Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Definition von Ausnahmen für sensible Daten mit Zulassungslisten
<a name="allow-lists"></a>

Mit Zulassungslisten in Amazon Macie können Sie bestimmten Text und Textmuster definieren, die Macie ignorieren soll, wenn Amazon Simple Storage Service (Amazon S3) -Objekte auf sensible Daten überprüft werden. Dies sind in der Regel Ausnahmen für sensible Daten für Ihre speziellen Szenarien oder Umgebungen. Wenn Daten mit Text oder einem Textmuster in einer Zulassungsliste übereinstimmen, meldet Macie die Daten nicht. Dies ist auch dann der Fall, wenn die Daten den Kriterien einer [verwalteten Daten-ID](managed-data-identifiers.md) oder einer [benutzerdefinierten Daten-ID](custom-data-identifiers.md) entsprechen. Mithilfe von Zulassungslisten können Sie Ihre Analyse von Amazon S3 S3-Daten verfeinern und das Rauschen reduzieren.

In Macie können Sie zwei Arten von Zulassungslisten erstellen und verwenden:
+ **Vordefinierter Text** — Für diese Art von Liste geben Sie bestimmte Zeichenfolgen an, die ignoriert werden sollen. Sie können beispielsweise die Namen der öffentlichen Vertreter Ihrer Organisation, bestimmte Telefonnummern oder bestimmte Beispieldaten angeben, die Ihre Organisation für Tests verwendet. Wenn Sie diese Art von Liste verwenden, ignoriert Macie Text, der genau mit einem Eintrag in der Liste übereinstimmt.

  Diese Art von Zulassungsliste ist hilfreich, wenn Sie Wörter, Ausdrücke und andere Arten von Zeichenfolgen angeben möchten, die nicht sensibel sind, sich wahrscheinlich nicht ändern werden und die nicht unbedingt einem gemeinsamen Muster entsprechen.
+ **Regulärer Ausdruck** — Für diesen Listentyp geben Sie einen regulären Ausdruck (*Regex*) an, der ein zu ignorierendes Textmuster definiert. Sie können beispielsweise das Muster für die öffentlichen Telefonnummern Ihrer Organisation, die E-Mail-Adressen für die Domain Ihrer Organisation oder für Musterdaten angeben, die Ihre Organisation für Tests verwendet. Wenn Sie diese Art von Liste verwenden, ignoriert Macie Text, der vollständig dem in der Liste definierten Muster entspricht.

  Diese Art von Zulassungsliste ist hilfreich, wenn Sie Text angeben möchten, der nicht sensibel ist, aber variiert oder sich wahrscheinlich ändern wird, während er gleichzeitig einem gemeinsamen Muster folgt.

Nachdem Sie eine Zulassungsliste erstellt haben, können Sie [Aufträge zur Erkennung vertraulicher Daten erstellen und konfigurieren](discovery-jobs-create.md), um sie zu verwenden, oder [sie zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen](discovery-asdd-account-configure.md). Macie verwendet die Liste dann bei der Datenanalyse. Wenn Macie Text findet, der einem Eintrag oder Muster in einer Zulassungsliste entspricht, meldet Macie dieses Vorkommen von Text nicht in Ergebnissen mit sensiblen Daten, Statistiken und anderen Ergebnissen.

Sie können Zulassungslisten überall dort verwalten und verwenden, AWS-Regionen wo Macie derzeit verfügbar ist, mit Ausnahme der Region Asien-Pazifik (Osaka).

**Topics**
+ [Konfigurationsoptionen für Zulassungslisten](allow-lists-options.md)
+ [Eine Zulassungsliste erstellen](allow-lists-create.md)
+ [Den Status einer Zulassungsliste überprüfen](allow-lists-status-check.md)
+ [Eine Zulassungsliste ändern](allow-lists-change.md)
+ [Löschen einer Zulassungsliste](allow-lists-delete.md)

# Konfigurationsoptionen und Anforderungen für Zulassungslisten
<a name="allow-lists-options"></a>

In Amazon Macie können Sie Zulassungslisten verwenden, um Text oder Textmuster anzugeben, die Macie ignorieren soll, wenn Amazon Simple Storage Service (Amazon S3) -Objekte auf sensible Daten untersucht werden. Macie bietet Optionen für zwei Arten von Zulassungslisten: vordefinierten Text und reguläre Ausdrücke.

Eine Liste mit vordefiniertem Text ist hilfreich, wenn Sie möchten, dass Macie bestimmte Wörter, Ausdrücke und andere Arten von Zeichenfolgen ignoriert, die Sie nicht für sensibel halten. Beispiele hierfür sind: die Namen der öffentlichen Vertreter Ihrer Organisation, bestimmte Telefonnummern oder bestimmte Beispieldaten, die Ihre Organisation für Tests verwendet. Wenn Macie Text findet, der den Kriterien einer verwalteten oder benutzerdefinierten Daten-ID entspricht, und der Text auch einem Eintrag in einer Zulassungsliste entspricht, meldet Macie dieses Vorkommen von Text nicht in Ergebnissen sensibler Daten, Statistiken und anderen Ergebnissen.

Ein regulärer Ausdruck (*Regex*) ist hilfreich, wenn Sie möchten, dass Macie Text ignoriert, der variiert oder sich wahrscheinlich ändern wird, und gleichzeitig einem gemeinsamen Muster folgt. Der reguläre Ausdruck gibt ein Textmuster an, das ignoriert werden soll. Beispiele hierfür sind: öffentliche Telefonnummern für Ihre Organisation, E-Mail-Adressen für die Domain Ihrer Organisation oder Musterdaten, die Ihre Organisation für Tests verwendet. Wenn Macie Text findet, der den Kriterien einer verwalteten oder benutzerdefinierten Daten-ID entspricht, und der Text auch einem Regex-Muster in einer Zulassungsliste entspricht, meldet Macie dieses Vorkommen von Text nicht in Ergebnissen, Statistiken und anderen Ergebnissen mit sensiblen Daten.

Sie können beide Arten von Zulassungslisten überall dort erstellen und verwenden, AWS-Regionen wo Macie derzeit verfügbar ist, mit Ausnahme der Region Asien-Pazifik (Osaka). Beachten Sie bei der Erstellung und Verwaltung von Zulassungslisten die folgenden Optionen und Anforderungen. Beachten Sie außerdem, dass Listeneinträge und Regex-Muster für Postanschriften nicht unterstützt werden.

**Contents**
+ [Optionen und Anforderungen für Listen mit vordefiniertem Text](#allow-lists-options-s3list)
  + [Anforderungen an die Syntax](#allow-lists-options-s3list-syntax)
  + [Speicheranforderungen](#allow-lists-options-s3list-storage)
  + [Anforderungen an die Verschlüsselung/Entschlüsselung](#allow-lists-options-s3list-encryption)
  + [Überlegungen und Empfehlungen zum Design](#allow-lists-options-s3list-notes)
+ [Optionen und Anforderungen für reguläre Ausdrücke](#allow-lists-options-regex)
  + [Syntaxunterstützung und Empfehlungen](#allow-lists-options-regex-syntax)
  + [Beispiele](#allow-lists-options-regex-examples)

## Optionen und Anforderungen für Listen mit vordefiniertem Text
<a name="allow-lists-options-s3list"></a>

Für diese Art von Zulassungsliste stellen Sie eine durch Zeilen getrennte Klartextdatei bereit, in der bestimmte Zeichenfolgen aufgeführt sind, die ignoriert werden sollen. Bei den Listeneinträgen handelt es sich in der Regel um Wörter, Ausdrücke und andere Arten von Zeichenfolgen, die Sie nicht als vertraulich betrachten, die sich wahrscheinlich nicht ändern werden und die nicht unbedingt einem bestimmten Muster entsprechen. Wenn Sie diese Art von Liste verwenden, meldet Amazon Macie keine Textvorkommen, die exakt mit einem Eintrag in der Liste übereinstimmen. Macie behandelt jeden Listeneintrag als Zeichenkettenliteralwert.

Um diese Art von Zulassungsliste zu verwenden, erstellen Sie zunächst die Liste in einem Texteditor und speichern Sie sie als Klartextdatei. Laden Sie die Liste anschließend in einen S3-Bucket für allgemeine Zwecke hoch. Stellen Sie außerdem sicher, dass die Speicher- und Verschlüsselungseinstellungen für den Bucket und das Objekt es Macie ermöglichen, die Liste abzurufen und zu entschlüsseln. [Erstellen und konfigurieren Sie dann Einstellungen für die Liste in Macie](allow-lists-create.md).

Nachdem Sie die Einstellungen in Macie konfiguriert haben, empfehlen wir Ihnen, die Zulassungsliste mit einem kleinen, repräsentativen Datensatz für Ihr Konto oder Ihre Organisation zu testen. Um eine Liste zu testen, können Sie [einen einmaligen Job erstellen](discovery-jobs-create.md). Konfigurieren Sie den Job so, dass er die Liste zusätzlich zu den verwalteten und benutzerdefinierten Datenkennungen verwendet, die Sie normalerweise zur Datenanalyse verwenden. Anschließend können Sie die Ergebnisse des Jobs überprüfen — Ergebnisse sensibler Daten, Ergebnisse der Erkennung sensibler Daten oder beides. Wenn die Ergebnisse des Jobs von Ihren Erwartungen abweichen, können Sie die Liste ändern und testen, bis die Ergebnisse Ihren Erwartungen entsprechen.

Nachdem Sie die Konfiguration und das Testen einer Zulassungsliste abgeschlossen haben, können Sie zusätzliche Jobs erstellen und konfigurieren, um sie zu verwenden, oder sie zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen. Wenn diese Jobs ausgeführt werden oder der nächste automatisierte Discovery-Analysezyklus beginnt, ruft Macie die neueste Version der Liste von Amazon S3 ab und speichert sie im temporären Speicher. Macie verwendet dann diese temporäre Kopie der Liste, wenn es S3-Objekte auf sensible Daten untersucht. Wenn die Ausführung eines Jobs beendet oder der Analysezyklus abgeschlossen ist, löscht Macie seine Kopie der Liste dauerhaft aus dem Speicher. Die Liste ist in Macie nicht vorhanden. Nur die Einstellungen der Liste bleiben in Macie bestehen.

**Wichtig**  
Da Listen mit vordefiniertem Text in Macie nicht dauerhaft existieren, ist es wichtig, [den Status Ihrer Zulassungslisten regelmäßig zu überprüfen](allow-lists-status-check.md). Wenn Macie eine Liste, für deren Verwendung Sie einen Job oder eine automatische Erkennung konfiguriert haben, nicht abrufen oder analysieren kann, verwendet Macie die Liste nicht. Dies kann zu unerwarteten Ergebnissen führen, z. B. zu Ergebnissen mit vertraulichen Daten für Text, den Sie in der Liste angegeben haben.

