使用 Amazon Macie 允许列表定义敏感数据例外

使用 Amazon Macie 中的允许列表，您可以定义 Macie 检查 Amazon Simple Storage Service (Amazon S3)对象中是否存在敏感数据时要忽略的特定文本和文本模式。对于您的特定场景或环境，这些通常是敏感数据异常。如果数据与允许列表中的文本或文本模式匹配，则即使该数据与托管数据标识符或自定义数据标识符的条件匹配，Macie 也不会报告该数据。通过使用允许列表，您可以完善对 Amazon S3 数据的分析并减少噪音。

您可以在 Macie 中创建和使用两种类型的允许列表：

• 预定义文本‬ – 对于此类列表，您可以指定要忽略的某些字符序列，例如，您所在组织的公众代表姓名、特定电话号码或您的组织用于测试的特定示例数据。如果您使用此类列表，Macie 会忽略与列表中的条目完全匹配的文本。

  如果您想要指定不敏感、不太可能更改且不一定遵循通用模式的单词、短语和其他类型的字符序列，则这种类型的允许列表非常有用。

• 正则表达式‬ – 对于此类列表，您可以指定一个正则表达式 (regex)，该正则表达式定义了要忽略的文本模式，例如，组织的公共电话号码、组织域的电子邮件地址或组织用于测试的模式化示例数据。如果您使用此类列表，Macie 会忽略与列表定义的模式完全匹配的文本。

  如果您想指定不敏感但有所变化或可能发生变化的文本，同时遵循通用模式，则这种类型的允许列表非常有用。

创建允许列表后，您可以创建和配置敏感数据发现任务以使用该列表，或者将其添加到自动敏感数据发现设置中。然后，Macie 在分析数据时使用该列表。如果 Macie 在允许列表中找到与条目或模式匹配的文本，则 Macie 不会在敏感数据发现、统计数据和其他类型的结果中报告该文本的出现情况。

您可以在除亚太地区（大阪）区域以外 Macie 当前可用的所有 AWS 区域 中创建和使用允许列表。

主题

• 允许列出选项和要求
• 创建和管理允许列表