Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di un elenco di autorizzazioni
<a name="allow-lists-create"></a>

In Amazon Macie, un elenco di elementi consentiti definisce un testo specifico o un pattern di testo che vuoi che Macie ignori quando ispeziona gli oggetti Amazon Simple Storage Service (Amazon S3) alla ricerca di dati sensibili. Se il testo corrisponde a una voce o a uno schema in un elenco consentito, Macie non riporta il testo nelle rilevazioni di dati sensibili, nelle statistiche o in altri tipi di risultati. Questo vale anche se il testo corrisponde ai criteri di un identificatore di [dati gestito o di un identificatore](managed-data-identifiers.md) di [dati personalizzato](custom-data-identifiers.md).

È possibile creare i seguenti tipi di elenchi consentiti in Macie.

**Testo predefinito**  
Utilizzate questo tipo di elenco per specificare parole, frasi e altri tipi di sequenze di caratteri che non sono sensibili, non sono suscettibili di modifiche e non necessariamente aderiscono a uno schema comune. Alcuni esempi sono: i nomi dei rappresentanti pubblici dell'organizzazione, numeri di telefono specifici e dati di esempio specifici utilizzati dall'organizzazione per i test. Se usi questo tipo di elenco, Macie ignora il testo che corrisponde esattamente a una voce dell'elenco.  
Per questo tipo di elenco, si crea un file di testo semplice delimitato da righe che elenca il testo specifico da ignorare. Quindi memorizzi il file in un bucket S3 e configuri le impostazioni per consentire a Macie di accedere all'elenco nel bucket. È quindi possibile creare e configurare processi di rilevamento di dati sensibili per utilizzare l'elenco o aggiungere l'elenco alle impostazioni per l'individuazione automatica dei dati sensibili. Quando ogni processo inizia a essere eseguito o inizia il successivo ciclo di analisi del rilevamento automatico, Macie recupera l'ultima versione dell'elenco da Amazon S3. Macie utilizza quindi quella versione dell'elenco quando ispeziona gli oggetti S3 alla ricerca di dati sensibili. Se Macie trova del testo che corrisponde esattamente a una voce dell'elenco, Macie non segnala tale presenza di testo come dati sensibili.

**Espressione regolare**  
Usa questo tipo di elenco per specificare un'espressione regolare (*regex*) che definisce uno schema di testo da ignorare. Alcuni esempi sono: numeri di telefono pubblici dell'organizzazione, indirizzi e-mail per il dominio dell'organizzazione e esempi di dati modellati utilizzati dall'organizzazione per i test. Se utilizzi questo tipo di elenco, Macie ignora il testo che corrisponde completamente allo schema regex definito dall'elenco.  
Per questo tipo di elenco, si crea un'espressione regolare che definisce uno schema comune per il testo che non è sensibile ma varia o è suscettibile di modifiche. A differenza di un elenco di testo predefinito, l'espressione regolare e tutte le altre impostazioni dell'elenco vengono create e memorizzate in Macie. È quindi possibile creare e configurare processi di rilevamento di dati sensibili per utilizzare l'elenco o aggiungere l'elenco alle impostazioni per l'individuazione automatica dei dati sensibili. Quando questi processi vengono eseguiti o Macie esegue il rilevamento automatico, Macie utilizza l'ultima versione dell'espressione regolare dell'elenco per analizzare i dati. Se Macie trova del testo che corrisponde completamente allo schema definito dall'elenco, Macie non segnala la presenza di testo come dati sensibili.

Per requisiti dettagliati, consigli ed esempi di ogni tipo, vedi. [Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni](allow-lists-options.md)

È possibile creare fino a 10 elenchi di autorizzazioni per ogni elenco supportato Regione AWS: fino a cinque elenchi di autorizzazioni che specificano testo predefinito e fino a cinque elenchi di autorizzazioni che specificano espressioni regolari. Puoi creare e utilizzare gli elenchi consentiti in tutte le aree in Regioni AWS cui Macie è attualmente disponibile, ad eccezione della regione Asia Pacifico (Osaka).