**Topics**
+ [Anforderungen an die Syntax](#allow-lists-options-s3list-syntax)
+ [Speicheranforderungen](#allow-lists-options-s3list-storage)
+ [Anforderungen an die Verschlüsselung/Entschlüsselung](#allow-lists-options-s3list-encryption)
+ [Überlegungen und Empfehlungen zum Design](#allow-lists-options-s3list-notes)

### Anforderungen an die Syntax
<a name="allow-lists-options-s3list-syntax"></a>

Wenn Sie diese Art von Zulassungsliste erstellen, beachten Sie die folgenden Anforderungen für die Datei der Liste:
+ Die Liste muss als Klartextdatei (`text/plain`) gespeichert werden, z. B. als .txt-, .text- oder .plain-Datei.
+ Die Liste muss Zeilenumbrüche verwenden, um einzelne Einträge voneinander zu trennen. Beispiel:

  ```
  Akua Mansa
  John Doe
  Martha Rivera
  425-555-0100
  425-555-0101
  425-555-0102
  ```

  Macie behandelt jede Zeile als einen einzelnen, eindeutigen Eintrag in der Liste. Die Datei kann auch Leerzeilen enthalten, um die Lesbarkeit zu verbessern. Macie überspringt Leerzeilen, wenn es die Datei analysiert.
+ Jeder Eintrag kann 1—90 UTF-8-Zeichen enthalten.
+ Jeder Eintrag muss vollständig und exakt übereinstimmen, damit der Text ignoriert werden kann. Macie unterstützt die Verwendung von Platzhalterzeichen oder Teilwerten für Einträge nicht. Macie behandelt jeden Eintrag als Zeichenkettenliteralwert. Bei Übereinstimmungen wird die Groß- und Kleinschreibung ignoriert.
+ Die Datei kann 1—100.000 Einträge enthalten.
+ Die Gesamtspeichergröße der Datei darf 35 MB nicht überschreiten.

### Speicheranforderungen
<a name="allow-lists-options-s3list-storage"></a>

Beachten Sie beim Hinzufügen und Verwalten von Zulassungslisten in Amazon S3 die folgenden Speicheranforderungen und Empfehlungen:
+ **Regionaler Support** — Eine Zulassungsliste muss in einem Bucket gespeichert werden, der sich in demselben Bucket AWS-Region wie Ihr Macie-Konto befindet. Macie kann nicht auf eine Zulassungsliste zugreifen, wenn sie in einer anderen Region gespeichert ist.
+ **Besitz eines Buckets** — Eine Zulassungsliste muss in einem Bucket gespeichert werden, dessen Eigentümer Sie AWS-Konto sind. Wenn Sie möchten, dass andere Konten dieselbe Zulassungsliste verwenden, sollten Sie erwägen, eine Amazon S3 S3-Replikationsregel zu erstellen, um die Liste in Buckets zu replizieren, die diesen Konten gehören. Informationen zum Replizieren von S3-Objekten finden Sie unter [Objekte replizieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.

  Darüber hinaus muss Ihre AWS Identity and Access Management (IAM-) Identität Lesezugriff auf den Bucket und das Objekt haben, in denen die Liste gespeichert ist. Andernfalls ist es Ihnen nicht gestattet, die Einstellungen der Liste zu erstellen oder zu aktualisieren oder den Status der Liste mithilfe von Macie zu überprüfen.
+ **Speichertypen und -klassen** — Eine Zulassungsliste muss in einem Allzweck-Bucket gespeichert werden, nicht in einem Verzeichnis-Bucket. Darüber hinaus muss sie in einer der folgenden Speicherklassen gespeichert werden: Reduced Redundancy (RRS), S3 Glacier Instant Retrieval, S3 Intelligent-Tiering, S3 One Zone-IA, S3 Standard oder S3 Standard-IA.
+ **Bucket-Richtlinien** — Wenn Sie eine Zulassungsliste in einem Bucket speichern, für den eine restriktive Bucket-Richtlinie gilt, stellen Sie sicher, dass die Richtlinie Macie das Abrufen der Liste ermöglicht. Zu diesem Zweck können Sie der Bucket-Richtlinie eine Bedingung für die mit dem Macie-Dienst verknüpfte Rolle hinzufügen. Weitere Informationen finden Sie unter [Macie darf auf S3-Buckets und -Objekte zugreifen](monitoring-restrictive-s3-buckets.md).

  Stellen Sie außerdem sicher, dass die Richtlinie Ihrer IAM-Identität Lesezugriff auf den Bucket gewährt. Andernfalls ist es Ihnen nicht gestattet, die Einstellungen der Liste zu erstellen oder zu aktualisieren oder den Status der Liste mithilfe von Macie zu überprüfen.
+ **Objektpfade** — Wenn Sie mehr als eine Zulassungsliste in Amazon S3 speichern, muss der Objektpfad für jede Liste eindeutig sein. Mit anderen Worten, jede Zulassungsliste muss separat in einem eigenen S3-Objekt gespeichert werden.
+ **Versionierung** — Wenn Sie einem Bucket eine Zulassungsliste hinzufügen, empfehlen wir, dass Sie auch die Versionierung für den Bucket aktivieren. Anschließend können Sie Datums- und Uhrzeitwerte verwenden, um Versionen der Liste mit den Ergebnissen von Aufträgen zur Erkennung vertraulicher Daten und automatisierter Erkennungszyklen für sensible Daten, die die Liste verwenden, zu korrelieren. Dies kann bei Prüfungen oder Untersuchungen zum Datenschutz, die Sie durchführen, hilfreich sein.
+ **Objektsperre** — Um zu verhindern, dass eine Zulassungsliste für einen bestimmten Zeitraum oder auf unbestimmte Zeit gelöscht oder überschrieben wird, können Sie die Objektsperre für den Bucket aktivieren, in dem die Liste gespeichert ist. Die Aktivierung dieser Einstellung verhindert nicht, dass Macie auf die Liste zugreift. Informationen zu dieser Einstellung finden Sie unter [Sperren von Objekten mit Object Lock](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.

### Anforderungen an die Verschlüsselung/Entschlüsselung
<a name="allow-lists-options-s3list-encryption"></a>

Wenn Sie eine Zulassungsliste in Amazon S3 verschlüsseln, gewährt die Berechtigungsrichtlinie für die mit dem [Macie-Service verknüpfte Rolle Macie](service-linked-roles.md) in der Regel die Berechtigungen, die es zum Entschlüsseln der Liste benötigt. Dies hängt jedoch von der Art der verwendeten Verschlüsselung ab:
+ Wenn eine Liste serverseitig mit einem von Amazon S3 verwalteten Schlüssel (SSE-S3) verschlüsselt ist, kann Macie die Liste entschlüsseln. Die serviceverknüpfte Rolle für Ihr Macie-Konto gewährt Macie die erforderlichen Berechtigungen.
+ Wenn eine Liste mithilfe einer serverseitigen Verschlüsselung mit einem AWS verwalteten System AWS KMS key (DSSE-KMS oder SSE-KMS) verschlüsselt wird, kann Macie die Liste entschlüsseln. Die dienstverknüpfte Rolle für Ihr Macie-Konto gewährt Macie die erforderlichen Berechtigungen.
+ Wenn eine Liste serverseitig verschlüsselt und vom Kunden verwaltet wird AWS KMS key (DSSE-KMS oder SSE-KMS), kann Macie die Liste nur entschlüsseln, wenn Sie Macie die Verwendung des Schlüssels gestatten. Weitere Informationen zur Vorgehensweise finden Sie unter [Macie darf ein vom Kunden verwaltetes AWS KMS key](discovery-supported-encryption-types.md#discovery-supported-encryption-cmk-configuration).
**Anmerkung**  
Sie können eine Liste mit einem Kunden verschlüsseln, die in einem externen Schlüsselspeicher verwaltet wird. AWS KMS key Der Schlüssel ist dann jedoch möglicherweise langsamer und weniger zuverlässig als ein Schlüssel, der vollständig intern AWS KMS verwaltet wird. Wenn Macie aufgrund von Latenz- oder Verfügbarkeitsproblemen daran gehindert wird, die Liste zu entschlüsseln, verwendet Macie die Liste nicht, wenn es S3-Objekte analysiert. Dies kann zu unerwarteten Ergebnissen führen, z. B. zu Ergebnissen mit vertraulichen Daten für Text, den Sie in der Liste angegeben haben. Um dieses Risiko zu verringern, sollten Sie erwägen, die Liste in einem S3-Bucket zu speichern, der so konfiguriert ist, dass der Schlüssel als S3-Bucket-Key verwendet wird.  
Informationen zur Verwendung von KMS-Schlüsseln in externen Schlüsselspeichern finden Sie unter [Externe Schlüsselspeicher](https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html) im *AWS Key Management Service Entwicklerhandbuch*. Informationen zur Verwendung von S3-Bucket Keys finden Sie unter [Reduzierung der Kosten für SSE-KMS mit Amazon S3 S3-Bucket Keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
+ Wenn eine Liste mit serverseitiger Verschlüsselung mit einem vom Kunden bereitgestellten Schlüssel (SSE-C) oder clientseitiger Verschlüsselung verschlüsselt wird, kann Macie die Liste nicht entschlüsseln. Erwägen Sie stattdessen die Verwendung der SSE-S3-, DSSE-KMS- oder SSE-KMS-Verschlüsselung.

Wenn eine Liste mit einem AWS verwalteten KMS-Schlüssel oder einem vom Kunden verwalteten KMS-Schlüssel verschlüsselt ist, muss Ihre AWS Identity and Access Management (IAM-) Identität den Schlüssel ebenfalls verwenden dürfen. Andernfalls ist es Ihnen nicht gestattet, die Einstellungen der Liste zu erstellen oder zu aktualisieren oder den Status der Liste mithilfe von Macie zu überprüfen. Informationen zum Überprüfen oder Ändern der Berechtigungen für einen KMS-Schlüssel finden Sie unter [Wichtige Richtlinien AWS KMS im AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) *Entwicklerhandbuch*.

Ausführliche Informationen zu den Verschlüsselungsoptionen für Amazon S3 S3-Daten finden Sie unter [Schützen von Daten durch Verschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.

### Überlegungen und Empfehlungen zum Design
<a name="allow-lists-options-s3list-notes"></a>

Im Allgemeinen behandelt Macie jeden Eintrag in einer Zulassungsliste als Zeichenkettenliteralwert. Das heißt, Macie ignoriert jedes Vorkommen von Text, der exakt einem vollständigen Eintrag in einer Zulassungsliste entspricht. Bei Übereinstimmungen wird die Groß- und Kleinschreibung ignoriert.

