使用 Amazon Macie 允許清單定義敏感資料例外

您可以使用 Amazon Macie 中的允許清單，您可以定義 Macie 在檢查 Amazon Simple Storage Service (Amazon S3) 物件中忽略這些文字和文字模式。這些通常是針對特定案例或環境的敏感資料例外狀況。如果資料符合受管理資料中的文字或文字模式，則即使資料符合受管理資料的條件，Macie 也不會報告資料。透過使用允許清單，您可以精簡 Amazon S3 資料的分析並降低噪音。

您可以在 Macie 中建立和使用兩種類型的允許清單：

• 預先定義的文字 — 對於此類型的清單，您可以指定要忽略的特定字元序列，例如組織的公眾代表姓名、特定電話號碼或組織用於測試的特定範例資料。如果您使用這種類型的清單，Macie 會忽略與清單中項目完全相符之文字。

  如果您想要指定不敏感，不太可能更改，並且不一定依循常見模式的字元序列，這種類型的允許清單非常有用。

• 規則運算式 — 對於這種類型的清單，您可以指定定義要忽略的文字模式的規則運算式 (regex)，例如組織的公用電話號碼、組織網域的電子郵件地址，或組織用於測試的樣本資料。如果您使用這種類型的清單，Macie 會忽略與清單定義的模式完全相符之文字。

  如果您想要指定不敏感但多變，或可能更改且依循常見模式的文本，這種類型的允許清單非常有用。

建立允許清單後，您可以建立並設定敏感資料探索工作以使用該清單，或將其新增至自動化敏感資料探索設定。然後，Macie 在分析數據時使用該列表。如果 Macie 在允許清單中找到符合項目或模式的文字，Macie 就不會在敏感資料發現項目、統計資料和其他類型的結果中報告該文字出現。

您可以在目前可用 Macie 的所有 AWS 區域 中建立並使用允許清單，亞太區域 (大阪) 區域除外。

主題

• 允許清單選項和需求
• 建立和管理允許清單