**Per creare un elenco di prodotti consentiti**  
Il modo in cui si crea un elenco consentito dipende dal tipo di elenco che si desidera creare: un file che elenca il testo predefinito da ignorare o un'espressione regolare che definisce uno schema di testo da ignorare. Le seguenti sezioni forniscono istruzioni per ogni tipo. Scegli la sezione per il tipo di elenco che desideri creare.



## Testo predefinito
<a name="allow-lists-create-s3list"></a>

Prima di creare questo tipo di elenco di autorizzazioni in Macie, procedi come segue:

1. Utilizzando un editor di testo, create un file di testo semplice delimitato da righe che elenchi il testo specifico da ignorare, ad esempio un file.txt, .text o.plain. Per ulteriori informazioni, consulta [Requisiti di sintassi](allow-lists-options.md#allow-lists-options-s3list-syntax).

1. Carica il file in un bucket S3 generico e annota il nome del bucket e dell'oggetto. Dovrai inserire questi nomi quando configuri le impostazioni in Macie.

1. Assicurati che le impostazioni per il bucket e l'oggetto S3 consentano a te e Macie di recuperare l'elenco dal bucket. Per ulteriori informazioni, consulta [Requisiti di storage](allow-lists-options.md#allow-lists-options-s3list-storage).

1. Se hai crittografato l'oggetto S3, assicurati che sia crittografato con una chiave che tu e Macie possiate usare. Per ulteriori informazioni, consulta [Requisiti di crittografia/decrittografia](allow-lists-options.md#allow-lists-options-s3list-encryption).

Dopo aver completato queste attività, sei pronto per configurare le impostazioni dell'elenco in Macie. Puoi configurare le impostazioni utilizzando la console Amazon Macie o l'API Amazon Macie. 

------
#### [ Console ]

Segui questi passaggi per configurare le impostazioni per un elenco di prodotti consentiti utilizzando la console Amazon Macie.

**Per configurare le impostazioni degli elenchi consentiti in Macie**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Consenti elenchi**.

1. Nella pagina **Consenti elenchi**, scegli **Crea**.

1. In **Seleziona un tipo di elenco**, scegli **Testo predefinito**.

1. In **Impostazioni elenco**, utilizzate le seguenti opzioni per inserire impostazioni aggiuntive per l'elenco consentito:
   + Per **Nome**, inserisci un nome per l'elenco. Il nome può contenere fino a un massimo di 128 caratteri.
   + Per **Descrizione**, inserisci facoltativamente una breve descrizione dell'elenco. La descrizione può contenere fino a 512 caratteri.
   + Per il **nome del bucket S3**, inserisci il nome del bucket che memorizza l'elenco.

     In Amazon S3, puoi trovare questo valore nel campo **Nome** delle proprietà del bucket. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzare caratteri jolly o valori parziali quando inserisci il nome.
   + Per il **nome dell'oggetto S3**, inserisci il nome dell'oggetto S3 che memorizza l'elenco.

     In Amazon S3, puoi trovare questo valore nel campo **Chiave** delle proprietà dell'oggetto. Se il nome include un percorso, assicurati di includere il percorso completo quando inserisci il nome, ad esempio**allowlists/macie/mylist.txt**. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzate caratteri jolly o valori parziali quando inserite il nome.

1. (Facoltativo) In **Tag**, scegli **Aggiungi tag**, quindi inserisci fino a 50 tag da assegnare all'elenco dei tag consentiti.

   Un *tag* è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).

1. Al termine, scegli **Save** (Salva).

Macie verifica le impostazioni dell'elenco. Macie verifica inoltre di poter recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Se si verifica un errore, Macie visualizza un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per gli elenchi di testo predefinito](allow-lists-options.md#allow-lists-options-s3list) Dopo aver corretto gli errori, puoi salvare le impostazioni dell'elenco.

------
#### [ API ]

Per configurare le impostazioni degli elenchi di autorizzazioni a livello di codice, utilizza il [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)funzionamento dell'API Amazon Macie e specifica i valori appropriati per i parametri richiesti.

Per il `criteria` parametro, usa un `s3WordsList` oggetto per specificare il nome del bucket S3 (`bucketName`) e il nome dell'oggetto S3 (`objectKey`) che memorizza l'elenco. Per determinare il nome del bucket, consulta il `Name` campo in Amazon S3. Per determinare il nome dell'oggetto, consulta il `Key` campo in Amazon S3. Tieni presente che questi valori fanno distinzione tra maiuscole e minuscole. Inoltre, non utilizzate caratteri jolly o valori parziali quando specificate questi nomi.

