Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Types de données que vous pouvez protéger
Cette section contient des informations sur les types de données que vous pouvez protéger dans le cadre d'une politique de protection des données CloudWatch Logs. CloudWatch Les identifiants de données gérés par les journaux proposent des types de données préconfigurés pour protéger les données financières, les informations médicales personnelles (PHI) et les informations personnelles identifiables (PII). Vous pouvez également utiliser des identifiants de données personnalisés pour créer des identifiants de données adaptés à votre cas d'utilisation spécifique.
**Contents**
+ [
# CloudWatch Enregistre les identifiants de données gérés pour les types de données sensibles
](CWL-managed-data-identifiers.md)
+ [
# Informations d’identification
](protect-sensitive-log-data-types-credentials.md)
+ [
## Identifiant de données ARNs pour les types de données d'identification
](protect-sensitive-log-data-types-credentials.md#cwl-data-protection-credentials-arns)
+ [
# Identifiants de l'appareil
](protect-sensitive-log-data-types-device.md)
+ [
## Identifiant de données ARNs pour les types de données de l'appareil
](protect-sensitive-log-data-types-device.md#cwl-data-protection-devices-arns)
+ [
# Informations financières
](protect-sensitive-log-data-types-financial.md)
+ [
## Identifiant de données ARNs pour les types de données financières
](protect-sensitive-log-data-types-financial.md#cwl-data-protection-financial-arns)
+ [
# Informations protégées sur la santé (PHI)
](protect-sensitive-log-data-types-health.md)
+ [
## Identifiant de données ARNs pour les types de données d'informations de santé protégées (PHI)
](protect-sensitive-log-data-types-health.md#cwl-data-protection-phi-arns)
+ [
# données d'identification personnelle (PII)
](protect-sensitive-log-data-types-pii.md)
+ [
## Mots clés pour les numéros d'identification du permis de conduire
](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-pii-dl-keywords)
+ [
## Mots clés pour les numéros d'identification nationaux
](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-pii-natlid-keywords)
+ [
## Mots clés pour les numéros de passeport
](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-pii-passport-keywords)
+ [
## Mots clés pour les numéros d'identification et de référence des contribuables
](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-financial-tin-keywords)
+ [
## Identifiant de données ARNs pour les informations personnelles identifiables (PII)
](protect-sensitive-log-data-types-pii.md#CWL-data-protection-pii-arns)
+ [
# Identifiants de données personnalisés
](CWL-custom-data-identifiers.md)
+ [
## En quoi consistent les identifiants de données personnalisés ?
](CWL-custom-data-identifiers.md#what-are-custom-data-identifiers)
+ [
## Contraintes liées aux identifiants de données personnalisés
](CWL-custom-data-identifiers.md#custom-data-identifiers-constraints)
+ [
## Utilisation d'identifiants de données personnalisés dans la console
](CWL-custom-data-identifiers.md#using-custom-data-identifiers-console)
+ [
## Utilisation d'identifiants de données personnalisés dans votre politique de protection des données
](CWL-custom-data-identifiers.md#using-custom-data-identifiers)
# CloudWatch Enregistre les identifiants de données gérés pour les types de données sensibles
Cette section contient des informations sur les types de données que vous pouvez protéger à l'aide d'identifiants de données gérés, ainsi que sur les pays et les régions concernés par chacun de ces types de données.
Pour certains types de données sensibles, la protection des données de CloudWatch Logs recherche les mots clés situés à proximité des données et ne trouve une correspondance que si elle trouve ce mot clé. Si un mot clé doit se trouver à proximité d'un type de données particulier, il doit généralement se trouver à moins de 30 caractères (inclus) des données.
Si un mot clé contient un espace, la protection CloudWatch des données de Logs fait automatiquement correspondre les variantes de mots clés qui ne contiennent pas d'espace ou qui contiennent un trait de soulignement (`_`) ou un trait d'union (`-`) à la place de l'espace. Dans certains cas, CloudWatch Logs développe ou abrège également un mot clé pour tenir compte des variations courantes du mot clé.
Les tableaux suivants répertorient les types d'informations d'identification, d'appareil, financières, médicales et de santé protégées (PHI) que CloudWatch Logs peut détecter à l'aide d'identifiants de données gérés. Ces données s'ajoutent à certains types de données qui pourraient également être considérés comme des données d'identification personnelle (PII).
**Identifiants pris en charge indépendants de la langue et de la région**
| Identifiant | Catégorie |
| --- | --- |
| `Address` | Personnel |
| `AwsSecretKey` | Informations d’identification |
| `CreditCardExpiration` | Services financiers |
| `CreditCardNumber` | Services financiers |
| `CreditCardSecurityCode` | Services financiers |
| `EmailAddress` | Personnel |
| `IpAddress` | Personnel |
| `LatLong` | Personnel |
| `Name` | Personnel |
| `OpenSshPrivateKey` | Informations d’identification |
| `PgpPrivateKey` | Informations d’identification |
| `PkcsPrivateKey` | Informations d’identification |
| `PuttyPrivateKey` | Informations d’identification |
| `VehicleIdentificationNumber` | Personnel |
Les identifiants de données dépendants de la région doivent comprendre le nom de l'identifiant, puis un trait d'union, et enfin les codes à deux lettres (ISO 3166-1 alpha-2). Par exemple, `DriversLicense-US`.
