Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Definizione delle eccezioni relative ai dati sensibili con elenchi consentiti
<a name="allow-lists"></a>

Con gli elenchi di autorizzazioni in Amazon Macie, puoi definire testo e modelli di testo specifici che desideri che Macie ignori quando ispeziona gli oggetti Amazon Simple Storage Service (Amazon S3) alla ricerca di dati sensibili. Si tratta in genere di eccezioni relative ai dati sensibili per scenari o ambienti particolari. Se i dati corrispondono al testo o a uno schema di testo in un elenco consentito, Macie non riporta i dati. Questo è il caso anche se i dati corrispondono ai criteri di un identificatore di [dati gestito o di un identificatore](managed-data-identifiers.md) di [dati personalizzato](custom-data-identifiers.md). Utilizzando gli elenchi consentiti, puoi affinare l'analisi dei dati di Amazon S3 e ridurre il rumore.

Puoi creare e utilizzare due tipi di elenchi di autorizzazioni in Macie:
+ **Testo predefinito**: per questo tipo di elenco, si specificano determinate sequenze di caratteri da ignorare. Ad esempio, è possibile specificare i nomi dei rappresentanti pubblici dell'organizzazione, numeri di telefono specifici o dati di esempio specifici che l'organizzazione utilizza per i test. Se utilizzate questo tipo di elenco, Macie ignora il testo che corrisponde esattamente a una voce dell'elenco.

  Questo tipo di elenco consentito è utile se desideri specificare parole, frasi e altri tipi di sequenze di caratteri che non sono sensibili, che non sono suscettibili di modifiche e che non rispettano necessariamente uno schema comune.
+ **Espressione regolare**: per questo tipo di elenco, si specifica un'espressione regolare (*regex*) che definisce uno schema di testo da ignorare. Ad esempio, è possibile specificare lo schema per i numeri di telefono pubblici dell'organizzazione, gli indirizzi e-mail per il dominio dell'organizzazione o modelli di dati di esempio che l'organizzazione utilizza per i test. Se si utilizza questo tipo di elenco, Macie ignora il testo che corrisponde completamente allo schema definito dall'elenco.

  Questo tipo di elenco consentito è utile se desideri specificare un testo che non è sensibile ma che varia o è suscettibile di modifiche, pur rispettando uno schema comune.

Dopo aver creato un elenco consentito, puoi [creare e configurare processi di rilevamento di dati sensibili](discovery-jobs-create.md) per utilizzarlo o [aggiungerlo alle impostazioni per l'individuazione automatica dei dati sensibili](discovery-asdd-account-configure.md). Macie utilizza quindi l'elenco per analizzare i dati. Se Macie trova del testo che corrisponde a una voce o a uno schema in un elenco consentito, Macie non segnala la presenza di testo nelle rilevazioni di dati sensibili, nelle statistiche e in altri tipi di risultati.

Puoi gestire e utilizzare gli elenchi consentiti in tutte le aree in Regioni AWS cui Macie è attualmente disponibile, ad eccezione della regione Asia Pacifico (Osaka).

**Topics**
+ [Opzioni di configurazione per gli elenchi consentiti](allow-lists-options.md)
+ [Creazione di un elenco di autorizzazioni](allow-lists-create.md)
+ [Verifica dello stato di una lista consentita](allow-lists-status-check.md)
+ [Modifica di un elenco di autorizzazioni](allow-lists-change.md)
+ [Eliminazione di un elenco consentito](allow-lists-delete.md)

# Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni
<a name="allow-lists-options"></a>

In Amazon Macie, puoi utilizzare gli elenchi di autorizzazione per specificare testo o modelli di testo che desideri che Macie ignori quando ispeziona gli oggetti Amazon Simple Storage Service (Amazon S3) alla ricerca di dati sensibili. Macie offre opzioni per due tipi di elenchi di autorizzazioni, testo predefinito ed espressioni regolari.

Un elenco di testo predefinito è utile se vuoi che Macie ignori parole, frasi e altri tipi di sequenze di caratteri specifiche che non consideri sensibili. Alcuni esempi sono: i nomi dei rappresentanti pubblici dell'organizzazione, numeri di telefono specifici o dati di esempio specifici che l'organizzazione utilizza per i test. Se Macie trova del testo che corrisponde ai criteri di un identificatore di dati gestito o personalizzato e il testo corrisponde anche a una voce in un elenco consentito, Macie non segnala la presenza di testo nelle rilevazioni di dati sensibili, nelle statistiche e in altri tipi di risultati.