Per configurare le impostazioni utilizzando il AWS CLI, esegui il [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html)comando e specifica i valori appropriati per i parametri richiesti. Gli esempi seguenti mostrano come configurare le impostazioni per un elenco di dati consentiti archiviato in un bucket S3 denominato. *amzn-s3-demo-bucket* Il nome dell'oggetto S3 che memorizza l'elenco è. *allowlists/macie/mylist.txt*

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws macie2 create-allow-list \
--criteria '{"s3WordsList":{"bucketName":"amzn-s3-demo-bucket","objectKey":"allowlists/macie/mylist.txt"}}' \
--name my_allow_list \
--description "Lists public phone numbers and names for Example Corp."
```

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 create-allow-list ^
--criteria={\"s3WordsList\":{\"bucketName\":\"amzn-s3-demo-bucket\",\"objectKey\":\"allowlists/macie/mylist.txt\"}} ^
--name my_allow_list ^
--description "Lists public phone numbers and names for Example Corp."
```

Quando invii la richiesta, Macie verifica le impostazioni dell'elenco. Macie verifica inoltre di poter recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Se si verifica un errore, la richiesta non va a buon fine e Macie restituisce un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per gli elenchi di testo predefinito](allow-lists-options.md#allow-lists-options-s3list)

Se Macie riesce a recuperare e analizzare l'elenco, la tua richiesta ha esito positivo e riceverai un risultato simile al seguente.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/nkr81bmtu2542yyexample",
    "id": "nkr81bmtu2542yyexample"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) dell'elenco consentito che è stato creato ed `id` è l'identificatore univoco dell'elenco.

------

Dopo aver salvato le impostazioni dell'elenco, puoi [creare e configurare processi di rilevamento di dati sensibili](discovery-jobs-create.md) per utilizzare l'elenco o [aggiungere l'elenco alle impostazioni per il rilevamento automatico dei dati sensibili](discovery-asdd-account-configure.md). Ogni volta che questi processi iniziano a essere eseguiti o inizia un ciclo di analisi del rilevamento automatico, Macie recupera l'ultima versione dell'elenco da Amazon S3. Macie utilizza quindi quella versione dell'elenco per analizzare i dati.

## Espressione regolare
<a name="allow-lists-create-regex"></a>

Quando crei un elenco consentito che specifica un'espressione regolare (*regex*), definisci l'espressione regolare e tutte le altre impostazioni dell'elenco direttamente in Macie. Per quanto riguarda l'espressione regolare, Macie supporta un sottoinsieme della sintassi del pattern fornita dalla libreria [Perl](https://www.pcre.org/) Compatible Regular Expressions (PCRE). Per ulteriori informazioni, consulta [Supporto e consigli sulla sintassi](allow-lists-options.md#allow-lists-options-regex-syntax). 

Puoi creare questo tipo di elenco utilizzando la console Amazon Macie o l'API Amazon Macie. 

------
#### [ Console ]

Segui questi passaggi per creare un elenco di autorizzazioni utilizzando la console Amazon Macie.

**Per creare un elenco di elementi consentiti utilizzando la console**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Consenti elenchi**.

1. Nella pagina **Consenti elenchi**, scegli **Crea**.

1. In **Seleziona un tipo di elenco**, scegli **Espressione regolare**.

1. In **Impostazioni elenco**, utilizzate le seguenti opzioni per inserire impostazioni aggiuntive per l'elenco consentito:
   + Per **Nome**, inserisci un nome per l'elenco. Il nome può contenere fino a un massimo di 128 caratteri.
   + Per **Descrizione**, inserisci facoltativamente una breve descrizione dell'elenco. La descrizione può contenere fino a 512 caratteri.
   + Per **Espressione regolare, inserite l'espressione regolare** che definisce lo schema di testo da ignorare. L'espressione regolare può contenere fino a 512 caratteri.