**Identifiants pris en charge devant comprendre un code de pays ou de région à deux lettres**
| Identifiant | Catégorie | Pays et langues |
| --- | --- | --- |
| BankAccountNumber | Services financiers | DE, ES, FR, GB, IT, ÉTATS-UNIS |
| CepCode | Personnel | BR |
| Cnpj | Personnel | BR |
| CpfCode | Personnel | BR |
| DriversLicense | Personnel | AT, AU, BE, BG, CA, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IT, LT, LU, LV, MT, NL, PL, PT, RO, SE, SI, SK, US |
| DrugEnforcementAgencyNumber | Santé | ETATS-UNIS |
| ElectoralRollNumber | Personnel | Go |
| HealthInsuranceCardNumber | Santé | UE |
| HealthInsuranceClaimNumber | Santé | ETATS-UNIS |
| HealthInsuranceNumber | Santé | FR |
| HealthcareProcedureCode | Santé | ETATS-UNIS |
| IndividualTaxIdentificationNumber | Personnel | ETATS-UNIS |
| InseeCode | Personnel | FR |
| MedicareBeneficiaryNumber | Santé | ETATS-UNIS |
| NationalDrugCode | Santé | ETATS-UNIS |
| NationalIdentificationNumber | Personnel | DE, ES, IT |
| NationalInsuranceNumber | Personnel | Go |
| NationalProviderId | Santé | ETATS-UNIS |
| NhsNumber | Santé | Go |
| NieNumber | Personnel | ES |
| NifNumber | Personnel | ES |
| PassportNumber | Personnel | CA, DE, ES, FR, GB, IT, US |
| PermanentResidenceNumber | Personnel | CA |
| PersonalHealthNumber | Santé | CA |
| PhoneNumber | Personnel | BR, DE, ES, FR, GB, IT, US |
| PostalCode | Personnel | CA |
| RgNumber | Personnel | BR |
| SocialInsuranceNumber | Personnel | CA |
| Ssn | Personnel | ES, US |
| TaxId | Personnel | DE, ES, FR, GB |
| ZipCode | Personnel | ETATS-UNIS |
# Informations d’identification
CloudWatch La protection des données des journaux peut trouver les types d'informations d'identification suivants.
| Type de données | ID de l'identifiant des données | Mot-clé requis | Pays et régions |
| --- | --- | --- | --- |
| AWS clé d'accès secrète | `AwsSecretKey` | `aws_secret_access_key`, `credentials`, `secret access key`, `secret key`, `set-awscredential` | Tous |
| Clé privée OpenSSH | `OpenSSHPrivateKey` | Aucune | Tous |
| Clé privée PGP | `PgpPrivateKey` | Aucune | Tous |
| Clés privées PKCS | `PkcsPrivateKey` | Aucune | Tous |
| Clé privée PuTTY | `PuttyPrivateKey` | Aucune | Tous |
## Identifiant de données ARNs pour les types de données d'identification
Vous trouverez ci-dessous la liste des Amazon Resource Names (ARNs) pour les identifiants de données que vous pouvez ajouter à vos politiques de protection des données.
| Identifiant des données d'identification ARNs |
| --- |
| arn:aws:dataprotection::aws:data-identifier/AwsSecretKey |
| arn:aws:dataprotection::aws:data-identifier/OpenSshPrivateKey |
| arn:aws:dataprotection::aws:data-identifier/PgpPrivateKey |
| arn:aws:dataprotection::aws:data-identifier/PkcsPrivateKey |
| arn:aws:dataprotection::aws:data-identifier/PuttyPrivateKey |
# Identifiants de l'appareil
CloudWatch La protection des données des journaux permet de trouver les types d'identifiants d'appareils suivants.
| Type de données | ID de l'identifiant des données | Mot-clé requis | Pays et régions |
| --- | --- | --- | --- |
| Adresse IP | `IpAddress` | Aucune | Tous |
## Identifiant de données ARNs pour les types de données de l'appareil
Vous trouverez ci-dessous la liste des Amazon Resource Names (ARNs) pour les identifiants de données que vous pouvez ajouter à vos politiques de protection des données.
| ARN d'identifiant de données d'appareil |
| --- |
| arn:aws:dataprotection::aws:data-identifier/IpAddress |
# Informations financières
CloudWatch La protection des données des journaux permet de trouver les types d'informations financières suivants.
Si vous définissez une politique de protection des données, CloudWatch Logs recherche les identifiants de données que vous spécifiez, quelle que soit la géolocalisation dans laquelle se trouve le groupe de journaux. Les informations de la colonne **Countries and regions** (Pays et régions) de ce tableau indiquent si des codes de pays à deux lettres doivent être ajoutés à l'identifiant de données pour détecter les mots clés appropriés pour ces pays et régions.