Macie verwendet die Einträge jedoch als Teil eines größeren Frameworks zur Datenextraktion und -analyse. Das Framework umfasst Funktionen für maschinelles Lernen und Musterabgleich, die Dimensionen wie grammatikalische und syntaktische Variationen und in vielen Fällen die Nähe von Schlüsselwörtern berücksichtigen. Das Framework berücksichtigt auch den Dateityp oder das Speicherformat eines S3-Objekts. Beachten Sie daher beim Hinzufügen und Verwalten von Einträgen in einer Zulassungsliste die folgenden Überlegungen und Empfehlungen.

**Bereiten Sie sich auf verschiedene Dateitypen und Speicherformate vor**  
Bei unstrukturierten Daten, wie z. B. Text in einer Datei im Adobe Portable Document Format (.pdf), ignoriert Macie Text, der exakt mit einem vollständigen Eintrag in einer Zulassungsliste übereinstimmt, einschließlich Text, der sich über mehrere Zeilen oder Seiten erstreckt.  
Bei strukturierten Daten, wie z. B. spaltenförmigen Daten in einer CSV-Datei oder datensatzbasierten Daten in einer JSON-Datei, ignoriert Macie Text, der exakt einem vollständigen Eintrag in einer Zulassungsliste entspricht, wenn der gesamte Text in einem einzigen Feld, einer Zelle oder einem Array gespeichert ist. Diese Anforderung gilt nicht für strukturierte Daten, die in einer ansonsten unstrukturierten Datei gespeichert sind, z. B. einer Tabelle in einer PDF-Datei.  
Betrachten Sie beispielsweise den folgenden Inhalt in einer CSV-Datei:  

```
Name,Account ID
Akua Mansa,111111111111
John Doe,222222222222
```
Wenn `Akua Mansa` und Einträge in einer Zulassungsliste `John Doe` sind, ignoriert Macie diese Namen in der CSV-Datei. Der vollständige Text jedes Listeneintrags wird in einem einzigen `Name` Feld gespeichert.  
Stellen Sie sich umgekehrt eine CSV-Datei vor, die die folgenden Spalten und Felder enthält:  

```
First Name,Last Name,Account ID
Akua,Mansa,111111111111
John,Doe,222222222222
```
Wenn `Akua Mansa` und Einträge in einer Zulassungsliste `John Doe` sind, ignoriert Macie diese Namen in der CSV-Datei nicht. Keines der Felder in der CSV-Datei enthält den vollständigen Text eines Eintrags in der Zulassungsliste.

**Schließen Sie gängige Varianten ein**  
Fügen Sie Einträge für häufig verwendete Varianten numerischer Daten, Eigennamen, Begriffe und alphanumerische Zeichenfolgen hinzu. Wenn Sie beispielsweise Namen oder Ausdrücke hinzufügen, die nur ein Leerzeichen zwischen Wörtern enthalten, fügen Sie auch Varianten hinzu, die zwei Leerzeichen zwischen Wörtern enthalten. Fügen Sie auf ähnliche Weise Wörter und Ausdrücke hinzu, die Sonderzeichen enthalten oder nicht, und ziehen Sie in Betracht, häufig verwendete syntaktische und semantische Varianten einzubeziehen.  
Für die US-Telefonnummer *425-555-0100* könnten Sie beispielsweise diese Einträge zu einer Zulassungsliste hinzufügen:  

```
425-555-0100
425.555.0100
(425) 555-0100
+1-425-555-0100
```
Für das Datum *1. Februar 2022* könnten Sie in einem multinationalen Kontext Einträge hinzufügen, die gängige syntaktische Varianten für Englisch und Französisch enthalten, einschließlich Varianten, die Sonderzeichen enthalten und nicht:  

```
February 1, 2022
1 février 2022
1 fevrier 2022
Feb 01, 2022
1 fév 2022
1 fev 2022
02/01/2022
01/02/2022
```
Fügen Sie bei Personennamen Einträge für verschiedene Formen von Namen hinzu, die Sie nicht als vertraulich betrachten. Fügen Sie beispielsweise Folgendes ein: den Vornamen, gefolgt vom Nachnamen, gefolgt vom Vornamen, den durch ein Leerzeichen getrennten Vor- und Nachnamen, den durch zwei Leerzeichen getrennten Vor- und Nachnamen sowie Spitznamen.  
Für den Namen *Martha Rivera* könnten Sie beispielsweise Folgendes hinzufügen:  

```
Martha Rivera
Martha  Rivera
Rivera, Martha
Rivera,  Martha
Rivera Martha
Rivera  Martha
```
Wenn Sie Varianten eines bestimmten Namens ignorieren möchten, der viele Teile enthält, erstellen Sie eine Zulassungsliste, die stattdessen einen regulären Ausdruck verwendet. Für den Namen *Dr. Martha Lyda Rivera, PhD,* könnten Sie beispielsweise den folgenden regulären Ausdruck verwenden:. `^(Dr. )?Martha\s(Lyda|L\.)?\s?Rivera,?( PhD)?$`

## Optionen und Anforderungen für reguläre Ausdrücke
<a name="allow-lists-options-regex"></a>

Für diese Art von Zulassungsliste geben Sie einen regulären Ausdruck (*Regex*) an, der ein zu ignorierendes Textmuster definiert. Sie können beispielsweise das Muster für die öffentlichen Telefonnummern Ihrer Organisation, die E-Mail-Adressen für die Domain Ihrer Organisation oder die Musterdaten angeben, die Ihre Organisation für Tests verwendet. Die Regex definiert ein allgemeines Muster für eine bestimmte Art von Daten, die Sie nicht als vertraulich betrachten. Wenn Sie diese Art von Zulassungsliste verwenden, meldet Amazon Macie keine Textvorkommen, die vollständig dem angegebenen Muster entsprechen. Im Gegensatz zu einer Zulassungsliste, die vordefinierten Text angibt, der ignoriert werden soll, erstellen und speichern Sie die Regex und alle anderen Listeneinstellungen in Macie.

Wenn Sie diese Art von Zulassungsliste erstellen oder aktualisieren, können Sie den regulären Ausdruck der Liste anhand von Beispieldaten testen, bevor Sie die Liste speichern. Wir empfehlen, dass Sie dies mit mehreren Beispieldatensätzen tun. Wenn Sie eine zu allgemeine Regex erstellen, ignoriert Macie möglicherweise Textstellen, die Sie für sensibel halten. Wenn ein Regex zu spezifisch ist, ignoriert Macie möglicherweise nicht das Vorkommen von Text, den Sie nicht für sensibel halten. Zum Schutz vor falsch formatierten oder lang andauernden Ausdrücken kompiliert und testet Macie den regulären Ausdruck auch automatisch anhand einer Sammlung von Beispieltext und benachrichtigt Sie über Probleme, die behoben werden müssen.

Für zusätzliche Tests empfehlen wir Ihnen, den regulären Ausdruck der Liste auch mit einem kleinen, repräsentativen Datensatz für Ihr Konto oder Ihre Organisation zu testen. Zu diesem Zweck können Sie [einen einmaligen Job erstellen](discovery-jobs-create.md). Konfigurieren Sie den Job so, dass er die Liste zusätzlich zu den verwalteten und benutzerdefinierten Datenkennungen verwendet, die Sie normalerweise zur Datenanalyse verwenden. Anschließend können Sie die Ergebnisse des Jobs überprüfen — Ergebnisse sensibler Daten, Ergebnisse der Erkennung sensibler Daten oder beides. Wenn die Ergebnisse des Jobs von Ihren Erwartungen abweichen, können Sie den regulären Ausdruck ändern und testen, bis die Ergebnisse Ihren Erwartungen entsprechen.

Nachdem Sie eine Zulassungsliste konfiguriert und getestet haben, können Sie zusätzliche Jobs erstellen und konfigurieren, um sie zu verwenden, oder sie zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen. Wenn diese Jobs ausgeführt werden oder Macie eine automatische Erkennung durchführt, verwendet Macie die neueste Version der Regex der Liste, um Daten zu analysieren.

**Topics**
+ [Syntaxunterstützung und Empfehlungen](#allow-lists-options-regex-syntax)
+ [Beispiele](#allow-lists-options-regex-examples)

### Syntaxunterstützung und Empfehlungen
<a name="allow-lists-options-regex-syntax"></a>

In einer Zulassungsliste kann ein regulärer Ausdruck (*Regex*) angegeben werden, der bis zu 512 Zeichen enthält. Macie unterstützt eine Teilmenge der Regex-Mustersyntax, die von der Bibliothek [Perl Compatible](https://www.pcre.org/) Regular Expressions (PCRE) bereitgestellt wird. Von den in der PCRE-Bibliothek bereitgestellten Konstrukten unterstützt Macie die folgenden Musterelemente nicht:
+ Rückverweise
+ Gruppen erfassen
+ Bedingungsmuster
+ Eingebetteter Code
+ Globale Musterflags, wie `/i``/m`, und `/x`
+ Rekursive Muster
+ Positive und negative Look-Behind- und Look-Ahead-Assertionen mit einer Breite von Null, wie,, und `?=` `?!` `?<=` `?<!`

Beachten Sie die folgenden Tipps und Empfehlungen, um effektive Regex-Muster für Zulassungslisten zu erstellen:
+ **Anker** — Verwenden Sie Anker (`^`oder`$`) nur, wenn Sie erwarten, dass das Muster am Anfang oder Ende einer Datei erscheint, nicht am Anfang oder Ende einer Zeile.
+ **Beschränkte Wiederholungen** — Aus Leistungsgründen begrenzt Macie die Größe begrenzter Wiederholungsgruppen. Kompiliert beispielsweise `\d{100,1000}` nicht in Macie. Um sich dieser Funktionalität anzunähern, können Sie eine Wiederholung mit offenem Ende verwenden, wie z. `\d{100,}`
+ Keine Berücksichtigung von Groß- und **Kleinschreibung** — Um bei Teilen eines Musters die Groß- und Kleinschreibung nicht zu berücksichtigen, können Sie das `(?i)` Konstrukt anstelle des Flags verwenden. `/i`
+ **Leistung** — Präfixe oder Alternativen müssen nicht manuell optimiert werden. Wenn Sie beispielsweise `/hello|hi|hey/` zu wechseln, `/h(?:ello|i|ey)/` wird die Leistung nicht verbessert.
+ **Platzhalter** — Aus Leistungsgründen begrenzt Macie die Anzahl wiederholter Platzhalter. Kompiliert beispielsweise `a*b*a*` nicht in Macie.
+ **Alternative** — Um mehr als ein Muster in einer einzigen Zulassungsliste anzugeben, können Sie den Alternationsoperator (`|`) verwenden, um die Muster zu verketten. Wenn Sie dies tun, verwendet Macie die OR-Logik, um die Muster zu kombinieren und ein neues Muster zu bilden. Wenn Sie beispielsweise angeben`(apple|orange)`, erkennt Macie sowohl *Apfel* als auch *Orange* als übereinstimmende Wörter und ignoriert das Vorkommen beider Wörter. Wenn Sie Muster verketten, achten Sie darauf, die Gesamtlänge des verketteten Ausdrucks auf 512 oder weniger Zeichen zu beschränken.

