在 Amazon 中使用自定义数据标识符 SNS - Amazon Simple Notification Service
什么是自定义数据标识符?在数据保护策略中使用自定义数据标识符自定义数据标识符限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 中使用自定义数据标识符 SNS

什么是自定义数据标识符?

自定义数据标识符 (CDIs) 允许您定义自己的自定义正则表达式,这些正则表达式可以在您的数据保护策略中使用。使用自定义数据标识符,您可以定位托管数据标识符无法提供的特定于业务的个人身份信息 (PII) 用例。例如,您可以使用自定义数据标识符来查找公司特定的员工。IDs自定义数据标识符可以与托管式数据标识符结合使用。

在数据保护策略中使用自定义数据标识符

以下数据保护政策指示 Amazon SNS 主题检测载有公司特定员工的有效负载IDs,然后IDs使用哈希符号 (#) 掩盖这些负载。

  1. 在您的数据保护策略中创建一个 Configuration 块。

  2. 为您的自定义数据标识符输入 Name。例如,EmployeeId

  3. 为您的自定义数据标识符输入 Regex。例如,EID-\d{9}-US

  4. 请参阅策略声明中的以下自定义数据标识符。

     {
  "Name": "__example_data_protection_policy",
  "Description": "Example data protection policy",
  "Version": "2021-06-01",
  "Configuration": {
    "CustomDataIdentifier": [
      {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}   
    ]
  },
  "Statement": [
    {
      "DataDirection": "Inbound",
      "Principal": ["*"],
      "DataIdentifier": [
         "EmployeeId"
      ],
      "Operation": {
        "Deidentify": {
          "MaskConfig": {
            "MaskWithCharacter": "#"
          }
        }
      }
    }
  ]
}

  5. (可选)根据需要继续向 Configuration 块添加其他自定义数据标识符。数据保护策略目前支持最多 10 个自定义数据标识符。

自定义数据标识符限制

Amazon SNS 自定义数据标识符有以下限制:

  • 每项数据保护策略最多支持 10 个自定义数据标识符。

  • 自定义数据标识符名称最多可包含 128 个字符。支持以下字符:

    • 字母数字:(a-zA-Z0-9)

    • 符号:( '_' | '-' )

  • RegEx 的最大长度为 200 个字符。支持以下字符:

    • 字母数字:(a-zA-Z0-9)

    • 符号:( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )

    • RegEx 保留字符:( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )

  • 自定义数据标识符不能与托管式数据标识符同名。

  • 必须在每个 Amazon SNS 主题的数据保护政策中指定自定义数据标识符。