| Type de données | ID de l'identifiant des données | Mot-clé requis | Pays et régions | Remarques |
| --- | --- | --- | --- | --- |
| Numéro de compte bancaire | `BankAccountNumber` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau **Des mots clés pour les numéros de comptes bancaires** plus loin dans cette section. | France, Allemagne, Italie, Espagne, Royaume-Uni, États-Unis d'Amérique | Comprend les numéros de compte bancaire internationaux (IBANs) composés d'un maximum de 34 caractères alphanumériques, y compris des éléments tels que les codes de pays. |
| Date d’expiration de la carte de crédit | `CreditCardExpiration` | `exp d`, `exp m`, `exp y`, `expiration`, `expiry` | Tous | |
| Numéro de carte de crédit | `CreditCardNumber` | `account number`, `american express`, `amex`, `bank card`, `card`, `card number`, `card num`, `cc #`, `ccn`, `check card`, `credit`, `credit card#`, `dankort`, `debit`, `debit card`, `diners club`, `discover`, `electron`, `japanese card bureau`, `jcb`, `mastercard`, `mc`, `pan`, `payment account number`, `payment card number`, `pcn`, `union pay`, `visa` | Tous | La détection nécessite que les données soient une séquence de 13 à 19 chiffres conforme à la formule de vérification de Luhn et utilise un préfixe de numéro de carte standard pour les types de cartes de crédit suivants : American Express, Dankort, Diner's Club, Discover, Electron, Japanese Card Bureau (JCB), Mastercard et Visa. UnionPay |
| Code de vérification de carte de crédit | `CreditCardSecurityCode` | `card id`, `card identification code`, `card identification number`, `card security code`, `card validation code`, `card validation number`, `card verification data`, `card verification value`, `cvc`, `cvc2`, `cvv`, `cvv2`, `elo verification code` | Tous | |
**Mots clés pour les numéros de compte bancaire**
Utilisez les mots clés suivants pour les numéros de compte bancaire. Cela inclut les numéros de compte bancaire internationaux (IBANs) composés d'un maximum de 34 caractères alphanumériques, y compris des éléments tels que les codes de pays.
| Country | Mots clés |
| --- | --- |
| France | `account code`, `account number`, `accountno#`, `accountnumber#`, `bban`, `code bancaire`, `compte bancaire`, `customer account id`, `customer account number`, `customer bank account id`, `iban`, `numéro de compte` |
| Allemagne | `account code`, `account number`, `accountno#`, `accountnumber#`, `bankleitzahl`, `bban`, `customer account id`, `customer account number`, `customer bank account id`, `geheimzahl`, `iban`, `kartennummer`, `kontonummer`, `kreditkartennummer`, `sepa` |
| Italie | `account code`, `account number`, `accountno#`, `accountnumber#`, `bban`, `codice bancario`, `conto bancario`, `customer account id`, `customer account number`, `customer bank account id`, `iban`, `numero di conto` |
| Espagne | `account code`, `account number`, `accountno#`, `accountnumber#`, `bban`, `código cuenta`, `código cuenta bancaria`, `cuenta cliente id`, `customer account ID`, `customer account number`, `customer bank account id`, `iban`, `número cuenta bancaria cliente`, `número cuenta cliente` |
| Royaume-Uni | `account code`, `account number`, `accountno#`, `accountnumber#`, `bban`, `customer account ID`, `customer account number`, `customer bank account id`, `iban`, `sepa` |
| États-Unis | `bank account`, `bank acct`, `checking account`, `checking acct`, `deposit account`, `deposit acct`, `savings account`, `savings acct`, `chequing account`, `chequing acct` |
CloudWatch Les journaux ne signalent pas les occurrences des séquences suivantes, que les émetteurs de cartes de crédit ont réservées aux tests publics.
```
122000000000003, 2222405343248877, 2222990905257051, 2223007648726984, 2223577120017656,
30569309025904, 34343434343434, 3528000700000000, 3530111333300000, 3566002020360505, 36148900647913,
36700102000000, 371449635398431, 378282246310005, 378734493671000, 38520000023237, 4012888888881881,
4111111111111111, 4222222222222, 4444333322221111, 4462030000000000, 4484070000000000, 4911830000000,
4917300800000000, 4917610000000000, 4917610000000000003, 5019717010103742, 5105105105105100,
5111010030175156, 5185540810000019, 5200828282828210, 5204230080000017, 5204740009900014, 5420923878724339,
5454545454545454, 5455330760000018, 5506900490000436, 5506900490000444, 5506900510000234, 5506920809243667,
5506922400634930, 5506927427317625, 5553042241984105, 5555553753048194, 5555555555554444, 5610591081018250,
6011000990139424, 6011000400000000, 6011111111111117, 630490017740292441, 630495060000000000,
6331101999990016, 6759649826438453, 6799990100000000019, and 76009244561.
```
## Identifiant de données ARNs pour les types de données financières
Vous trouverez ci-dessous la liste des Amazon Resource Names (ARNs) pour les identifiants de données que vous pouvez ajouter à vos politiques de protection des données.
| Identifiant des données financières ARNs |
| --- |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-US |
| arn:aws:dataprotection::aws:data-identifier/CreditCardExpiration |
| arn:aws:dataprotection::aws:data-identifier/CreditCardNumber |
| arn:aws:dataprotection::aws:data-identifier/CreditCardSecurityCode |
# Informations protégées sur la santé (PHI)
CloudWatch La protection des données des journaux permet de trouver les types d'informations de santé protégées (PHI) suivants.