Un'espressione regolare (*regex*) è utile se vuoi che Macie ignori il testo che varia o è suscettibile di modifiche, pur aderendo a uno schema comune. L'espressione regolare specifica uno schema di testo da ignorare. Alcuni esempi sono: numeri di telefono pubblici dell'organizzazione, indirizzi e-mail per il dominio dell'organizzazione o esempi di dati modellati che l'organizzazione utilizza per i test. Se Macie trova del testo che corrisponde ai criteri di un identificatore di dati gestito o personalizzato e il testo corrisponde anche a uno schema regex in un elenco consentito, Macie non segnala la presenza di testo nei risultati relativi a dati sensibili, nelle statistiche e in altri tipi di risultati.

Puoi creare e utilizzare entrambi i tipi di elenchi consentiti in tutti i paesi in Regioni AWS cui Macie è attualmente disponibile, ad eccezione della regione Asia Pacifico (Osaka). Durante la creazione e la gestione degli elenchi consentiti, tieni presenti le opzioni e i requisiti seguenti. Tieni inoltre presente che le voci degli elenchi e gli schemi regex per gli indirizzi postali non sono supportati.

**Contents**
+ [Opzioni e requisiti per gli elenchi di testo predefinito](#allow-lists-options-s3list)
  + [Requisiti di sintassi](#allow-lists-options-s3list-syntax)
  + [Requisiti di storage](#allow-lists-options-s3list-storage)
  + [Requisiti di crittografia/decrittografia](#allow-lists-options-s3list-encryption)
  + [Considerazioni e consigli sulla progettazione](#allow-lists-options-s3list-notes)
+ [Opzioni e requisiti per le espressioni regolari](#allow-lists-options-regex)
  + [Supporto e consigli sulla sintassi](#allow-lists-options-regex-syntax)
  + [Esempi](#allow-lists-options-regex-examples)

## Opzioni e requisiti per gli elenchi di testo predefinito
<a name="allow-lists-options-s3list"></a>

Per questo tipo di elenco consentito, si fornisce un file di testo semplice delimitato da righe che elenca sequenze di caratteri specifiche da ignorare. Le voci dell'elenco sono in genere parole, frasi e altri tipi di sequenze di caratteri che non consideri sensibili, che non sono suscettibili di modifica e che non seguono necessariamente uno schema specifico. Se utilizzi questo tipo di elenco, Amazon Macie non segnala le occorrenze di testo che corrispondono esattamente a una voce dell'elenco. Macie tratta ogni voce dell'elenco come un valore letterale di stringa.

Per utilizzare questo tipo di elenco consentito, inizia creando l'elenco in un editor di testo e salvandolo come file di testo semplice. Quindi carica l'elenco in un bucket generico S3. Assicurati inoltre che le impostazioni di archiviazione e crittografia per il bucket e l'oggetto consentano a Macie di recuperare e decrittografare l'elenco. Quindi [crea e configura le impostazioni per](allow-lists-create.md) l'elenco in Macie.

Dopo aver configurato le impostazioni in Macie, ti consigliamo di testare l'elenco degli indirizzi consentiti con un piccolo set di dati rappresentativo per il tuo account o la tua organizzazione. Per testare un elenco, puoi [creare un lavoro occasionale.](discovery-jobs-create.md) Configura il processo per utilizzare l'elenco oltre agli identificatori di dati gestiti e personalizzati che in genere utilizzi per analizzare i dati. È quindi possibile esaminare i risultati del lavoro: risultati relativi a dati sensibili, risultati della scoperta di dati sensibili o entrambi. Se i risultati del lavoro sono diversi da quelli previsti, puoi modificare e testare l'elenco fino a ottenere i risultati attesi.

Dopo aver completato la configurazione e il test di un elenco consentito, puoi creare e configurare processi aggiuntivi per utilizzarlo o aggiungerlo alle impostazioni per l'individuazione automatica dei dati sensibili. Quando questi processi iniziano a essere eseguiti o inizia il successivo ciclo di analisi del rilevamento automatico, Macie recupera l'ultima versione dell'elenco da Amazon S3 e la archivia nella memoria temporanea. Macie utilizza quindi questa copia temporanea dell'elenco per ispezionare gli oggetti S3 alla ricerca di dati sensibili. Al termine dell'esecuzione di un lavoro o al termine del ciclo di analisi, Macie elimina definitivamente la copia dell'elenco dalla memoria. L'elenco non persiste in Macie. Solo le impostazioni dell'elenco persistono in Macie.

**Importante**  
Poiché gli elenchi di testo predefinito non persistono in Macie, è importante [controllare periodicamente lo stato degli elenchi di](allow-lists-status-check.md) contenuti consentiti. Se Macie non riesce a recuperare o analizzare un elenco per il quale hai configurato un processo o un rilevamento automatico, Macie non utilizza l'elenco. Ciò potrebbe produrre risultati imprevisti, ad esempio il rilevamento di dati sensibili per il testo specificato nell'elenco.

