本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自訂資料識別符 (CDI) 可讓您定義自訂的規則運算式,以用於資料保護政策。使用自訂資料識別符就可以鎖定受管資料識別符無法提供的企業特定個人身分識別資訊 (PII) 使用案例。例如,您可以使用自訂資料識別符來尋找公司專屬員工 ID。自訂資料識別符可與受管資料識別符搭配使用。
什麼是 SNS 自訂資料識別符?
自訂資料識別符 (CDI) 可讓您定義自訂的規則運算式,以用於資料保護政策。使用自訂資料識別符就可以鎖定受管資料識別符無法提供的企業特定個人身分識別資訊 (PII) 使用案例。例如,您可以使用自訂資料識別符來尋找公司專屬員工 ID。自訂資料識別符可與受管資料識別符搭配使用。
在您的資料保護政策中使用自訂資料識別符
下列資料保護政策會指示 Amazon SNS 主題偵測內含公司專屬員工 ID 的承載,然後使用雜湊符號 (#) 為這些 ID 加上遮罩。
-
在您的資料保護政策內建立
Configuration區塊。 -
輸入自訂資料識別符的
Name。例如:EmployeeId。 -
輸入自訂資料識別符的
Regex。例如:EID-\d{9}-US。 -
請參閱政策聲明中的下列自訂資料識別符。
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Configuration": {"CustomDataIdentifier": [ {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"} ] }, "Statement": [ { "DataDirection": "Inbound", "Principal": ["*"],"DataIdentifier": [ "EmployeeId"], "Operation": { "Deidentify": {"MaskConfig": {"MaskWithCharacter":"#"} } } } ] } -
(選用) 視需要繼續將其他自訂資料識別符新增至
Configuration區塊。資料保護政策目前最多可支援 10 個自訂資料識別符。
自訂資料識別符的限制
Amazon SNS 自訂資料識別符設有下列限制:
-
每個資料保護政策最多可支援 10 個自訂資料識別符。
-
自訂資料識別符名稱的長度上限為 128 個字元。支援的字元如下:
-
英數字:(a-zA-Z0-9)
-
符號:( '_' | '-' )
-
-
RegEx 的長度上限為 200 個字元。支援的字元如下:
-
英數字:(a-zA-Z0-9)
-
符號:( '_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | ' ' )
-
RegEx 保留字元:( '^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.' )
-
-
自訂資料識別符的名稱不可與受管資料識別符的名稱相同。
-
每個 Amazon SNS 主題的每個資料保護政策中,都必須指定自訂資料識別符。