Si vous définissez une politique de protection des données, CloudWatch Logs recherche les identifiants de données que vous spécifiez, quelle que soit la géolocalisation dans laquelle se trouve le groupe de journaux. Les informations de la colonne **Countries and regions** (Pays et régions) de ce tableau indiquent si des codes de pays à deux lettres doivent être ajoutés à l'identifiant de données pour détecter les mots clés appropriés pour ces pays et régions.
| Type de données | ID de l'identifiant des données | Mot-clé requis | Pays et régions |
| --- | --- | --- | --- |
| Numéro d'enregistrement de DEA (Drug Enforcement Agency) | `DrugEnforcementAgencyNumber` | `dea number`, `dea registration` | États-Unis |
| Numéro de carte de sécurité sociale (EHIC) | `HealthInsuranceCardNumber` | `assicurazione sanitaria numero`, `carta assicurazione numero`, `carte d’assurance maladie`, `carte européenne d'assurance maladie`, `ceam`, `ehic`, `ehic#`, `finlandehicnumber#`, `gesundheitskarte`, `hälsokort`, `health card`, `health card number`, `health insurance card`, `health insurance number`, `insurance card number`, `krankenversicherungskarte`, `krankenversicherungsnummer`, `medical account number`, `numero conto medico`, `numéro d’assurance maladie`, `numéro de carte d’assurance`, `numéro de compte medical`, `número de cuenta médica`, `número de seguro de salud`, `número de tarjeta de seguro`, `sairaanhoitokortin`, `sairausvakuutuskortti`, `sairausvakuutusnumero`, `sjukförsäkring nummer`, `sjukförsäkringskort`, `suomi ehic-numero`, `tarjeta de salud`, `terveyskortti`, `tessera sanitaria assicurazione numero`, `versicherungsnummer` | Union européenne |
| Numéro de règlement de sécurité sociale (HICN) | `HealthInsuranceClaimNumber` | `health insurance claim number`, `hic no`, `hic no.`, `hic number`, `hic#`, `hicn`, `hicn#`, `hicno#` | États-Unis |
| Numéro d'assurance maladie ou d'identification médicale | `HealthInsuranceNumber` | `carte d'assuré social`, `carte vitale`, `insurance card` | France |
| Code du système de codage des procédures communes pour les soins de santé (HCPCS) | `HealthcareProcedureCode` | `current procedural terminology`, `hcpcs`, `healthcare common procedure coding system` | États-Unis |
| Numéro de bénéficiaire Medicare (MBN) | `MedicareBeneficiaryNumber` | `mbi`, `medicare beneficiary` | États-Unis |
| Code national des médicaments (NCD) | `NationalDrugCode` | `national drug code`, `ndc` | États-Unis |
| Identifiant de fournisseur national (NPI) | `NationalProviderId` | `hipaa`, `n.p.i.`, `national provider`, `npi` | États-Unis |
| Numéro du service national de santé (NHS) | `NhsNumber` | `national health service`, `NHS` | Grande-Bretagne |
| Numéro de santé personnel (PHN) | `PersonalHealthNumber` | `canada healthcare number`, `msp number`, `care number`, `phn`, `soins de santé` | Canada |
## Identifiant de données ARNs pour les types de données d'informations de santé protégées (PHI)
Vous trouverez ci-dessous la liste de l'identifiant de données Amazon Resource Names (ARNs) qui peut être utilisé dans le cadre des politiques de protection des données relatives à la santé (PHI).
| Identifiant de données PHI ARNs |
| --- |
| arn:aws:dataprotection::aws:data-identifier/DrugEnforcementAgencyNumber-US |
| arn:aws:dataprotection::aws:data-identifier/HealthcareProcedureCode-US |
| arn:aws:dataprotection::aws:data-identifier/HealthInsuranceCardNumber-EU |
| arn:aws:dataprotection::aws:data-identifier/HealthInsuranceClaimNumber-US |
| arn:aws:dataprotection::aws:data-identifier/HealthInsuranceNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/MedicareBeneficiaryNumber-US |
| arn:aws:dataprotection::aws:data-identifier/NationalDrugCode-US |
| arn:aws:dataprotection::aws:data-identifier/NationalInsuranceNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/NationalProviderId-US |
| arn:aws:dataprotection::aws:data-identifier/NhsNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/PersonalHealthNumber-CA |
# données d'identification personnelle (PII)
CloudWatch La protection des données des journaux permet de trouver les types suivants d'informations personnelles identifiables (PII).
Si vous définissez une politique de protection des données, CloudWatch Logs recherche les identifiants de données que vous spécifiez, quelle que soit la géolocalisation dans laquelle se trouve le groupe de journaux. Les informations de la colonne **Countries and regions** (Pays et régions) de ce tableau indiquent si des codes de pays à deux lettres doivent être ajoutés à l'identifiant de données pour détecter les mots clés appropriés pour ces pays et régions.