Wenn Sie die Regex entwickeln, sollten Sie sie schließlich so gestalten, dass sie unterschiedlichen Dateitypen und Speicherformaten gerecht wird. Macie verwendet die Regex als Teil eines größeren Frameworks zur Datenextraktion und -analyse. Das Framework berücksichtigt den Dateityp oder das Speicherformat eines S3-Objekts. Bei strukturierten Daten, wie z. B. spaltenförmigen Daten in einer CSV-Datei oder datensatzbasierten Daten in einer JSON-Datei, ignoriert Macie Text, der dem Muster vollständig entspricht, nur dann, wenn der gesamte Text in einem einzigen Feld, einer Zelle oder einem Array gespeichert ist. Diese Anforderung gilt nicht für strukturierte Daten, die in einer ansonsten unstrukturierten Datei gespeichert sind, z. B. einer Tabelle in einer Datei im Adobe Portable Document Format (.pdf). Bei unstrukturierten Daten, wie z. B. Text in einer PDF-Datei, ignoriert Macie Text, der vollständig dem Muster entspricht, einschließlich Text, der sich über mehrere Zeilen oder Seiten erstreckt. 

### Beispiele
<a name="allow-lists-options-regex-examples"></a>

Die folgenden Beispiele zeigen gültige Regex-Muster für einige gängige Szenarien.

**E-Mail-Adressen**  
Wenn Sie eine benutzerdefinierte Daten-ID verwenden, um E-Mail-Adressen zu erkennen, können Sie E-Mail-Adressen ignorieren, die Sie nicht als vertraulich betrachten, z. B. E-Mail-Adressen für Ihre Organisation.  
Um E-Mail-Adressen für eine bestimmte Domäne der zweiten und obersten Ebene zu ignorieren, können Sie dieses Muster verwenden:  
`[a-zA-Z0-9_.+\\-]+@example\.com`  
Wo *example* ist der Name der Second-Level-Domain und *com* ist die Top-Level-Domain. **In diesem Fall gleicht Macie Adressen wie johndoe@example.com und john.doe@example.com ab und ignoriert sie.**  
Um E-Mail-Adressen für eine bestimmte Domain in einer generischen Top-Level-Domain (gTLD) wie *.com* oder *.gov* zu ignorieren, können Sie dieses Muster verwenden:  
`[a-zA-Z0-9_.+\\-]+@example\.[a-zA-Z]{2,}`  
Wo *example* ist der Name der Domain. *In diesem Fall gleicht Macie Adressen wie *johndoe@example.com*, *john.doe@example.gov* und johndoe@example.edu ab und ignoriert sie.*  
Um E-Mail-Adressen für eine bestimmte Domain in einer länderspezifischen Top-Level-Domain (ccTLD) zu ignorieren, z. B. *.ca für Kanada oder *.au** für Australien, können Sie dieses Muster verwenden:  
`[a-zA-Z0-9_.+\\-]+@example\.(ca|au)`  
Wo *example* ist der Name der Domain *ca* und welche spezifischen CC ignoriert *au* werden sollen. TLDs *In diesem Fall gleicht Macie Adressen wie *johndoe@example.ca* und john.doe@example.au ab und ignoriert sie.*  
Um E-Mail-Adressen zu ignorieren, die für eine bestimmte Domain und gTLD bestimmt sind und Domains der dritten und vierten Ebene enthalten, können Sie dieses Muster verwenden:  
`[a-zA-Z0-9_.+\\-]+@([a-zA-Z0-9-]+\.)?[a-zA-Z0-9-]+\.example\.com`  
Wo *example* ist der Name der Domain und *com* ist die gTLD. *In diesem Fall gleicht Macie Adressen wie *johndoe@www.example.com* und john.doe@www.team.example.com ab und ignoriert sie.*

**Phone numbers (Telefonnummern)**  
Macie bietet verwaltete Datenkennungen, mit denen Telefonnummern für mehrere Länder und Regionen erkannt werden können. Um bestimmte Telefonnummern zu ignorieren, z. B. gebührenfreie Nummern oder öffentliche Telefonnummern für Ihre Organisation, können Sie Muster wie die folgenden verwenden.  
Um gebührenfreie US-Telefonnummern zu ignorieren, die die Vorwahl *800 verwenden und als *(800**) \$1\$1\$1-\$1\$1\$1\$1 formatiert sind:  
`^\(?800\)?[ -]?\d{3}[ -]?\d{4}$`  
*Um gebührenfreie US-Telefonnummern zu ignorieren, die die *888-Vorwahl verwenden und als (888*) \$1\$1\$1-\$1\$1\$1\$1 formatiert sind:*  
`^\(?888\)?[ -]?\d{3}[ -]?\d{4}$`  
*Um 10-stellige französische Telefonnummern zu ignorieren, die die Landesvorwahl 33 enthalten und als *\$133 \$1\$1* \$1\$1 \$1\$1 formatiert sind:*  
`^\+33 \d( \d\d){4}$`  
*Um US-amerikanische und kanadische Telefonnummern zu ignorieren, die eine bestimmte Vorwahlnummer und Vorwahlnummer verwenden, keine Landesvorwahl enthalten und als (\$1\$1\$1) \$1\$1\$1-\$1\$1\$1\$1 formatiert sind:*  
`^\(?123\)?[ -]?555[ -]?\d{4}$`  
Wo *123* ist die Ortsvorwahl und ist die Umtauschvorwahl? *555*  
Um US-amerikanische und kanadische Telefonnummern zu ignorieren, die bestimmte Vorwahlen und Vorwahlen verwenden, eine Landesvorwahl enthalten und als *\$11 (\$1\$1\$1) \$1\$1\$1-\$1\$1\$1\$1* formatiert sind:  
`^\+1\(?123\)?[ -]?555[ -]?\d{4}$`  
Wo *123* ist die Ortsvorwahl und ist die Umtauschvorwahl? *555*

# Eine Zulassungsliste erstellen
<a name="allow-lists-create"></a>

In Amazon Macie definiert eine Zulassungsliste einen bestimmten Text oder ein Textmuster, das Macie ignorieren soll, wenn es Objekte von Amazon Simple Storage Service (Amazon S3) auf sensible Daten untersucht. Wenn Text mit einem Eintrag oder einem Muster in einer Zulassungsliste übereinstimmt, meldet Macie den Text nicht in Ergebnissen, Statistiken oder anderen Ergebnissen für sensible Daten. Dies ist auch dann der Fall, wenn der Text den Kriterien einer [verwalteten Daten-ID](managed-data-identifiers.md) oder einer [benutzerdefinierten Daten-ID](custom-data-identifiers.md) entspricht.

In Macie können Sie die folgenden Arten von Zulassungslisten erstellen.

**Vordefinierter Text**  
Verwenden Sie diese Art von Liste, um Wörter, Ausdrücke und andere Arten von Zeichenfolgen anzugeben, die nicht sensibel sind, sich wahrscheinlich nicht ändern werden und die nicht unbedingt einem gemeinsamen Muster entsprechen. Beispiele hierfür sind: die Namen der öffentlichen Vertreter Ihrer Organisation, bestimmte Telefonnummern und spezifische Beispieldaten, die Ihre Organisation für Tests verwendet. Wenn Sie diese Art von Liste verwenden, ignoriert Macie Text, der genau mit einem Eintrag in der Liste übereinstimmt.  
Für diesen Listentyp erstellen Sie eine durch Zeilen getrennte Klartextdatei, die bestimmten Text auflistet, der ignoriert werden soll. Anschließend speichern Sie die Datei in einem S3-Bucket und konfigurieren Einstellungen für Macie, um auf die Liste im Bucket zuzugreifen. Anschließend können Sie Aufträge zur Erkennung sensibler Daten erstellen und konfigurieren, um die Liste zu verwenden, oder die Liste zu Ihren Einstellungen für die automatische Erkennung sensibler Daten hinzufügen. Wenn jeder Job ausgeführt wird oder der nächste automatisierte Discovery-Analysezyklus beginnt, ruft Macie die neueste Version der Liste von Amazon S3 ab. Macie verwendet dann diese Version der Liste, wenn es S3-Objekte auf sensible Daten untersucht. Wenn Macie Text findet, der genau mit einem Eintrag in der Liste übereinstimmt, meldet Macie dieses Vorkommen von Text nicht als sensible Daten.

**Regulärer Ausdruck**  
Verwenden Sie diesen Listentyp, um einen regulären Ausdruck (*Regex*) anzugeben, der ein zu ignorierendes Textmuster definiert. Beispiele hierfür sind: öffentliche Telefonnummern für Ihre Organisation, E-Mail-Adressen für die Domain Ihrer Organisation und gemusterte Beispieldaten, die Ihre Organisation für Tests verwendet. Wenn Sie diese Art von Liste verwenden, ignoriert Macie Text, der vollständig dem in der Liste definierten Regex-Muster entspricht.  
Für diesen Listentyp erstellen Sie eine Regex, die ein allgemeines Muster für Text definiert, der nicht sensibel ist, aber variiert oder sich wahrscheinlich ändern wird. Im Gegensatz zu einer Liste mit vordefiniertem Text erstellen und speichern Sie den regulären Ausdruck und alle anderen Listeneinstellungen in Macie. Anschließend können Sie Aufträge zur Erkennung vertraulicher Daten erstellen und konfigurieren, um die Liste zu verwenden, oder die Liste zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen. Wenn diese Jobs ausgeführt werden oder Macie eine automatische Erkennung durchführt, verwendet Macie die neueste Version der Regex der Liste, um Daten zu analysieren. Wenn Macie Text findet, der vollständig dem in der Liste definierten Muster entspricht, meldet Macie dieses Vorkommen von Text nicht als sensible Daten.

