本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
認證資料的受管理資料識別碼
Amazon Macie 可以使用受管資料識別碼偵測多種類型的敏感登入資料資料。此頁面上的主題會指定每個類型,並提供有關設計用來偵測資料之受管理資料識別碼的資訊。每個主題都提供下列資訊:
-
受管理的資料識別碼 ID — 指定專為偵測資料而設計的受管理資料識別碼的唯一識別碼 (ID)。當您建立敏感資料探索工作或設定自動化敏感資料探索設定時,您可以使用此 ID 來指定您是否希望 Macie 在分析資料時使用受管理資料識別碼。
-
支援的國家和地區 — 指出適用的受管資料識別碼適用於哪些國家或地區。如果受管資料識別碼並非針對特定國家或地區設計,則此值為 A ny。
-
需要關鍵字 — 指定偵測是否需要關鍵字與資料相鄰。如果需要關鍵字,主題也會提供必要關鍵字的範例。如需 Macie 在分析資料時如何使用關鍵字的詳細資訊,請參閱關鍵字要求。
-
註解 — 提供任何相關詳細資訊,這些詳細資料可能會影響您選擇的受管理資料識別碼,或是您對報告的敏感資料發生次數 詳細資料包括支援的標準、語法需求和例外等資訊。
主題會依機密資料類型按字母順序列出。
AWS 秘密訪問密鑰
受管理的資料識別碼 ID:AWS_CREDENTIALS
支持的國家和地區:任何
需要關鍵字:是。關鍵字包括:aws_secret_access_key, credentials, secret access key, secret key, set-awscredential
備註:Macie 不會報告下列字元序列的出現次數,這些序列通常用作虛構範例:和。je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
谷歌雲API密鑰
受管理的資料識別碼 ID:GCP_API_KEY
支持的國家和地區:任何
需要關鍵字:是。關鍵字包括:G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key
備註:Macie 只能偵測 GCP API 金鑰的字串 (keyString
) 元件。Support 務不包括偵測 GCP API 金鑰的 ID 或顯示名稱元件。
HTTP基本授權標頭
受管理的資料識別碼 ID:HTTP_BASIC_AUTH_HEADER
支持的國家和地區:任何
需要關鍵字:否
備註:偵測需要完整的標頭,包括欄位名稱和驗證配置指示詞,如 RFC7617Authorization:
Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
和 Proxy-Authorization: Basic
dGVzdDoxMjPCow==
。
JSON網絡令牌(JWT)
受管理的資料識別碼 ID:JSON_WEB_TOKEN
支持的國家和地區:任何
需要關鍵字:否
備註:Macie 可以偵測符合 RFC7519
開啟SSH私密金鑰
受管理的資料識別碼 ID:OPENSSH_PRIVATE_KEY
支持的國家和地區:任何
需要關鍵字:否
評論:沒有
PGP私密金鑰
受管理的資料識別碼 ID:PGP_PRIVATE_KEY
支持的國家和地區:任何
需要關鍵字:否
評論:沒有
公開金鑰加密標準 () PKCS 私密金鑰
受管理的資料識別碼 ID:PKCS
支持的國家和地區:任何
需要關鍵字:否
評論:沒有
Pu TTY 私鑰
受管理的資料識別碼 ID:PUTTY_PRIVATE_KEY
支持的國家和地區:任何
需要關鍵字:否
備註:Macie 可以偵測使用下列標準標頭和標頭序列的 Pu TTY 私密金鑰:PuTTY-User-Key-File
Encryption
、Comment
、Public-Lines
、Private-Lines
、和Private-MAC
。標頭值可以包含英數字元、連字號 (‐
) 和換行符號 (\n
或\r
)。 Public-Lines
和Private-Lines
值也可以包含正斜線 (/
)、加號 (+
) 和等號 (=
)。 Private-MAC
值也可以包含加號 (+
)。Support 不包括偵測包含其他字元的標頭值的私密金鑰,例如空格或底線 (_
)。Support 也不包括偵測包含自訂標頭的私密金鑰。
條紋API鍵
受管理的資料識別碼 ID:STRIPE_CREDENTIALS
支持的國家和地區:任何
需要關鍵字:否
備註:Macie 不會報告下列字元序列的出現次數,這些字元序列通常用於 Stripe 程式碼範例中:sk_test_4eC39HqLyjWDarjtT1zdp7dc
和pk_test_TYooMQauvdEDq54NiTphI7jx
.