| Type de données | ID de l'identifiant des données | Mot-clé requis | Pays et régions | Remarques |
| --- | --- | --- | --- | --- |
| Date de naissance | `DateOfBirth` | `dob`, `date of birth`, `birthdate`, `birth date`, `birthday`, `b-day`, `bday` | N’importe lequel | Cela inclut la plupart des formats de date, tels que les formats avec des chiffres ainsi que les combinaisons de chiffres et de noms de mois. Les composants de date peuvent être séparés par des espaces, des barres obliques (/) ou des traits d'union (-). |
| Código de Endereçamento Postal (CEP) | `CepCode` | `cep`, `código de endereçamento postal`, `codigo de endereçamento postal` | Brésil | |
| Cadastro Nacional da Pessoa Jurídica (CNPJ) | `Cnpj` | `cadastro nacional da pessoa jurídica`, `cadastro nacional da pessoa juridica`, `cnpj` | Brésil | |
| Cadastro de Pessoas Físicas (CPF) | `CpfCode` | `Cadastro de pessoas fisicas`, `cadastro de pessoas físicas`, `cadastro de pessoa física`, `cadastro de pessoa fisica`, `cpf` | Brésil | |
| Numéro d'identification du permis de conduire | `DriversLicense` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau des **Numéros d'identification des permis de conduire** plus loin dans cette section. | De nombreux pays. Pour plus de détails, consultez le tableau des **Numéros d'identification des permis de conduire**. | |
| Numéro de liste électorale | `ElectoralRollNumber` | `electoral #`, `electoral number`, `electoral roll #`, `electoral roll no.`, `electoral roll number`, `electoralrollno` | Royaume-Uni | |
| Identification individuelle de contribuable | `IndividualTaxIdenticationNumber` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau des **Numéros d'identification des contribuables individuels** plus loin dans cette section. | Brésil, France, Allemagne, Espagne, Royaume-Uni | |
| Institut national de la statistique et des études économiques (INSEE) | `InseeCode` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau **Des mots clés pour les numéros d'identification nationaux** plus loin dans cette section. | France | |
| Numéro d'identification nationale | `NationalIdentificationNumber` | Oui. Pour plus de détails, consultez le tableau **Des mots clés pour les numéros d'identification nationaux** plus loin dans cette section. | Allemagne, Italie, Espagne | Cela inclut les identifiants Documento Nacional de Identidad (DNI) (Espagne), les codes Codice fiscale (Italie) et les numéros de carte d'identité nationale (Allemagne). |
| Numéro d'assurance nationale (NINO) | `NationalInsuranceNumber` | insurance no., insurance number, insurance\$1, national insurance number, nationalinsurance\$1, nationalinsurancenumber, nin, nino | Royaume-Uni | – |
| Número de identidad de extranjero (NIE) | `NieNumber` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau des **Numéros d'identification des contribuables individuels** plus loin dans cette section. | Espagne | |
| Número de Identificación Fiscal (NIF) | `NifNumber` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau des **Numéros d'identification des contribuables individuels** plus loin dans cette section. | Espagne | |
| Numéro de passeport | `PassportNumber` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau **Des mots clés pour les numéros de passeport** plus loin dans cette section. | Canada, France, Allemagne, Italie, Espagne, Royaume-Uni, États-Unis | |
| Numéro de résidence permanente | `PermanentResidenceNumber` | carte résident permanent, numéro carte résident permanent, numéro résident permanent, permanent resident card, permanent resident card number, permanent resident no, permanent resident no., permanent resident number, pr no, pr no., pr non, pr number, résident permanent no., résident permanent non | Canada | |
| Numéro de téléphone | `PhoneNumber` | Brésil : les mots clés incluent également : `cel`, `celular`, `fone`, `móvel`, `número residencial`, `numero residencial`, `telefone` Autres : `cell`, `contact`, `fax`, `fax number`, `mobile`, `phone`, `phone number`, `tel`, `telephone`, `telephone number` | Brésil, Canada, France, Allemagne, Italie, Espagne, Royaume-Uni, États-Unis | Cela inclut les numéros gratuits aux États-Unis et les numéros de fax. Si un mot clé se trouve à proximité des données, il n'est pas nécessaire que le numéro inclue un code de pays. Si un mot clé ne se trouve pas à proximité des données, il est nécessaire que le numéro inclue un code de pays. |
| Code postal | `PostalCode` | Aucune | Canada | |
| Registro Geral (RG) | `RgNumber` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau des **Numéros d'identification des contribuables individuels** plus loin dans cette section. | Brésil | |
| Numéro de sécurité sociale | `SocialInsuranceNumber` | canadian id, numéro d'assurance sociale, social insurance number, sin | Canada | |
| Numéro de sécurité sociale (SSN) | `Ssn` | Espagne : `número de la seguridad social`, `social security no.`, `social security no`. `número de la seguridad social`, `social security number`, `socialsecurityno#`, `ssn`, `ssn#` États-Unis : `social security`, `ss#`, `ssn` | Espagne, États-Unis | |
| Numéro d'identification ou de référence du contribuable | `TaxId` | Oui. Différents mots clés s'appliquent à différents pays. Pour plus de détails, consultez le tableau des **Numéros d'identification des contribuables individuels** plus loin dans cette section.. | France, Allemagne, Espagne, Royaume-Uni | Cela inclut TIN (France) ; Steueridentifikationsnummer (Allemagne) ; CIF (Espagne) et TRN, UTR (Royaume-Uni). |
| Code ZIP | `ZipCode` | zip code, zip\$14 | États-Unis | Code postal des États-Unis. |
| Adresse postale | `Address` | Aucune | Australie, Canada, France, Allemagne, Italie, Espagne, Royaume-Uni, États-Unis | Bien qu'aucun mot-clé ne soit requis, la détection nécessite que l'adresse comprenne le nom d'une ville ou d'un lieu ainsi qu'un code postal. |
| Adresse électronique | `EmailAddress` | Aucune | N’importe lequel | |
| Coordonnées du système de positionnement mondial (GPS) | `LatLong` | coordinate, coordinates, lat long, latitude longitude, location, position | N’importe lequel | CloudWatch Les journaux peuvent détecter les coordonnées GPS si les coordonnées de latitude et de longitude sont stockées par paire et qu'elles sont au format décimal (DD), par exemple 41.948614, -87.655311. La prise en charge n'inclut pas les coordonnées au format Degrés décimaux minutes (DDM), par exemple 41°56.9168'N 87°39.3187'W, ni au format Degrés, minutes, secondes (DMS), par exemple 41°56'55.0104"N 87°39'19.1196"W. |
| Nom complet | `Name` | Aucune | N’importe lequel | CloudWatch Les journaux ne peuvent détecter que les noms complets. Le support est limité aux jeux de caractères latins. |
| Numéro d'identification de véhicule (VIN) | `VehicleIdentificationNumber` | Fahrgestellnummer, niv, numarul de identificare, numarul seriei de sasiu, serie sasiu, numer VIN, Número de Identificação do Veículo, Número de Identificación de Automóviles, numéro d'identification du véhicule, vehicle identification number, vin, VIN numeris | N’importe lequel | CloudWatch Les journaux peuvent détecter VINs une séquence de 17 caractères et respecter les normes ISO 3779 et 3780. Ces normes ont été conçues pour être utilisées dans le monde entier. |
## Mots clés pour les numéros d'identification du permis de conduire
Pour détecter différents types de numéros d'identification de permis de conduire, CloudWatch Logs nécessite qu'un mot clé se trouve à proximité des numéros. Le tableau suivant répertorie les mots clés reconnus par CloudWatch Logs pour des pays et des régions spécifiques.
