Amazon에서 사용자 지정 데이터 식별자 사용 SNS - Amazon Simple Notification Service
사용자 지정 데이터 식별자란?데이터 보호 정책에서 사용자 지정 데이터 식별자 사용사용자 지정 데이터 식별자 제약

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon에서 사용자 지정 데이터 식별자 사용 SNS

사용자 지정 데이터 식별자란?

사용자 지정 데이터 식별자 (CDIs) 를 사용하면 데이터 보호 정책에 사용할 수 있는 사용자 지정 정규 표현식을 정의할 수 있습니다. 사용자 지정 데이터 식별자를 사용하면 관리형 데이터 식별자로는 제공할 수 없는 비즈니스별 개인 식별 정보 (PII) 사용 사례를 대상으로 지정할 수 있습니다. 예를 들어 사용자 지정 데이터 식별자를 사용하여 회사별 직원을 찾을 수 있습니다. IDs 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 함께 사용할 수 있습니다.

데이터 보호 정책에서 사용자 지정 데이터 식별자 사용

다음 데이터 보호 정책은 Amazon SNS 주제에 회사별 직원을 IDs 태우는 페이로드를 탐지한 다음 해시 기호 (#) IDs 를 사용하여 이를 마스킹하도록 지시합니다.

  1. 데이터 보호 정책 내에 Configuration 블록을 생성합니다.

  2. 사용자 지정 데이터 식별자에 Name을 입력합니다. 예: EmployeeId.

  3. 사용자 지정 데이터 식별자에 Regex을 입력합니다. 예: EID-\d{9}-US.

  4. 정책 설명에서 다음 사용자 지정 데이터 식별자를 참조하세요.

     {
  "Name": "__example_data_protection_policy",
  "Description": "Example data protection policy",
  "Version": "2021-06-01",
  "Configuration": {
    "CustomDataIdentifier": [
      {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}   
    ]
  },
  "Statement": [
    {
      "DataDirection": "Inbound",
      "Principal": ["*"],
      "DataIdentifier": [
         "EmployeeId"
      ],
      "Operation": {
        "Deidentify": {
          "MaskConfig": {
            "MaskWithCharacter": "#"
          }
        }
      }
    }
  ]
}

  5. (선택 사항) 필요에 따라 사용자 지정 데이터 식별자Configuration 블록에 계속 추가합니다. 데이터 보호 정책은 현재 최대 10개의 사용자 지정 데이터 식별자를 지원합니다.

사용자 지정 데이터 식별자 제약

Amazon SNS 사용자 지정 데이터 식별자에는 다음과 같은 제한이 있습니다.

  • 각 데이터 보호 정책에 최대 10개의 사용자 지정 데이터 식별자가 지원됩니다.

  • 사용자 지정 데이터 식별자 이름의 최대 길이는 128자입니다. 다음 문자가 지원됩니다.

    • 영숫자: (a-zA-Z0-9)

    • 기호: ('_' | '-')

  • RegEx의 최대 길이는 200자입니다. 다음 문자가 지원됩니다.

    • 영숫자: (a-zA-Z0-9)

    • 기호: ( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )

    • RegEx 예약 문자: ( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )

  • 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 동일한 이름을 공유할 수 없습니다.

  • 각 Amazon SNS 주제에 대한 모든 데이터 보호 정책에는 사용자 지정 데이터 식별자를 지정해야 합니다.