기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Macie 허용 목록을 사용하여 민감한 데이터 예외사항 정의
Amazon Macie의 허용 목록에서, 특정 텍스트 또는 텍스트 패턴을 정의하여 Macie가 Amazon Simple Storage Service(S3) 객체에서 민감한 데이터를 검사할 때 무시하도록 할 수 있습니다. 이는 일반적으로 특정 시나리오나 환경에 대한 민감한 데이터 예외사항입니다. 데이터가 허용 목록의 텍스트 또는 텍스트 패턴과 일치하는 경우 Macie는 데이터가 관리형 데이터 식별자 또는 사용자 정의 데이터 식별자의 기준과 일치하더라도 데이터를 보고하지 않습니다. 허용 목록을 사용하면 Amazon S3 데이터 분석을 세분화하고 노이즈를 줄일 수 있습니다.
Macie에서 두 가지 유형의 허용 목록을 만들고 사용할 수 있습니다.
-
사전 정의된 텍스트 - 이 유형의 목록에서는 조직의 공공 담당자 이름, 특정 전화번호 또는 조직에서 테스트에 사용하는 특정 샘플 데이터 등 무시할 특정 문자 시퀀스를 지정합니다. 이 유형의 목록을 사용하면 Macie는 목록의 항목과 정확히 일치하는 텍스트를 무시합니다.
이 유형의 허용 목록에는 일반적으로 단어, 구문 및 민감하지 않고 변경되지 않을 뿐 아니라 반드시 일반 패턴을 따르지 않는 기타 유형의 문자 시퀀스를 지정하고 싶지 않을 때 유용합니다.
-
정규 표현식 - 이 유형의 목록에는 무시할 텍스트 패턴을 정의하는 정규 표현식(regex)을 지정합니다. 예를 들어, 조직의 공용 전화번호, 조직 도메인의 이메일 주소, 조직에서 테스트에 사용하는 패턴화된 샘플 데이터 등이 있습니다. 이 유형의 목록을 사용하는 경우 Macie는 목록에서 정의하는 패턴과 완전히 일치하는 텍스트를 무시합니다.
이 유형의 허용 목록은 민감하지는 않지만 다르거나 공통 패턴을 준수하면서 변경될 가능성이 있는 텍스트를 지정하려는 경우에 유용합니다.
허용 목록을 생성한 후, 목록을 사용하도록 민감한 데이터 검색 작업을 만들고 구성하거나 계정의 민감한 데이터 자동 검색 설정에 목록을 추가할 수 있습니다. 그런 다음, Macie는 데이터를 분석할 때 해당 목록을 사용합니다. Macie는 허용 목록의 항목 또는 패턴과 일치하는 텍스트를 발견한 경우 민감한 데이터 조사 결과, 통계 및 기타 유형의 결과에서 해당 텍스트가 발생했다고 보고하지 않습니다.
아시아 태평양(오사카) 리전을 제외하고 Macie를 현재 이용할 수 있는 모든 AWS 리전에서 허용 목록을 생성하고 사용할 수 있습니다.