| Pays ou région | Mots clés |
| --- | --- |
| Australie | dl\$1 dl:, dl :, dlno\$1 driver licence, driver license, driver permit, drivers lic., drivers licence, driver's licence, drivers license, driver's license, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| Autriche | führerschein, fuhrerschein, führerschein republik österreich, fuhrerschein republik osterreich |
| Belgique | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer, numéro permis conduire, permis de conduire, rijbewijs, rijbewijsnummer |
| Bulgarie | превозно средство, свидетелство за управление на моторно, свидетелство за управление на мпс, сумпс, шофьорска книжка |
| Canada | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit, permis de conduire |
| Croatie | vozačka dozvola |
| Chypre | άδεια οδήγησης |
| République tchèque | číslo licence, císlo licence řidiče, číslo řidičského průkazu, ovladače lic., povolení k jízdě, povolení řidiče, řidiči povolení, řidičský prúkaz, řidičský průkaz |
| Danemark | kørekort, kørekortnummer |
| Estonie | juhi litsentsi number, juhiloa number, juhiluba, juhiluba number |
| Finlande | ajokortin numero, ajokortti, förare lic., körkort, körkort nummer, kuljettaja lic., permis de conduire |
| France | permis de conduire |
| Allemagne | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer |
| Grèce | δεια οδήγησης, adeia odigisis |
| Hongrie | illesztőprogramok lic, jogosítvány, jogsi, licencszám, vezető engedély, vezetői engedély |
| Irlande | ceadúnas tiomána |
| Italie | patente di guida, patente di guida numero, patente guida, patente guida numero |
| Lettonie | autovadītāja apliecība, licences numurs, vadītāja apliecība, vadītāja apliecības numurs, vadītāja atļauja, vadītāja licences numurs, vadītāji lic. |
| Lituanie | vairuotojo pažymėjimas |
| Luxembourg | fahrerlaubnis, führerschäin |
| Malte | liċenzja tas-sewqan |
| Pays-Bas | permis de conduire, rijbewijs, rijbewijsnummer |
| Pologne | numer licencyjny, prawo jazdy, zezwolenie na prowadzenie |
| Portugal | carta de condução, carteira de habilitação, carteira de motorist, carteira habilitação, carteira motorist, licença condução, licença de condução, número de licença, número licença, permissão condução, permissão de condução |
| Roumanie | numărul permisului de conducere, permis de conducere |
| Slovaquie | číslo licencie, číslo vodičského preukazu, ovládače lic., povolenia vodičov, povolenie jazdu, povolenie na jazdu, povolenie vodiča, vodičský preukaz |
| Slovénie | vozniško dovoljenje |
| Espagne | carnet conducer, el carnet de conducer, licencia conducer, licencia de manejo, número carnet conducer, número de carnet de conducer, número de permiso conducer, número de permiso de conducer, número licencia conducer, número permiso conducer, permiso conducción, permiso conducer, permiso de conducción |
| Suède | ajokortin numero, dlno\$1 ajokortti, drivere lic., förare lic., körkort, körkort nummer, körkortsnummer, kuljettajat lic. |
| Royaume-Uni | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| États-Unis | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
## Mots clés pour les numéros d'identification nationaux
Pour détecter différents types de numéros d'identification nationaux, CloudWatch Logs a besoin qu'un mot clé soit placé à proximité des numéros. Cela inclut les identifiants Documento Nacional de Identidad (DNI) (Espagne), les codes de l'Institut national de la statistique et des études économiques (INSEE), les numéros de carte nationale d'identité allemande (Allemagne) et les numéros du Registro Geral (RG) (Brésil).