Detaillierte Anforderungen, Empfehlungen und Beispiele für jeden Typ finden Sie unter. [Konfigurationsoptionen und Anforderungen für Zulassungslisten](allow-lists-options.md)

Sie können in jeder unterstützten Liste bis zu 10 Zulassungslisten erstellen AWS-Region: bis zu fünf Zulassungslisten, die vordefinierten Text angeben, und bis zu fünf Zulassungslisten, die reguläre Ausdrücke angeben. Sie können Zulassungslisten überall dort erstellen und verwenden, AWS-Regionen wo Macie derzeit verfügbar ist, mit Ausnahme der Region Asien-Pazifik (Osaka).

**Um eine Zulassungsliste zu erstellen**  
Wie Sie eine Zulassungsliste erstellen, hängt von der Art der Liste ab, die Sie erstellen möchten: eine Datei, die vordefinierten Text auflistet, der ignoriert werden soll, oder ein regulärer Ausdruck, der ein zu ignorierendes Textmuster definiert. Die folgenden Abschnitte enthalten Anweisungen für jeden Typ. Wählen Sie den Abschnitt für den Listentyp aus, den Sie erstellen möchten.



## Vordefinierter Text
<a name="allow-lists-create-s3list"></a>

Bevor Sie diese Art von Zulassungsliste in Macie erstellen, gehen Sie wie folgt vor:

1. Erstellen Sie mithilfe eines Texteditors eine durch Zeilen getrennte Klartextdatei, die bestimmten zu ignorierenden Text auflistet, z. B. eine .txt-, .text- oder .plain-Datei. Weitere Informationen finden Sie unter [Anforderungen an die Syntax](allow-lists-options.md#allow-lists-options-s3list-syntax).

1. Laden Sie die Datei in einen S3-Allzweck-Bucket hoch und notieren Sie sich den Namen des Buckets und des Objekts. Sie müssen diese Namen eingeben, wenn Sie die Einstellungen in Macie konfigurieren.

1. Stellen Sie sicher, dass die Einstellungen für den S3-Bucket und das Objekt es Ihnen und Macie ermöglichen, die Liste aus dem Bucket abzurufen. Weitere Informationen finden Sie unter [Speicheranforderungen](allow-lists-options.md#allow-lists-options-s3list-storage).

1. Wenn Sie das S3-Objekt verschlüsselt haben, stellen Sie sicher, dass es mit einem Schlüssel verschlüsselt ist, den Sie und Macie verwenden dürfen. Weitere Informationen finden Sie unter [Anforderungen an die Verschlüsselung/Entschlüsselung](allow-lists-options.md#allow-lists-options-s3list-encryption).

Nachdem Sie diese Aufgaben abgeschlossen haben, können Sie die Einstellungen der Liste in Macie konfigurieren. Sie können die Einstellungen mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API konfigurieren. 

------
#### [ Console ]

Gehen Sie wie folgt vor, um die Einstellungen für eine Zulassungsliste mithilfe der Amazon Macie Macie-Konsole zu konfigurieren.

**So konfigurieren Sie die Einstellungen für die Zulassungsliste in Macie**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Listen zulassen** aus.

1. Wählen Sie auf der Seite „**Listen zulassen**“ die Option **Erstellen** aus.

1. **Wählen Sie unter Listentyp** auswählen die Option **Vordefinierter Text** aus.

1. Verwenden Sie unter **Listeneinstellungen** die folgenden Optionen, um zusätzliche Einstellungen für die Zulassungsliste einzugeben:
   + Geben Sie unter **Name** einen Namen für die Liste ein. Der Name darf maximal 128 Zeichen enthalten.
   + Geben Sie unter **Beschreibung** optional eine kurze Beschreibung der Liste ein. Die Beschreibung darf maximal 512 Zeichen enthalten.
   + Geben Sie als **S3-Bucket-Name** den Namen des Buckets ein, in dem die Liste gespeichert ist.

     In Amazon S3 finden Sie diesen Wert im Feld **Name** der Eigenschaften des Buckets. Bei diesem Wert ist die Groß- und Kleinschreibung zu beachten. Verwenden Sie außerdem keine Platzhalterzeichen oder unvollständige Werte, wenn Sie den Namen eingeben.
   + Geben Sie als **S3-Objektname** den Namen des S3-Objekts ein, das die Liste speichert.

     In Amazon S3 finden Sie diesen Wert im **Schlüsselfeld** der Objekteigenschaften. Wenn der Name einen Pfad enthält, achten Sie beispielsweise darauf, den vollständigen Pfad anzugeben, wenn Sie den Namen eingeben**allowlists/macie/mylist.txt**. Bei diesem Wert ist die Groß- und Kleinschreibung zu beachten. Verwenden Sie außerdem keine Platzhalterzeichen oder unvollständige Werte, wenn Sie den Namen eingeben.

1. (Optional) Wählen Sie unter **Tags** die Option **Tag hinzufügen** aus, und geben Sie dann bis zu 50 Tags ein, die Sie der Zulassungsliste zuweisen möchten.

   Ein *Tag* ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter [Macie-Ressourcen taggen](tagging-resources.md).

1. Wenn Sie fertig sind, klicken Sie auf **Create**.

Macie testet die Einstellungen der Liste. Macie überprüft auch, ob es die Liste von Amazon S3 abrufen und den Inhalt der Liste analysieren kann. Wenn ein Fehler auftritt, zeigt Macie eine Meldung an, die den Fehler beschreibt. Ausführliche Informationen, die Ihnen bei der Behebung des Fehlers helfen können, finden Sie unter[Optionen und Anforderungen für Listen mit vordefiniertem Text](allow-lists-options.md#allow-lists-options-s3list). Nachdem Sie alle Fehler behoben haben, können Sie die Einstellungen der Liste speichern.

------
#### [ API ]

Um die Einstellungen für die Zulassungsliste programmgesteuert zu konfigurieren, verwenden Sie den [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)Betrieb der Amazon Macie Macie-API und geben Sie die entsprechenden Werte für die erforderlichen Parameter an.

Verwenden Sie für den `criteria` Parameter ein `s3WordsList` Objekt, um den Namen des S3-Buckets (`bucketName`) und den Namen des S3-Objekts (`objectKey`) anzugeben, das die Liste speichert. Den Bucket-Namen können Sie dem `Name` Feld in Amazon S3 entnehmen. Den Objektnamen können Sie dem `Key` Feld in Amazon S3 entnehmen. Beachten Sie, dass bei diesen Werten zwischen Groß- und Kleinschreibung unterschieden wird. Verwenden Sie außerdem keine Platzhalterzeichen oder unvollständige Werte, wenn Sie diese Namen angeben.

Um die Einstellungen mithilfe von zu konfigurieren AWS CLI, führen Sie den [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html)Befehl aus und geben Sie die entsprechenden Werte für die erforderlichen Parameter an. Die folgenden Beispiele zeigen, wie die Einstellungen für eine Zulassungsliste konfiguriert werden, die in einem S3-Bucket mit dem Namen gespeichert ist*amzn-s3-demo-bucket*. Der Name des S3-Objekts, das die Liste speichert, lautet*allowlists/macie/mylist.txt*.

Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit.

```
$ aws macie2 create-allow-list \
--criteria '{"s3WordsList":{"bucketName":"amzn-s3-demo-bucket","objectKey":"allowlists/macie/mylist.txt"}}' \
--name my_allow_list \
--description "Lists public phone numbers and names for Example Corp."
```

Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

```
C:\> aws macie2 create-allow-list ^
--criteria={\"s3WordsList\":{\"bucketName\":\"amzn-s3-demo-bucket\",\"objectKey\":\"allowlists/macie/mylist.txt\"}} ^
--name my_allow_list ^
--description "Lists public phone numbers and names for Example Corp."
```

Wenn Sie Ihre Anfrage einreichen, testet Macie die Einstellungen der Liste. Macie überprüft auch, ob es die Liste von Amazon S3 abrufen und den Inhalt der Liste analysieren kann. Wenn ein Fehler auftritt, schlägt Ihre Anfrage fehl und Macie gibt eine Meldung zurück, die den Fehler beschreibt. Ausführliche Informationen, die Ihnen bei der Behebung des Fehlers helfen können, finden Sie unter[Optionen und Anforderungen für Listen mit vordefiniertem Text](allow-lists-options.md#allow-lists-options-s3list).