1. (Facoltativo) Per **Evaluate**, inserite fino a 1.000 caratteri nella casella **Dati di esempio**, quindi scegliete **Test per testare** l'espressione regolare. Macie valuta i dati di esempio e riporta il numero di occorrenze di testo che corrispondono all'espressione regolare. Puoi ripetere questo passaggio tutte le volte che vuoi per rifinire e ottimizzare l'espressione regolare.
**Nota**  
Ti consigliamo di testare e perfezionare l'espressione regolare con più set di dati di esempio. Se crei un'espressione regolare troppo generica, Macie potrebbe ignorare le occorrenze di testo che consideri riservate. Se un'espressione regolare è troppo specifica, Macie potrebbe non ignorare le occorrenze di testo che non consideri sensibili.

1. (Facoltativo) In **Tag**, scegli **Aggiungi tag**, quindi inserisci fino a 50 tag da assegnare all'elenco dei tag consentiti.

   Un *tag* è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).

1. Al termine, scegli **Save** (Salva).

Macie verifica le impostazioni dell'elenco. Macie verifica anche l'espressione regolare per verificare che sia in grado di compilare l'espressione. Se si verifica un errore, Macie visualizza un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per le espressioni regolari](allow-lists-options.md#allow-lists-options-regex) Dopo aver corretto gli errori, puoi salvare l'elenco degli errori consentiti.

------
#### [ API ]

Prima di creare questo tipo di elenco di dati consentiti in Macie, ti consigliamo di testare e perfezionare l'espressione regolare con più set di dati di esempio. Se crei un'espressione regolare troppo generica, Macie potrebbe ignorare le occorrenze di testo che consideri sensibili. Se un'espressione regolare è troppo specifica, Macie potrebbe non ignorare le occorrenze di testo che non consideri sensibili.

Per testare un'espressione con Macie, puoi utilizzare il [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html)funzionamento dell'API Amazon Macie o, in alternativa, eseguire AWS CLI[test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html)il comando. Macie utilizza lo stesso codice sottostante per compilare espressioni per elenchi di autorizzazioni e identificatori di dati personalizzati. Se testate un'espressione in questo modo, assicuratevi di specificare i valori solo per i `regex` parametri and. `sampleText` In caso contrario, riceverai risultati imprecisi.

Quando sei pronto per creare questo tipo di elenco di autorizzazioni, utilizza il [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)funzionamento dell'API Amazon Macie e specifica i valori appropriati per i parametri richiesti. Per il `criteria` parametro, usa il `regex` campo per specificare l'espressione regolare che definisce lo schema di testo da ignorare. L'espressione può contenere fino a un massimo di 512 caratteri.

Per creare questo tipo di elenco utilizzando AWS CLI, esegui il [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html)comando e specifica i valori appropriati per i parametri richiesti. Negli esempi seguenti viene creato un elenco di elementi consentiti denominato*my\$1allow\$1list*. L'espressione regolare è progettata per ignorare tutti gli indirizzi e-mail che un identificatore di dati personalizzato potrebbe altrimenti rilevare per il `example.com` dominio.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws macie2 create-allow-list \
--criteria '{"regex":"[a-z]@example.com"}' \
--name my_allow_list \
--description "Ignores all email addresses for Example Corp."
```

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 create-allow-list ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--name my_allow_list ^
--description "Ignores all email addresses for Example Corp."
```

Quando invii la richiesta, Macie verifica le impostazioni dell'elenco. Macie verifica anche l'espressione regolare per verificare che sia in grado di compilare l'espressione. Se si verifica un errore, la richiesta fallisce e Macie restituisce un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per le espressioni regolari](allow-lists-options.md#allow-lists-options-regex)

Se Macie è in grado di compilare l'espressione, la richiesta ha esito positivo e si riceve un output simile al seguente:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) dell'elenco consentito che è stato creato ed `id` è l'identificatore univoco dell'elenco.

------

Dopo aver salvato l'elenco, puoi [creare e configurare processi di rilevamento di dati sensibili](discovery-jobs-create.md) per utilizzarlo o [aggiungerlo alle tue impostazioni per il rilevamento automatico dei dati sensibili](discovery-asdd-account-configure.md). Quando questi processi vengono eseguiti o Macie esegue il rilevamento automatico, Macie utilizza l'ultima versione dell'espressione regolare dell'elenco per analizzare i dati.