在 Amazon Macie 中使用托管数据标识符

Amazon Macie 将包括机器学习和模式匹配在内的标准和技术结合使用来检测 Amazon Simple Storage Service (Amazon S3) 中的敏感数据。这些标准和技巧统称为托管数据标识符，可以检测到许多国家和地区的大量敏感数据类型，而且这些类型还在不断增长中，包括多种类型的凭证数据、财务信息、个人健康信息（PHI）和个人身份信息（PII）。每个托管数据标识符都设计用于检测特定类型的敏感数据，例如AWS 秘密访问密钥、信用卡号或者特定国家或地区的护照号码。

Macie 可以使用托管数据标识符检测以下类别的敏感数据：

• 凭证，例如私有密钥或 AWS 秘密访问密钥之类的凭证数据。

• 财务信息，用于信用卡号和银行账户号等财务数据。

• 个人健康信息，如健康保险和医疗识别号码；个人信息，如驾驶证号码和护照号码。

在每个类别中，Macie 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型，它们还说明了托管数据标识符的唯一标识符 (ID)，此标识符设计用于检测数据。在创建敏感数据发现作业或配置自动敏感数据发现果设置时，您可以使用这些 ID 来指定希望 Macie 在分析 S3 对象时使用哪些托管数据标识符。

有关我们推荐用于作业的托管数据标识符列表，请参阅 推荐用于敏感数据发现作业的托管数据标识符。有关我们推荐并默认用于自动敏感数据发现的托管数据标识符列表，请参阅 自动敏感数据发现的默认设置。

主题

• 关键字要求
• 按敏感数据类型快速参考
• 按敏感数据类别划分的详细参考