Wenn Macie die Liste abrufen und analysieren kann, ist Ihre Anfrage erfolgreich und Sie erhalten eine Ausgabe, die der folgenden ähnelt.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/nkr81bmtu2542yyexample",
    "id": "nkr81bmtu2542yyexample"
}
```

Wo `arn` ist der Amazon-Ressourcenname (ARN) der Zulassungsliste, die erstellt wurde, und `id` ist der eindeutige Bezeichner für die Liste.

------

Nachdem Sie die Einstellungen der Liste gespeichert haben, können Sie [Aufträge zur Erkennung vertraulicher Daten erstellen und konfigurieren](discovery-jobs-create.md), um die Liste zu verwenden, oder [die Liste zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen](discovery-asdd-account-configure.md). Jedes Mal, wenn diese Jobs ausgeführt werden oder ein automatisierter Discovery-Analysezyklus beginnt, ruft Macie die neueste Version der Liste von Amazon S3 ab. Macie verwendet dann diese Version der Liste, wenn es Daten analysiert.

## Regulärer Ausdruck
<a name="allow-lists-create-regex"></a>

Wenn Sie eine Zulassungsliste erstellen, die einen regulären Ausdruck (*Regex*) spezifiziert, definieren Sie den regulären Ausdruck und alle anderen Listeneinstellungen direkt in Macie. [Für die Regex unterstützt Macie eine Teilmenge der Mustersyntax, die von der Bibliothek Perl Compatible Regular Expressions (PCRE) bereitgestellt wird.](https://www.pcre.org/) Weitere Informationen finden Sie unter [Syntaxunterstützung und Empfehlungen](allow-lists-options.md#allow-lists-options-regex-syntax). 

Sie können diese Art von Liste mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API erstellen. 

------
#### [ Console ]

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine Zulassungsliste zu erstellen.

**So erstellen Sie mit der Konsole eine Zulassungsliste**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Listen zulassen** aus.

1. Wählen Sie auf der Seite „**Listen zulassen**“ die Option **Erstellen** aus.

1. **Wählen Sie unter Listentyp** auswählen die Option **Regulärer Ausdruck** aus.

1. Verwenden Sie unter **Listeneinstellungen** die folgenden Optionen, um zusätzliche Einstellungen für die Zulassungsliste einzugeben:
   + Geben Sie unter **Name** einen Namen für die Liste ein. Der Name darf maximal 128 Zeichen enthalten.
   + Geben Sie unter **Beschreibung** optional eine kurze Beschreibung der Liste ein. Die Beschreibung darf maximal 512 Zeichen enthalten.
   + Geben Sie für **Regulärer Ausdruck** den regulären Ausdruck ein, der das zu ignorierende Textmuster definiert. Der reguläre Ausdruck kann bis zu 512 Zeichen enthalten.

1. (Optional) Geben Sie für **Evaluate** bis zu 1.000 Zeichen in das Feld **Beispieldaten** ein, und wählen Sie dann **Test aus, um den regulären** Ausdruck zu testen. Macie wertet die Beispieldaten aus und gibt an, wie oft Text mit der Regex übereinstimmt. Sie können diesen Schritt beliebig oft wiederholen, um die Regex zu verfeinern und zu optimieren.
**Anmerkung**  
Wir empfehlen, dass Sie die Regex mit mehreren Sätzen von Beispieldaten testen und verfeinern. Wenn Sie eine zu allgemeine Regex erstellen, ignoriert Macie möglicherweise Textvorkommen, die Sie für sensibel halten. Wenn ein Regex zu spezifisch ist, ignoriert Macie möglicherweise nicht das Vorkommen von Text, den Sie nicht für sensibel halten.

1. (Optional) Wählen Sie unter **Tags** die Option **Tag hinzufügen** aus, und geben Sie dann bis zu 50 Tags ein, die der Zulassungsliste zugewiesen werden sollen.

   Ein *Tag* ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter [Macie-Ressourcen taggen](tagging-resources.md).

1. Wenn Sie fertig sind, klicken Sie auf **Create**.

Macie testet die Einstellungen der Liste. Macie testet auch den regulären Ausdruck, um sicherzustellen, dass er den Ausdruck kompilieren kann. Wenn ein Fehler auftritt, zeigt Macie eine Meldung an, die den Fehler beschreibt. Ausführliche Informationen, die Ihnen bei der Behebung des Fehlers helfen können, finden Sie unter[Optionen und Anforderungen für reguläre Ausdrücke](allow-lists-options.md#allow-lists-options-regex). Nachdem Sie alle Fehler behoben haben, können Sie die Zulassungsliste speichern.

------
#### [ API ]

Bevor Sie diese Art von Zulassungsliste in Macie erstellen, empfehlen wir Ihnen, die Regex mit mehreren Beispieldatensätzen zu testen und zu verfeinern. Wenn Sie eine zu allgemeine Regex erstellen, ignoriert Macie möglicherweise Textvorkommen, die Sie für sensibel halten. Wenn ein Regex zu spezifisch ist, ignoriert Macie möglicherweise nicht das Vorkommen von Text, den Sie nicht für sensibel halten.

Um einen Ausdruck mit Macie zu testen, können Sie den [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html)Betrieb der Amazon Macie Macie-API verwenden oder für den den den AWS CLI Befehl ausführen. [test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html) Macie verwendet denselben zugrunde liegenden Code, um Ausdrücke für Zulassungslisten und benutzerdefinierte Datenbezeichner zu kompilieren. Wenn Sie einen Ausdruck auf diese Weise testen, achten Sie darauf, nur Werte für die Parameter `regex` und `sampleText` anzugeben. Andernfalls erhalten Sie ungenaue Ergebnisse.

Wenn Sie bereit sind, diese Art von Zulassungsliste zu erstellen, verwenden Sie den [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)Betrieb der Amazon Macie Macie-API und geben Sie die entsprechenden Werte für die erforderlichen Parameter an. Verwenden Sie für den `criteria` Parameter das `regex` Feld, um den regulären Ausdruck anzugeben, der das zu ignorierende Textmuster definiert. Der Ausdruck darf maximal 512 Zeichen enthalten.

Um diesen Listentyp mithilfe von zu erstellen AWS CLI, führen Sie den [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html)Befehl aus und geben Sie die entsprechenden Werte für die erforderlichen Parameter an. In den folgenden Beispielen wird eine Zulassungsliste mit dem Namen erstellt*my\$1allow\$1list*. Der reguläre Ausdruck ist so konzipiert, dass er alle E-Mail-Adressen ignoriert, die ein benutzerdefinierter Datenbezeichner andernfalls für die `example.com` Domain erkennen könnte.

Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit.

```
$ aws macie2 create-allow-list \
--criteria '{"regex":"[a-z]@example.com"}' \
--name my_allow_list \
--description "Ignores all email addresses for Example Corp."
```

Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

```
C:\> aws macie2 create-allow-list ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--name my_allow_list ^
--description "Ignores all email addresses for Example Corp."
```

Wenn Sie Ihre Anfrage einreichen, testet Macie die Einstellungen der Liste. Macie testet auch den regulären Ausdruck, um sicherzustellen, dass er den Ausdruck kompilieren kann. Wenn ein Fehler auftritt, schlägt die Anfrage fehl und Macie gibt eine Meldung zurück, die den Fehler beschreibt. Ausführliche Informationen, die Ihnen bei der Behebung des Fehlers helfen können, finden Sie unter[Optionen und Anforderungen für reguläre Ausdrücke](allow-lists-options.md#allow-lists-options-regex).

Wenn Macie den Ausdruck kompilieren kann, ist die Anfrage erfolgreich und Sie erhalten eine Ausgabe, die der folgenden ähnelt:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}
```

Wo `arn` ist der Amazon-Ressourcenname (ARN) der Zulassungsliste, die erstellt wurde, und `id` ist der eindeutige Bezeichner für die Liste.

------

Nachdem Sie die Liste gespeichert haben, können Sie [Aufträge zur Erkennung vertraulicher Daten erstellen und konfigurieren](discovery-jobs-create.md), um sie zu verwenden, oder [sie zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen](discovery-asdd-account-configure.md). Wenn diese Jobs ausgeführt werden oder Macie eine automatische Erkennung durchführt, verwendet Macie die neueste Version der Regex der Liste, um Daten zu analysieren.

# Den Status einer Zulassungsliste überprüfen
<a name="allow-lists-status-check"></a>

Wenn Sie eine Zulassungsliste erstellen, ist es wichtig, ihren Status regelmäßig zu überprüfen. Andernfalls könnten Fehler dazu führen, dass Amazon Macie unerwartete Analyseergebnisse für Ihre Amazon Simple Storage Service (Amazon S3) -Daten generiert. Macie könnte beispielsweise Ergebnisse mit sensiblen Daten für Text erstellen, den Sie in einer Zulassungsliste angegeben haben.

Wenn Sie einen Auftrag zur Erkennung vertraulicher Daten so konfigurieren, dass er eine Zulassungsliste verwendet, und Macie nicht auf die Liste zugreifen oder sie verwenden kann, wenn der Job ausgeführt wird, wird der Job weiter ausgeführt. Macie verwendet die Liste jedoch nicht, wenn es S3-Objekte analysiert. Wenn ein Analysezyklus für die automatische Erkennung sensibler Daten gestartet wird und Macie nicht auf eine bestimmte Zulassungsliste zugreifen oder diese verwenden kann, wird die Analyse ebenfalls fortgesetzt, Macie verwendet die Liste jedoch nicht.

Bei einer Zulassungsliste, die einen regulären Ausdruck (*Regex*) angibt, ist es unwahrscheinlich, dass Fehler auftreten. Dies liegt zum Teil daran, dass Macie die Regex automatisch testet, wenn Sie die Einstellungen der Liste erstellen oder aktualisieren. Darüber hinaus speichern Sie die Regex und alle anderen Listeneinstellungen in Macie.

Bei einer Zulassungsliste, die vordefinierten Text angibt, können jedoch Fehler auftreten, auch weil Sie die Liste in Amazon S3 statt in Macie speichern. Zu den häufigsten Fehlerursachen gehören:
+ Der S3-Bucket oder das S3-Objekt wird gelöscht.
+ Der S3-Bucket oder das S3-Objekt wird umbenannt und die Listeneinstellungen in Macie geben den neuen Namen nicht an.
+ Die Berechtigungseinstellungen des S3-Buckets werden geändert und Macie verliert den Zugriff auf den Bucket und das Objekt.
+ Die Verschlüsselungseinstellungen für den S3-Bucket werden geändert und Macie kann das Objekt, das die Liste speichert, nicht entschlüsseln.
+ Die Richtlinie für den Verschlüsselungsschlüssel wird geändert und Macie verliert den Zugriff auf den Schlüssel. Macie kann das S3-Objekt, das die Liste speichert, nicht entschlüsseln.

**Wichtig**  
Da sich diese Fehler auf die Ergebnisse Ihrer Analysen auswirken, empfehlen wir Ihnen, den Status all Ihrer Zulassungslisten regelmäßig zu überprüfen. Wir empfehlen Ihnen, dies auch zu tun, wenn Sie die Berechtigungen oder Verschlüsselungseinstellungen für einen S3-Bucket ändern, in dem eine Zulassungsliste gespeichert ist, oder wenn Sie die Richtlinie für einen AWS Key Management Service (AWS KMS) -Schlüssel ändern, der zum Verschlüsseln einer Liste verwendet wird.

Ausführliche Informationen, die Ihnen bei der Behebung von auftretenden Fehlern helfen können, finden Sie unter[Optionen und Anforderungen für Listen mit vordefiniertem Text](allow-lists-options.md#allow-lists-options-s3list).

**So überprüfen Sie den Status einer Zulassungsliste**  
Sie können den Status einer Zulassungsliste mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API überprüfen. Auf der Konsole können Sie auf einer einzigen Seite den Status all Ihrer Zulassungslisten gleichzeitig überprüfen. Wenn Sie die Amazon Macie Macie-API verwenden, können Sie den Status der einzelnen Zulassungslisten nacheinander überprüfen.



------
#### [ Console ]

Gehen Sie wie folgt vor, um den Status Ihrer Zulassungslisten mithilfe der Amazon Macie Macie-Konsole zu überprüfen.

**Um den Status Ihrer Zulassungslisten zu überprüfen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Listen zulassen** aus.

1. Wählen Sie auf der Seite „**Listen zulassen**“ die Option Aktualisieren (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-refresh-data.png)) aus. Macie testet die Einstellungen für all Ihre Zulassungslisten und aktualisiert das **Statusfeld**, um den aktuellen Status jeder Liste anzuzeigen.

   Wenn eine Liste einen regulären Ausdruck angibt, ist ihr Status normalerweise **OK**. Das bedeutet, dass Macie den Ausdruck kompilieren kann. Wenn eine Liste vordefinierten Text angibt, kann ihr Status einen der folgenden Werte haben.