Le tableau suivant répertorie les mots clés reconnus par CloudWatch Logs pour des pays et des régions spécifiques.
| Pays ou région | Mots clés |
| --- | --- |
| Brésil | registro geral, rg |
| France | assurance sociale, carte nationale d’identité, cni, code sécurité sociale, French social security number, fssn\$1, insee, insurance number, national id number, nationalid\$1, numéro d'assurance, sécurité sociale, sécurité sociale non., sécurité sociale numéro, social, social security, social security number, socialsecuritynumber, ss\$1, ssn, ssn\$1 |
| Allemagne | ausweisnummer, id number, identification number, identity number, insurance number, personal id, personalausweis |
| Italie | codice fiscal, dati anagrafici, ehic, health card, health insurance card, p. iva, partita i.v.a., personal data, tax code, tessera sanitaria |
| Espagne | dni, dni\$1, dninúmero\$1, documento nacional de identidad, identidad único, identidadúnico\$1, insurance number, national identification number, national identity, nationalid\$1, nationalidno\$1, número nacional identidad, personal identification number, personal identity no, unique identity number, uniqueid\$1 |
## Mots clés pour les numéros de passeport
Pour détecter différents types de numéros de passeport, CloudWatch Logs nécessite qu'un mot clé se trouve à proximité des numéros. Le tableau suivant répertorie les mots clés reconnus par CloudWatch Logs pour des pays et des régions spécifiques.
| Pays ou région | Mots clés |
| --- | --- |
| Canada | passeport, passeport\$1, passport, passport\$1, passportno, passportno\$1 |
| France | numéro de passeport, passeport, passeport\$1, passeport \$1, passeportn °, passeport n °, passeportNon, passeport non |
| Allemagne | ausstellungsdatum, ausstellungsort, geburtsdatum, passport, passports, reisepass, reisepass–nr, reisepassnummer |
| Italie | italian passport number, numéro passeport, numéro passeport italien, passaporto, passaporto italiana, passaporto numero, passport number, repubblica italiana passaporto |
| Espagne | españa pasaporte, libreta pasaporte, número pasaporte, pasaporte, passport, passport book, passport no, passport number, spain passport |
| Royaume-Uni | passeport \$1, passeport n °, passeportNon, passeport non, passeportn °, passport \$1, passport no, passport number, passport\$1, passportid |
| États-Unis | passport, travel document |
## Mots clés pour les numéros d'identification et de référence des contribuables
Pour détecter les différents types de numéros d'identification et de référence des contribuables, CloudWatch Logs a besoin qu'un mot clé se trouve à proximité des numéros. Le tableau suivant répertorie les mots clés reconnus par CloudWatch Logs pour des pays et des régions spécifiques.
| Pays ou région | Mots clés |
| --- | --- |
| Brésil | cadastro de pessoa física, cadastro de pessoa fisica, cadastro de pessoas físicas, cadastro de pessoas fisicas, cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj, cpf |
| France | numéro d'identification fiscale, tax id, tax identification number, tax number, tin, tin\$1 |
| Allemagne | identifikationsnummer, steuer id, steueridentifikationsnummer, steuernummer, tax id, tax identification number, tax number |
| Espagne | cif, cif número, cifnúmero\$1, nie, nif, número de contribuyente, número de identidad de extranjero, número de identificación fiscal, número de impuesto corporativo, personal tax number, tax id, tax identification number, tax number, tin, tin\$1 |
| Royaume-Uni | paye, tax id, tax id no., tax id number, tax identification, tax identification\$1, tax no., tax number, tax reference, tax\$1, taxid\$1, temporary reference number, tin, trn, unique tax reference, unique taxpayer reference, utr |
| États-Unis | numéro individuel d'identification de contribuable, itin, i.t.i.n. |
## Identifiant de données ARNs pour les informations personnelles identifiables (PII)
Le tableau suivant répertorie les Amazon Resource Names (ARNs) pour les identifiants de données d'identification personnelle (PII) que vous pouvez ajouter à vos politiques de protection des données.
| Identifiant de données PII ARNs |
| --- |
| arn:aws:dataprotection::aws:data-identifier/Address |
| arn:aws:dataprotection::aws:data-identifier/CepCode-BR |
| arn:aws:dataprotection::aws:data-identifier/Cnpj-BR |
| arn:aws:dataprotection::aws:data-identifier/CpfCode-BR |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-AT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-AU |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-BE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-BG |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-CA |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-CY |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-CZ |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-DE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-DK |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-EE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-ES |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-FI |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-FR |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-GB |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-GR |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-HR |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-HU |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-IE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-IT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-LT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-LU |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-LV |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-MT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-NL |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-PL |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-PT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-RO |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-SE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-SI |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-SK |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-US |
| arn:aws:dataprotection::aws:data-identifier/ElectoralRollNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/EmailAddress |
| arn:aws:dataprotection::aws:data-identifier/IndividualTaxIdentificationNumber-US |
| arn:aws:dataprotection::aws:data-identifier/InseeCode-FR |
| arn:aws:dataprotection::aws:data-identifier/LatLong |
| arn:aws:dataprotection::aws:data-identifier/Name |
| arn:aws:dataprotection::aws:data-identifier/NationalIdentificationNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/NationalIdentificationNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/NationalIdentificationNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/NieNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/NifNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-CA |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-US |
| arn:aws:dataprotection::aws:data-identifier/PermanentResidenceNumber-CA |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-BR |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US |
