Uso de identificadores de datos personalizados en Amazon SNS

¿Qué son los identificadores de datos personalizados?Uso de identificadores de datos personalizados en la política de protección de datos Restricciones de identificadores de datos personalizados

Los identificadores de datos personalizados (CDI) le permiten definir las propias expresiones regulares personalizadas que se pueden utilizar en la política de protección de datos. Con los identificadores de datos personalizados, puede centrarse en los casos de uso de la información de identificación personal (PII) específica de la empresa que los identificadores de datos administrados no pueden proporcionar. Por ejemplo, puedes usar un identificador de datos personalizado para buscar identificaciones de empleados específicas de la empresa. Los identificadores de datos personalizados se pueden utilizar junto con los identificadores de datos administrados.

¿Qué son los identificadores de datos personalizados?

Uso de identificadores de datos personalizados en la política de protección de datos

La siguiente política de protección de datos indica al tema de Amazon SNS que detecte las cargas que contengan identificaciones de empleados específicas de la empresa y, a continuación, oculte estas identificaciones con el símbolo hash (#).

Cree un bloque de Configuration en la política de protección de datos.
Ingrese un Name para el identificador de datos personalizado. Por ejemplo, EmployeeId.
Ingrese un Regex para el identificador de datos personalizado. Por ejemplo, EID-\d{9}-US.

Consulte el siguiente identificador de datos personalizado en una instrucción de la política.


 {
  "Name": "__example_data_protection_policy",
  "Description": "Example data protection policy",
  "Version": "2021-06-01",
  "Configuration": {
    "CustomDataIdentifier": [
      {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}   
    ]
  },
  "Statement": [
    {
      "DataDirection": "Inbound",
      "Principal": ["*"],
      "DataIdentifier": [
         "EmployeeId"
      ],
      "Operation": {
        "Deidentify": {
          "MaskConfig": {
            "MaskWithCharacter": "#"
          }
        }
      }
    }
  ]
}

(Opcional) Siga agregando identificadores de datos personalizados adicionales al bloque de Configuration según sea necesario. Las políticas de protección de datos admiten actualmente un máximo de 10 identificadores de datos personalizados.

Restricciones de identificadores de datos personalizados

Los identificadores de datos personalizados de Amazon SNS tienen las siguientes limitaciones:

Cada política de protección de datos admite un máximo de 10 identificadores de datos personalizados.
Los nombres de identificadores de datos personalizados tienen una longitud máxima de 128 caracteres. Se admiten los siguientes caracteres:
- Alfanumérico: (a-zA-Z0-9)
- Símbolos: ( “_” | “-” )
RegEx tiene una longitud máxima de 200 caracteres. Se admiten los siguientes caracteres:
- Alfanumérico: (a-zA-Z0-9)
- Símbolos: ( “_” | “#” | “=” | “@” | / | “;” | “,” | “-” |)
- Caracteres reservados de RegEx: ( “^” | “$” | “?” | “[” | “]” | “{” | “}” | “|” | “\\” | “*” | “+” | “.” )
Los identificadores de datos personalizados no pueden compartir el mismo nombre que un identificador de datos administrado.
Los identificadores de datos personalizados se deben especificar en todas las políticas de protección de datos de cada tema de Amazon SNS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tipos de datos confidenciales: información de identificación personal (PII)

Entrega de mensajes