      
**OK**  
Macie kann den Inhalt der Liste abrufen und analysieren.  
Zugriff verweigert  
Macie darf nicht auf das S3-Objekt zugreifen, das die Liste speichert. Amazon S3 hat die Anfrage zum Abrufen des Objekts abgelehnt. Eine Liste kann diesen Status auch haben, wenn das Objekt mit einer Kundenverwaltung verschlüsselt ist AWS KMS key , die Macie nicht verwenden darf.   
Um diesen Fehler zu beheben, überprüfen Sie die Bucket-Richtlinie und andere Berechtigungseinstellungen für den Bucket und das Objekt. Stellen Sie sicher, dass Macie auf das Objekt zugreifen und es abrufen darf. Wenn das Objekt mit einem vom Kunden verwalteten AWS KMS Schlüssel verschlüsselt ist, überprüfen Sie auch die Schlüsselrichtlinie und stellen Sie sicher, dass Macie den Schlüssel verwenden darf.   
**Fehler**  
Ein vorübergehender oder interner Fehler trat auf, als Macie versuchte, den Inhalt der Liste abzurufen oder zu analysieren. Eine Zulassungsliste kann diesen Status auch haben, wenn sie mit einem Verschlüsselungsschlüssel verschlüsselt ist, auf den Amazon S3 und Macie nicht zugreifen oder den sie nicht verwenden können.  
Um diesen Fehler zu beheben, warten Sie einige Minuten und wählen Sie dann erneut refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-refresh-data.png)). Wenn der Status weiterhin **Fehler** lautet, überprüfen Sie die Verschlüsselungseinstellungen für das S3-Objekt. Stellen Sie sicher, dass das Objekt mit einem Schlüssel verschlüsselt ist, auf den Amazon S3 und Macie zugreifen und ihn verwenden können.  
**Objekt ist leer**  
Macie kann die Liste von Amazon S3 abrufen, aber die Liste enthält keinen Inhalt.  
Um diesen Fehler zu beheben, laden Sie das Objekt von Amazon S3 herunter und stellen Sie sicher, dass es die richtigen Einträge enthält. Wenn die Einträge korrekt sind, überprüfen Sie die Einstellungen der Liste in Macie. Stellen Sie sicher, dass die angegebenen Bucket- und Objektnamen korrekt sind.  
**Objekt wurde nicht gefunden**  
Die Liste ist in Amazon S3 nicht vorhanden.  
Um diesen Fehler zu beheben, überprüfen Sie die Einstellungen der Liste in Macie. Stellen Sie sicher, dass die angegebenen Bucket- und Objektnamen korrekt sind.  
**Kontingent überschritten**  
Macie kann in Amazon S3 auf die Liste zugreifen. Die Anzahl der Einträge in der Liste oder die Speichergröße der Liste überschreiten jedoch das Kontingent für eine Zulassungsliste.  
Um diesen Fehler zu beheben, teilen Sie die Liste in mehrere Dateien auf. Stellen Sie sicher, dass jede Datei weniger als 100.000 Einträge enthält. Stellen Sie außerdem sicher, dass die Größe jeder Datei weniger als 35 MB beträgt. Laden Sie dann jede Datei auf Amazon S3 hoch. Wenn Sie fertig sind, konfigurieren Sie die Einstellungen für die Zulassungsliste in Macie für jede Datei. In jeder unterstützten AWS-Region Liste können bis zu fünf Listen mit vordefiniertem Text enthalten sein.  
**Gestrosselt**  
Amazon S3 hat die Anfrage zum Abrufen der Liste gedrosselt.  
Um diesen Fehler zu beheben, warten Sie einige Minuten und wählen Sie dann erneut refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-refresh-data.png)).  
**Benutzerzugriff verweigert**  
Amazon S3 hat die Anfrage zum Abrufen des Objekts abgelehnt. Wenn das angegebene Objekt existiert, dürfen Sie nicht darauf zugreifen oder es ist mit einem AWS KMS Schlüssel verschlüsselt, den Sie nicht verwenden dürfen.  
Um diesen Fehler zu beheben, stellen Sie gemeinsam mit Ihrem AWS Administrator sicher, dass in den Einstellungen der Liste die richtigen Bucket- und Objektnamen angegeben sind und dass Sie Lesezugriff auf den Bucket und das Objekt haben. Wenn das Objekt verschlüsselt ist, sollten Sie außerdem sicherstellen, dass Sie den zugehörigen Schlüssel verwenden dürfen.

1. Um die Einstellungen und den Status einer bestimmten Liste zu überprüfen, wählen Sie den Namen der Liste.

------
#### [ API ]

Um den Status einer Zulassungsliste programmgesteuert zu überprüfen, verwenden Sie den [GetAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html)Betrieb der Amazon Macie Macie-API. Oder, wenn Sie den verwenden, führen Sie den AWS CLI Befehl aus. [get-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-allow-list.html)

Geben Sie für den `id` Parameter den eindeutigen Bezeichner für die Zulassungsliste an, deren Status Sie überprüfen möchten. Um diese Kennung zu erhalten, können Sie die [ListAllowLists](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)Operation verwenden. Bei **ListAllowLists** diesem Vorgang werden Informationen zu allen Zulassungslisten für Ihr Konto abgerufen. Wenn Sie den verwenden AWS CLI, können Sie den [list-allow-lists](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-allow-lists.html)Befehl ausführen, um diese Informationen abzurufen.

Wenn Sie eine **GetAllowList** Anfrage einreichen, testet Macie alle Einstellungen für die Zulassungsliste. Wenn die Einstellungen einen regulären Ausdruck (`regex`) angeben, überprüft Macie, ob der Ausdruck kompiliert werden kann. Wenn die Einstellungen eine Liste mit vordefiniertem Text (`s3WordsList`) angeben, überprüft Macie, ob die Liste abgerufen und analysiert werden kann.

Macie gibt dann ein `GetAllowListResponse` Objekt zurück, das die Details der Zulassungsliste enthält. Im `GetAllowListResponse` Objekt gibt das `status` Objekt den aktuellen Status der Liste an: einen Statuscode (`code`) und, je nach Statuscode, eine kurze Beschreibung des Status der Liste (`description`).

Wenn in der Zulassungsliste ein regulärer Ausdruck angegeben ist, lautet der Statuscode in der Regel `OK` und es gibt keine zugehörige Beschreibung. Das bedeutet, dass Macie den Ausdruck erfolgreich kompiliert hat.

Wenn in der Zulassungsliste vordefinierten Text angegeben ist, hängt der Statuscode von den Testergebnissen ab:
+ Wenn Macie die Liste erfolgreich abgerufen und analysiert hat, lautet der Statuscode `OK` und es gibt keine zugehörige Beschreibung.
+ Wenn Macie aufgrund eines Fehlers daran gehindert wurde, die Liste abzurufen oder zu analysieren, geben der Statuscode und die Beschreibung die Art des aufgetretenen Fehlers an. 

Eine Liste möglicher Statuscodes und eine Beschreibung der einzelnen Statuscodes finden Sie [AllowListStatus](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html#allow-lists-id-model-allowliststatus)in der *Amazon Macie API-Referenz.*

------

# Eine Zulassungsliste ändern
<a name="allow-lists-change"></a>

Nachdem Sie eine Zulassungsliste erstellt haben, können Sie die meisten Einstellungen der Liste in Amazon Macie ändern. Sie können beispielsweise den Namen und die Beschreibung der Liste ändern. Sie können der Liste auch Tags hinzufügen und bearbeiten. Die einzige Einstellung, die Sie nicht ändern können, ist der Typ einer Liste. Wenn in einer vorhandenen Liste beispielsweise ein regulärer Ausdruck (*Regex*) angegeben ist, können Sie dessen Typ nicht in vordefinierten Text ändern.

Wenn in einer Zulassungsliste vordefinierten Text angegeben ist, können Sie auch die Einträge in der Liste ändern. Aktualisieren Sie dazu die Datei, die die Einträge enthält. Laden Sie dann die neue Version der Datei auf Amazon Simple Storage Service (Amazon S3) hoch. Wenn Macie sich das nächste Mal darauf vorbereitet, die Liste zu verwenden, ruft Macie die neueste Version der Datei von Amazon S3 ab. Wenn Sie die neue Datei hochladen, stellen Sie sicher, dass Sie sie im selben S3-Bucket und Objekt speichern. Oder, wenn Sie den Namen des Buckets oder Objekts ändern, stellen Sie sicher, dass Sie die Einstellungen der Liste in Macie aktualisieren.

**Um die Einstellungen für eine Zulassungsliste zu ändern**  
Sie können die Einstellungen für eine Zulassungsliste mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API ändern.



------
#### [ Console ]

Gehen Sie wie folgt vor, um die Einstellungen einer Zulassungsliste mithilfe der Amazon Macie Macie-Konsole zu ändern.

**So ändern Sie die Einstellungen einer Zulassungsliste mithilfe der Konsole**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Listen zulassen** aus.

1. Wählen Sie auf der Seite **Zulassungslisten** den Namen der Zulassungsliste aus, die Sie ändern möchten. Die Seite mit der Zulassungsliste wird geöffnet und zeigt die aktuellen Einstellungen für die Liste an.

1. Um Tags für die Zulassungsliste hinzuzufügen oder zu bearbeiten, wählen Sie im Abschnitt **Tags die Option **Tags** verwalten** aus. Ändern Sie dann die Tags nach Bedarf. Wählen Sie **Save (Speichern)** aus, wenn Sie fertig sind.

1. Um andere Einstellungen für die Zulassungsliste zu ändern, wählen Sie im Abschnitt **Listeneinstellungen** die Option **Bearbeiten** aus. Ändern Sie dann die gewünschten Einstellungen:
   + **Name** — Geben Sie einen neuen Namen für die Liste ein. Der Name darf maximal 128 Zeichen enthalten.
   + **Beschreibung** — Geben Sie eine neue Beschreibung der Liste ein. Die Beschreibung darf maximal 512 Zeichen enthalten.
   + Wenn in der Zulassungsliste vordefinierten Text angegeben ist:
     + **S3-Bucket-Name** — Geben Sie den Namen des Buckets ein, der die Liste speichert.

       In Amazon S3 finden Sie diesen Wert im Feld **Name** der Eigenschaften des Buckets. Bei diesem Wert ist die Groß- und Kleinschreibung zu beachten. Verwenden Sie außerdem keine Platzhalterzeichen oder unvollständige Werte, wenn Sie den Namen eingeben.
     + **S3-Objektname** — Geben Sie den Namen des S3-Objekts ein, das die Liste speichert.