| arn:aws:dataprotection::aws:data-identifier/PostalCode-CA |
| arn:aws:dataprotection::aws:data-identifier/RgNumber-BR |
| arn:aws:dataprotection::aws:data-identifier/SocialInsuranceNumber-CA |
| arn:aws:dataprotection::aws:data-identifier/Ssn-ES |
| arn:aws:dataprotection::aws:data-identifier/Ssn-US |
| arn:aws:dataprotection::aws:data-identifier/TaxId-DE |
| arn:aws:dataprotection::aws:data-identifier/TaxId-ES |
| arn:aws:dataprotection::aws:data-identifier/TaxId-FR |
| arn:aws:dataprotection::aws:data-identifier/TaxId-GB |
| arn:aws:dataprotection::aws:data-identifier/VehicleIdentificationNumber |
| arn:aws:dataprotection::aws:data-identifier/ZipCode-US |
# Identifiants de données personnalisés
**Topics**
+ [
## En quoi consistent les identifiants de données personnalisés ?
](#what-are-custom-data-identifiers)
+ [
## Contraintes liées aux identifiants de données personnalisés
](#custom-data-identifiers-constraints)
+ [
## Utilisation d'identifiants de données personnalisés dans la console
](#using-custom-data-identifiers-console)
+ [
## Utilisation d'identifiants de données personnalisés dans votre politique de protection des données
](#using-custom-data-identifiers)
## En quoi consistent les identifiants de données personnalisés ?
Les identificateurs de données personnalisés (CDIs) vous permettent de définir vos propres expressions régulières personnalisées qui peuvent être utilisées dans votre politique de protection des données. En utilisant des identifiants de données personnalisés, vous pouvez cibler des cas d'utilisation de données d'identification personnelle (PII) propres à un domaine d'activité, ce que les [identifiants de données gérés](CWL-managed-data-identifiers.md) ne peuvent pas offrir. Par exemple, vous pouvez utiliser un identifiant de données personnalisé pour rechercher un employé spécifique à l'entreprise. IDs Les identifiants de données personnalisés peuvent être utilisés conjointement avec des identifiants de données gérés.
## Contraintes liées aux identifiants de données personnalisés
CloudWatch Les identifiants de données personnalisés des journaux présentent les limites suivantes :
+ Le nombre d'identifiants de données personnalisés pris en charge pour chaque politique de protection des données est limité à 10.
+ Les noms d'identificateurs de données personnalisés ont une longueur maximale de 128 caractères. Les caractères pris en charge sont les suivants :
+ Alphanumériques : (a-zA-Z0-9)
+ Symboles : ( '\$1' \$1 '-' )
+ La longueur maximale de RegEx est de 200 caractères. Les caractères pris en charge sont les suivants :
+ Alphanumériques : (a-zA-Z0-9)
+ Symboles : ( '\$1' \$1 '\$1' \$1 '=' \$1 '@' \$1'/' \$1 ';' \$1 ',' \$1 '-' \$1 ' ' )
+ Caractères réservés pour RegEx : ('^' \$1 '\$1' \$1 '?' \$1 '[' \$1 ']' \$1 '\$1' \$1 '\$1' \$1 '\$1' \$1 \$1 '\$1' \$1 '\$1' \$1 '\$1' \$1 '\$1'. ')
+ Les identifiants de données personnalisés ne peuvent pas avoir le même nom qu'un identifiant de données géré.
+ Les identifiants de données personnalisés peuvent être spécifiés dans une politique de protection des données au niveau du compte ou dans des politiques de protection des données au niveau du groupe de journaux. À l'instar des identifiants de données gérés, les identifiants de données personnalisés définis dans le cadre d'une politique au niveau du compte fonctionnent en combinaison avec les identifiants de données personnalisés définis dans une politique au niveau du groupe de journaux.
## Utilisation d'identifiants de données personnalisés dans la console
Lorsque vous utilisez la CloudWatch console pour créer ou modifier une politique de protection des données, pour spécifier un identifiant de données personnalisé, il vous suffit de saisir un nom et une expression régulière pour l'identifiant de données. Par exemple, vous pouvez saisir **Employee\$1ID** le **EmployeeID-\$1d\$19\$1** nom et l'expression régulière. Cette expression régulière détectera et masquera les événements du journal suivis de neuf chiffres`EmployeeID-`. Par exemple, `EmployeeID-123456789`
## Utilisation d'identifiants de données personnalisés dans votre politique de protection des données
Si vous utilisez l' AWS API AWS CLI or pour spécifier un identifiant de données personnalisé, vous devez inclure le nom de l'identifiant de données et l'expression régulière dans la politique JSON utilisée pour définir la politique de protection des données. La politique de protection des données suivante détecte et masque les événements enregistrés qui concernent des employés spécifiques à l'entreprise. IDs
1. Créez un bloc `Configuration` dans votre politique de protection des données.
1. Nommez votre identifiant de données personnalisé dans `Name`. Par exemple, **EmployeeId**.
1. Nommez votre identifiant de données personnalisé dans `Regex`. Par exemple, **EmployeeID-\$1d\$19\$1**. Cette expression régulière correspondra aux événements du journal `EmployeeID-` contenant neuf chiffres après`EmployeeID-`. Par exemple, `EmployeeID-123456789`
1. Faites référence à l'identifiant de données personnalisé suivant dans une déclaration de politique.
```
{
"Name": "example_data_protection_policy",
"Description": "Example data protection policy with custom data identifiers",
"Version": "2021-06-01",
"Configuration": {
"CustomDataIdentifier": [
{"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}
]
},
"Statement": [
{
"Sid": "audit-policy",
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Audit": {
"FindingsDestination": {
"S3": {
"Bucket": "EXISTING_BUCKET"
}
}
}
}
},
{
"Sid": "redact-policy",
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
}
}
}
}
]
}
```
1. (Facultatif) Continuez à ajouter des **identificateurs de données personnalisés** supplémentaires au bloc `Configuration`, si nécessaire. Les politiques de protection des données prennent actuellement en charge au maximum 10 identifiants de données personnalisés.