CloudWatch 記錄敏感資料類型的受管理資料識別碼 - Amazon CloudWatch 日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudWatch 記錄敏感資料類型的受管理資料識別碼

本節包含您可以使用受管資料識別碼保護的資料類型,以及哪些國家和地區與每種資料類型相關的資訊。

對於某些類型的機密資料,「 CloudWatch 記錄檔資料保護」會掃描資料鄰近的關鍵字,並且只有在找到該關鍵字時才尋找相符項目。如果關鍵字必須與特定類型的資料相鄰,則關鍵字通常必須在 30 個字元以內 (包含在內) 資料。

如果關鍵字包含空格,則 CloudWatch 記錄資料保護會自動比對缺少空格或包含底線 (_) 或連字號 (-) 而非空格的關鍵字變體。在某些情況下, CloudWatch Logs 還會展開或縮寫關鍵字,以解決關鍵字的常見變化。

下表列出了 CloudWatch Logs 可以使用受管理資料識別碼偵測的認證類型、裝置、財務、醫療和受保護的健康資訊 (PHI)。這些是某些資料類型的個人身分識別資訊 (PII) 等資料。

支援的識別符 (與語言和區域無關)

識別符 類別

Address

個人

AwsSecretKey

登入資料

CreditCardExpiration

金融

CreditCardNumber

金融

CreditCardSecurityCode

金融

EmailAddress

個人

IpAddress

個人

LatLong

個人

Name

個人

OpenSshPrivateKey

登入資料

PgpPrivateKey

登入資料

PkcsPrivateKey

登入資料

PuttyPrivateKey

登入資料

VehicleIdentificationNumber

個人

與區域相關的資料識別符需要包含識別符名稱、一個連字號,以及兩個字母 (ISO 3166-1 alpha-2) 代碼。例如 DriversLicense-US

支援的識別符 (必須包含兩個字母的國家或地區碼)

識別符 類別 國家/地區與語言
BankAccountNumber 金融

DE、ES、FR、GB、IT

CepCode

個人

BR

Cnpj

個人

BR

CpfCode

個人

BR

DriversLicense

個人

AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US

DrugEnforcementAgencyNumber

醫療保健

US

ElectoralRollNumber

個人

GB

HealthInsuranceCardNumber

醫療保健

歐盟

HealthInsuranceClaimNumber

醫療保健

US

HealthInsuranceNumber

醫療保健

法國

HealthcareProcedureCode

醫療保健

US

IndividualTaxIdentificationNumber

個人

美國

InseeCode

個人

法國

MedicareBeneficiaryNumber

醫療保健

US

NationalDrugCode

醫療保健

US

NationalIdentificationNumber

個人

DE、ES、IT

NationalInsuranceNumber

個人

GB

NationalProviderId

醫療保健

US

NhsNumber

醫療保健

GB

NieNumber

個人

ES

NifNumber

個人

ES

PassportNumber

個人

CA、DE、ES、FR、GB、IT、US

PermanentResidenceNumber

個人

CA

PersonalHealthNumber

醫療保健

CA

PhoneNumber

個人

BR、DE、ES、FR、GB、IT、US

PostalCode

個人

CA

RgNumber

個人

BR

SocialInsuranceNumber

個人

CA

Ssn

個人

ES、US

TaxId

個人

DE、ES、FR、GB

ZipCode

個人

美國