       In Amazon S3 finden Sie diesen Wert im **Schlüsselfeld** der Objekteigenschaften. Wenn der Name einen Pfad enthält, achten Sie beispielsweise darauf, den vollständigen Pfad anzugeben, wenn Sie den Namen eingeben**allowlists/macie/mylist.txt**. Bei diesem Wert ist die Groß- und Kleinschreibung zu beachten. Verwenden Sie außerdem keine Platzhalterzeichen oder unvollständige Werte, wenn Sie den Namen eingeben.
   + **Wenn in der Zulassungsliste ein regulärer Ausdruck (*Regex*) angegeben ist, geben Sie einen neuen regulären Ausdruck in das Feld Regulärer Ausdruck ein.** Der reguläre Ausdruck kann bis zu 512 Zeichen enthalten.

     Nachdem Sie den neuen regulären Ausdruck eingegeben haben, können Sie ihn optional testen. **Geben Sie dazu bis zu 1.000 Zeichen in das Feld **Beispieldaten** ein, und wählen Sie dann Test aus.** Macie wertet die Beispieldaten aus und gibt an, wie oft Text mit der Regex übereinstimmt. Sie können diesen Schritt beliebig oft wiederholen, um den regulären Ausdruck zu verfeinern und zu optimieren, bevor Sie Ihre Änderungen speichern.

1. Wählen Sie **Save (Speichern)** aus, wenn Sie fertig sind.

Macie testet die Einstellungen der Liste. Bei einer Liste mit vordefiniertem Text überprüft Macie auch, ob es die Liste von Amazon S3 abrufen und den Inhalt der Liste analysieren kann. Bei einer Regex überprüft Macie auch, ob der Ausdruck kompiliert werden kann. Wenn ein Fehler auftritt, zeigt Macie eine Meldung an, die den Fehler beschreibt. Ausführliche Informationen, die Ihnen bei der Behebung des Fehlers helfen können, finden Sie unter[Konfigurationsoptionen und Anforderungen für Zulassungslisten](allow-lists-options.md). Nachdem Sie alle Fehler behoben haben, können Sie Ihre Änderungen speichern.

------
#### [ API ]

Um die Einstellungen einer Zulassungsliste programmgesteuert zu ändern, verwenden Sie den [UpdateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html)Betrieb der Amazon Macie Macie-API. Oder, wenn Sie den verwenden, führen Sie den AWS CLI Befehl aus. [update-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-allow-list.html) Verwenden Sie in Ihrer Anfrage die unterstützten Parameter, um für jede Einstellung, die Sie ändern möchten, einen neuen Wert anzugeben. Beachten Sie`criteria`, dass die `name` Parameter`id`, und erforderlich sind. Wenn Sie den Wert für einen erforderlichen Parameter nicht ändern möchten, geben Sie den aktuellen Wert für den Parameter an. 

Mit dem folgenden Befehl werden beispielsweise der Name und die Beschreibung einer vorhandenen Zulassungsliste geändert. Das Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

```
C:\> aws macie2 update-allow-list ^
--id km2d4y22hp6rv05example ^
--name my_allow_list-email ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--description "Ignores all email addresses for the example.com domain"
```

Wobei gilt:
+ *km2d4y22hp6rv05example*ist der eindeutige Bezeichner für die Liste.
+ *my\$1allow\$1list-email*ist der neue Name für die Liste.
+ *[a-z]@example.com*ist das Kriterium der Liste, ein regulärer Ausdruck.
+ *Ignores all email addresses for the example.com domain*ist die neue Beschreibung für die Liste.

Wenn Sie Ihre Anfrage einreichen, testet Macie die Einstellungen der Liste. Wenn in der Liste vordefinierten Text (`s3WordsList`) angegeben ist, muss auch überprüft werden, ob Macie die Liste von Amazon S3 abrufen und den Inhalt der Liste analysieren kann. Wenn in der Liste ein regulärer Ausdruck (`regex`) angegeben ist, beinhaltet dies die Überprüfung, ob Macie den Ausdruck kompilieren kann.

Wenn beim Testen der Einstellungen durch Macie ein Fehler auftritt, schlägt Ihre Anfrage fehl und Macie gibt eine Meldung zurück, die den Fehler beschreibt. Ausführliche Informationen, die Ihnen bei der Behebung des Fehlers helfen können, finden Sie unter. [Konfigurationsoptionen und Anforderungen für Zulassungslisten](allow-lists-options.md) Wenn die Anforderung aus einem anderen Grund fehlschlägt, gibt Macie eine HTTP 4 *xx* - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist.

Wenn Ihre Anfrage erfolgreich ist, aktualisiert Macie die Einstellungen der Liste und Sie erhalten eine Ausgabe, die der folgenden ähnelt.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}
```

Wo `arn` ist der Amazon-Ressourcenname (ARN) der Zulassungsliste, die aktualisiert wurde, und `id` ist der eindeutige Bezeichner für die Liste.

------

# Löschen einer Zulassungsliste
<a name="allow-lists-delete"></a>

Wenn Sie eine Zulassungsliste in Amazon Macie löschen, werden alle Einstellungen der Liste dauerhaft gelöscht. Diese Einstellungen können nicht wiederhergestellt werden, nachdem sie gelöscht wurden. Wenn die Einstellungen eine Liste mit vordefiniertem Text angeben, den Sie in Amazon Simple Storage Service (Amazon S3) speichern, löscht Macie das S3-Objekt, das die Liste speichert, nicht. Nur die Einstellungen in Macie werden gelöscht.

Wenn Sie Aufträge zur Erkennung vertraulicher Daten so konfigurieren, dass sie eine Zulassungsliste verwenden, die Sie anschließend löschen, werden die Jobs wie geplant ausgeführt. Ihre Auftragsergebnisse, sowohl Ergebnisse vertraulicher Daten als auch Ergebnisse der Erkennung vertraulicher Daten, enthalten jedoch möglicherweise Text, den Sie zuvor in der Zulassungsliste angegeben haben. Wenn Sie die automatische Erkennung sensibler Daten so konfigurieren, dass eine Liste verwendet wird, die Sie anschließend löschen, werden die täglichen Analysezyklen ebenfalls fortgesetzt. Ergebnisse sensibler Daten, Statistiken und andere Arten von Ergebnissen können jedoch Text melden, den Sie zuvor in der Zulassungsliste angegeben haben.

Bevor Sie eine Zulassungsliste löschen, empfehlen wir Ihnen, [Ihr Auftragsinventar zu überprüfen](discovery-jobs-manage-view.md), um Jobs zu identifizieren, die die Liste verwenden und deren Ausführung für die future geplant ist. Im Inventar wird im Detailbereich angezeigt, ob ein Job für die Verwendung beliebiger Zulassungslisten konfiguriert ist, und falls ja, welche. Wir empfehlen Ihnen, auch [Ihre Einstellungen für die automatische Erkennung sensibler Daten zu überprüfen](discovery-asdd-account-configure.md). Möglicherweise entscheiden Sie, dass es am besten ist, eine Liste zu ändern, anstatt sie zu löschen.

Als zusätzliche Sicherheitsmaßnahme überprüft Macie die Einstellungen für all Ihre Jobs, wenn Sie versuchen, eine Zulassungsliste zu löschen. **Wenn Sie Jobs für die Verwendung der Liste konfiguriert haben und einer dieser Jobs einen anderen Status als Abgeschlossen oder **Storniert** hat, löscht Macie die Liste nicht, es sei denn, Sie geben eine zusätzliche Bestätigung.**

**Um eine Zulassungsliste zu löschen**  
Sie können eine Zulassungsliste mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API löschen.

 

------
#### [ Console ]

Gehen Sie wie folgt vor, um eine Zulassungsliste mithilfe der Amazon Macie Macie-Konsole zu löschen.

**Um eine Zulassungsliste mit der Konsole zu löschen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Listen zulassen** aus.

1. Aktivieren Sie auf der Seite **Zulassungslisten** das Kontrollkästchen für die Zulassungsliste, die Sie löschen möchten.

1. Wählen Sie im Menü **Actions** die Option **Delete**.

1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **delete** ein und wählen Sie dann **Delete** (Löschen) aus.

------
#### [ API ]

Um eine Zulassungsliste programmgesteuert zu löschen, verwenden Sie den [DeleteAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html)Betrieb der Amazon Macie Macie-API. Geben Sie für den `id` Parameter die eindeutige Kennung für die Zulassungsliste an, die gelöscht werden soll. Sie können diesen Bezeichner mithilfe der [ListAllowLists](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)Operation abrufen. Bei **ListAllowLists** diesem Vorgang werden Informationen zu allen Zulassungslisten für Ihr Konto abgerufen. Wenn Sie den verwenden AWS CLI, können Sie den [list-allow-lists](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-allow-lists.html)Befehl ausführen, um diese Informationen abzurufen.

Geben Sie für den `ignoreJobChecks` Parameter an, ob das Löschen der Liste erzwungen werden soll, auch wenn Discovery-Jobs für sensible Daten so konfiguriert sind, dass sie die Liste verwenden:
+ Wenn Sie dies angeben`false`, überprüft Macie die Einstellungen für all Ihre Jobs, die einen anderen Status als `COMPLETE` oder `CANCELLED` haben. Wenn keiner dieser Jobs für die Verwendung der Liste konfiguriert ist, löscht Macie die Liste dauerhaft. Wenn einer dieser Jobs für die Verwendung der Liste konfiguriert ist, lehnt Macie Ihre Anfrage ab und gibt einen HTTP 400 () -Fehler zurück. `ValidationException` Die Fehlermeldung gibt die Anzahl der zutreffenden Jobs für bis zu 200 Jobs an. 
+ Wenn Sie dies angeben`true`, löscht Macie die Liste dauerhaft, ohne die Einstellungen für einen Ihrer Jobs zu überprüfen. 

 Um eine Zulassungsliste mit dem zu löschen AWS CLI, führen Sie den [delete-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-allow-list.html)Befehl aus. Zum Beispiel:

```
C:\> aws macie2 delete-allow-list --id nkr81bmtu2542yyexample --ignore-job-checks false
```

Wo *nkr81bmtu2542yyexample* ist der eindeutige Bezeichner für die Zulassungsliste, die gelöscht werden soll?

Wenn Ihre Anfrage erfolgreich ist, gibt Macie eine leere HTTP 200-Antwort zurück. Andernfalls gibt Macie eine HTTP 4 *xx* - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist.

------

Wenn in der Zulassungsliste ein vordefinierter Text angegeben wurde, können Sie optional das S3-Objekt löschen, in dem die Liste gespeichert ist. Wenn Sie dieses Objekt behalten, können Sie jedoch sicherstellen, dass Sie über eine unveränderliche Historie vertraulicher Daten und der Ergebnisse von Datensicherheitsprüfungen oder -untersuchungen verfügen.