認證資料的受管理資料識別碼 - Amazon Macie
AWS 秘密訪問密鑰谷歌雲API密鑰HTTP基本授權標頭JSON網絡令牌(JWT)開啟SSH私密金鑰PGP私密金鑰公開金鑰加密標準 () PKCS 私密金鑰Pu TTY 私鑰條紋API鍵

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

認證資料的受管理資料識別碼

Amazon Macie 可以使用受管資料識別碼偵測多種類型的敏感登入資料資料。此頁面上的主題會指定每個類型,並提供有關設計用來偵測資料之受管理資料識別碼的資訊。每個主題都提供下列資訊:

  • 受管理的資料識別碼 ID — 指定專為偵測資料而設計的受管理資料識別碼的唯一識別碼 (ID)。當您建立敏感資料探索工作或設定自動化敏感資料探索設定時,您可以使用此 ID 來指定您是否希望 Macie 在分析資料時使用受管理資料識別碼。

  • 支援的國家和地區 — 指出適用的受管資料識別碼適用於哪些國家或地區。如果受管資料識別碼並非針對特定國家或地區設計,則此值為 A ny

  • 需要關鍵字 — 指定偵測是否需要關鍵字與資料相鄰。如果需要關鍵字,主題也會提供必要關鍵字的範例。如需 Macie 在分析資料時如何使用關鍵字的詳細資訊,請參閱關鍵字要求

  • 註解 — 提供任何相關詳細資訊,這些詳細資料可能會影響您選擇的受管理資料識別碼,或是您對報告的敏感資料發生次數 詳細資料包括支援的標準、語法需求和例外等資訊。

主題會依機密資料類型按字母順序列出。

AWS 秘密訪問密鑰

受管理的資料識別碼 ID:AWS_CREDENTIALS

支持的國家和地區:任何

需要關鍵字:是。關鍵字包括:aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

備註:Macie 不會報告下列字元序列的出現次數,這些序列通常用作虛構範例:和。je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

谷歌雲API密鑰

受管理的資料識別碼 ID:GCP_API_KEY

支持的國家和地區:任何

需要關鍵字:是。關鍵字包括:G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

備註:Macie 只能偵測 GCP API 金鑰的字串 (keyString) 元件。Support 務不包括偵測 GCP API 金鑰的 ID 或顯示名稱元件。

HTTP基本授權標頭

受管理的資料識別碼 ID:HTTP_BASIC_AUTH_HEADER

支持的國家和地區:任何

需要關鍵字:

備註:偵測需要完整的標頭,包括欄位名稱和驗證配置指示詞,如 RFC7617 所指定。例如:Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==Proxy-Authorization: Basic dGVzdDoxMjPCow==

JSON網絡令牌(JWT)

受管理的資料識別碼 ID:JSON_WEB_TOKEN

支持的國家和地區:任何

需要關鍵字:

備註:Macie 可以偵測符合 RFC7519 針對JSON網頁簽章 (JWTs) 結構所指定之要求的 JSON Web Token (JWS)。令牌可以簽名或無符號。

開啟SSH私密金鑰

受管理的資料識別碼 ID:OPENSSH_PRIVATE_KEY

支持的國家和地區:任何

需要關鍵字:

評論:沒有

PGP私密金鑰

受管理的資料識別碼 ID:PGP_PRIVATE_KEY

支持的國家和地區:任何

需要關鍵字:

評論:沒有

公開金鑰加密標準 () PKCS 私密金鑰

受管理的資料識別碼 ID:PKCS

支持的國家和地區:任何

需要關鍵字:

評論:沒有

Pu TTY 私鑰

受管理的資料識別碼 ID:PUTTY_PRIVATE_KEY

支持的國家和地區:任何

需要關鍵字:

備註:Macie 可以偵測使用下列標準標頭和標頭序列的 Pu TTY 私密金鑰:PuTTY-User-Key-FileEncryptionCommentPublic-LinesPrivate-Lines、和Private-MAC。標頭值可以包含英數字元、連字號 () 和換行符號 (\n\r)。 Public-LinesPrivate-Lines值也可以包含正斜線 (/)、加號 (+) 和等號 (=)。 Private-MAC值也可以包含加號 (+)。Support 不包括偵測包含其他字元的標頭值的私密金鑰,例如空格或底線 (_)。Support 也不包括偵測包含自訂標頭的私密金鑰。

條紋API鍵

受管理的資料識別碼 ID:STRIPE_CREDENTIALS

支持的國家和地區:任何

需要關鍵字:

備註:Macie 不會報告下列字元序列的出現次數,這些字元序列通常用於 Stripe 程式碼範例中:sk_test_4eC39HqLyjWDarjtT1zdp7dcpk_test_TYooMQauvdEDq54NiTphI7jx.