

• 앵커 - 패턴이 줄의 시작이나 끝이 아닌 파일의 시작이나 끝에 나타날 것으로 예상되는 경우에만 앵커(^ 또는 $)를 사용하십시오.

• 제한된 반복 - 성능상의 이유로 Macie는 제한된 반복 그룹의 크기를 제한합니다. 예를 들어, Macie에서는 \d{100,1000} 컴파일되지 않습니다. 다음과 같은 서술형 반복을 사용하면 이 함수의 근사치를 계산할 수 있습니다(예: \d{100,}).

• 대소문자 구분 안 함 - 패턴의 일부를 대소문자를 구분하지 않도록 하려면 /i 플래그 대신 (?i) 구성을 사용할 수 있습니다.

• 성능 - 접두사나 대체를 수동으로 최적화할 필요가 없습니다. 예를 들어 /h(?:ello|i|ey)/를 /hello|hi|hey/로 변경해도 성능이 향상되지 않습니다.

• 와일드카드 - 성능상의 이유로 Macie는 반복되는 와일드카드 수를 제한합니다. 예를 들어, Macie에서는 a*b*a* 컴파일되지 않습니다.

• 대체 - 단일 허용 목록에서 둘 이상의 패턴을 지정하려면 대체 연산자(|)를 사용하여 패턴을 연결할 수 있습니다. 이렇게 하면 Macie는 OR 논리를 사용하여 패턴을 결합하여 새 패턴을 형성합니다. 예를 들어 (apple|orange)을 지정하는 경우, Macie는 사과와 오렌지를 모두 일치하는 것으로 인식하고 두 단어의 발생 빈도는 무시합니다. 패턴을 연결하는 경우, 연결된 표현식의 전체 길이를 512자 이하로 제한해야 합니다.

마지막으로, 정규식을 개발할 때는 다양한 파일 유형과 저장소 형식을 수용하도록 정규식을 설계해야 합니다. Macie는 대규모 데이터 추출 및 분석 프레임워크의 일부로 정규식을 사용합니다. 프레임워크는 S3 객체의 파일 유형 또는 스토리지 형식을 고려합니다. CSV 파일의 열 데이터 또는 JSON 파일의 레코드 기반 데이터와 같은 구조화된 데이터의 경우 Macie는 모든 텍스트가 단일 필드, 셀 또는 배열에 저장되는 경우에만 패턴과 완전히 일치하는 텍스트를 무시합니다. 이 요구 사항은 Adobe Portable Document Format(.pdf) 파일의 표와 같이 비정형 파일에 저장된 정형 데이터에는 적용되지 않습니다. .pdf 파일의 텍스트와 같은 비정형 데이터의 경우, Macie는 패턴과 완전히 일치하는 텍스트(예: 여러 줄 또는 페이지에 걸친 텍스트 포함)는 무시합니다.

예시

다음 예는 몇 가지 일반적인 시나리오에 적합한 정규식 패턴을 보여줍니다.

이메일 주소

사용자 지정 데이터 식별자를 사용하여 이메일 주소를 탐지하는 경우, 조직의 이메일 주소와 같이 민감하다고 간주되지 않는 이메일 주소는 무시해도 됩니다.

특정 2단계 및 최상위 도메인의 이메일 주소를 무시하려면 다음 패턴을 사용할 수 있습니다.

[a-zA-Z0-9_.+\\-]+@example\.com

위치 example 는 두 번째 수준 도메인의 이름이며 com 는 최상위 도메인입니다. 이 경우, Macie는 johndoe@example.com 및 john.doe@example.com 같은 주소를 일치시키고 무시합니다.

.com 또는 .gov와 같은 일반 최상위 도메인(gTLD)의 특정 도메인에 대한 이메일 주소를 무시하려면 다음 패턴을 사용할 수 있습니다.

[a-zA-Z0-9_.+\\-]+@example\.[a-zA-Z]{2,}

위치 example 는 도메인의 이름입니다. 이 경우, Macie는 johndoe@example.com, john.doe@example.gov 및 johndoe@example.edu 같은 주소를 일치시키고 무시합니다.

캐나다의 경우 .ca 또는 호주의 경우 .au와 같은 한 국가 코드 최상위 도메인(ccTLD)의 특정 도메인에 대한 이메일 주소를 무시하려면 다음 패턴을 사용할 수 있습니다.

[a-zA-Z0-9_.+\\-]+@example\.(ca|au)

위치 example 는 도메인의 이름이며 ca 그리고 au 는 무시 ccTLDs 해야 합니다. 이 경우, Macie는 johndoe@example.ca 및 john.doe@example.au 같은 주소를 일치시키고 무시합니다.

특정 도메인 및 gTLD에 대한 이메일 주소를 무시하고 3단계 및 4단계 도메인을 포함하려면 다음 패턴을 사용할 수 있습니다.

[a-zA-Z0-9_.+\\-]+@([a-zA-Z0-9-]+\.)?[a-zA-Z0-9-]+\.example\.com

위치 example 는 도메인의 이름이며 com 는 g입니다TLD. 이 경우, Macie는 johndoe@www.example.com 및 john.doe@www.team.example.com 같은 주소를 일치시키고 무시합니다.

전화 번호

Macie는 여러 국가 및 지역의 전화번호를 감지할 수 있는 관리형 데이터 식별자를 제공합니다. 조직의 무료 전화번호나 공용 전화번호와 같은 특정 전화번호를 무시하려면 다음과 같은 패턴을 사용하면 됩니다.

수신자 부담 전화를 무시하려면 800 지역 번호를 사용하는 (800) ###-#### 형식인 미국 전화 번호:

^\(?800\)?[ -]?\d{3}[ -]?\d{4}$

수신자 부담 전화를 무시하려면 888 지역 번호를 사용하는 (888) ###-#### 형식인 미국 전화 번호:

^\(?888\)?[ -]?\d{3}[ -]?\d{4}$

10자리 숫자를 무시하려면 33 국가 번호가 포함된 +33 ## ## ## ## ## 형식인 프랑스 전화번호:

^\+33 \d( \d\d){4}$

특정 지역 및 교환 코드를 사용하는 미국 및 캐나다 전화번호를 무시하려면 (###) ###-#### 형식으로 된 국가 번호를 포함하지 마십시오.

^\(?123\)?[ -]?555[ -]?\d{4}$

위치 123 는 지역 코드이고 555 는 교환 코드입니다.

특정 지역 및 교환 코드를 사용하는 미국 및 캐나다 전화번호를 무시하려면 +1 (###) ###-#### 형식으로 된 국가 번호를 포함합니다.

^\+1\(?123\)?[ -]?555[ -]?\d{4}$

위치 123 는 지역 코드이고 555 는 교환 코드입니다.