**Topics**
+ [Requisiti di sintassi](#allow-lists-options-s3list-syntax)
+ [Requisiti di storage](#allow-lists-options-s3list-storage)
+ [Requisiti di crittografia/decrittografia](#allow-lists-options-s3list-encryption)
+ [Considerazioni e consigli sulla progettazione](#allow-lists-options-s3list-notes)

### Requisiti di sintassi
<a name="allow-lists-options-s3list-syntax"></a>

Quando create questo tipo di elenco consentito, tenete presente i seguenti requisiti per il file dell'elenco:
+ L'elenco deve essere archiviato come file di testo semplice (`text/plain`), ad esempio un file.txt, .text o.plain.
+ L'elenco deve utilizzare interruzioni di riga per separare le singole voci. Esempio:

  ```
  Akua Mansa
  John Doe
  Martha Rivera
  425-555-0100
  425-555-0101
  425-555-0102
  ```

  Macie tratta ogni riga come una voce singola e distinta nell'elenco. Il file può contenere anche righe vuote per migliorare la leggibilità. Macie salta le righe vuote quando analizza il file.
+ Ogni voce può contenere 1—90 UTF—8 caratteri.
+ Ogni voce deve corrispondere esattamente al testo da ignorare. Macie non supporta l'uso di caratteri jolly o valori parziali per le voci. Macie considera ogni voce come un valore letterale di stringa. Le corrispondenze non distinguono tra maiuscole e minuscole.
+ Il file può contenere da 1 a 100.000 voci.
+ La dimensione totale di archiviazione del file non può superare i 35 MB.

### Requisiti di storage
<a name="allow-lists-options-s3list-storage"></a>

Quando aggiungi e gestisci elenchi di dati consentiti in Amazon S3, tieni presente i seguenti requisiti di storage e consigli:
+ **Assistenza regionale**: un elenco di utenti consentiti deve essere archiviato in un bucket che si trova nello stesso del tuo Regione AWS account Macie. Macie non può accedere a un elenco consentito se è memorizzato in una regione diversa.
+ **Proprietà dei bucket**: un elenco consentito deve essere archiviato in un bucket di proprietà dell'utente. Account AWS Se desideri che altri account utilizzino lo stesso elenco di dati consentiti, prendi in considerazione la creazione di una regola di replica Amazon S3 per replicare l'elenco nei bucket di proprietà di tali account. Per informazioni sulla replica di oggetti S3, consulta [Replicating objects](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html) nella *Amazon Simple Storage Service* User Guide.

  Inoltre, la tua identità AWS Identity and Access Management (IAM) deve avere accesso in lettura al bucket e all'oggetto che memorizzano l'elenco. Altrimenti, non ti sarà consentito creare o aggiornare le impostazioni dell'elenco o controllarne lo stato utilizzando Macie.
+ **Tipi e classi di archiviazione**: un elenco consentito deve essere archiviato in un bucket generico, non in un bucket di directory. Inoltre, deve essere archiviato utilizzando una delle seguenti classi di storage: Reduced Redundancy (RRS), S3 Glacier Instant Retrieval, S3 Intelligent-Tiering, S3 One Zone-IA, S3 Standard o S3 Standard-IA.
+ **Politiche bucket**: se memorizzi un elenco consentito in un bucket con una politica restrittiva dei bucket, assicurati che la politica consenta a Macie di recuperare l'elenco. A tale scopo, puoi aggiungere una condizione per il ruolo collegato al servizio Macie alla policy del bucket. Per ulteriori informazioni, consulta [Consentire a Macie di accedere a bucket e oggetti S3](monitoring-restrictive-s3-buckets.md).

  Assicurati inoltre che la policy consenta alla tua identità IAM di avere accesso in lettura al bucket. Altrimenti, non ti sarà permesso di creare o aggiornare le impostazioni dell'elenco o controllare lo stato dell'elenco utilizzando Macie.
+ **Percorsi degli oggetti**: se memorizzi più di un elenco consentito in Amazon S3, il percorso dell'oggetto per ogni elenco deve essere univoco. In altre parole, ogni elenco consentito deve essere archiviato separatamente nel proprio oggetto S3.
+ **Controllo delle versioni**: quando aggiungi un elenco consentito a un bucket, ti consigliamo di abilitare anche il controllo delle versioni per il bucket. È quindi possibile utilizzare valori di data e ora per correlare le versioni dell'elenco con i risultati dei processi di rilevamento di dati sensibili e dei cicli automatici di rilevamento dei dati sensibili che utilizzano l'elenco. Questo può aiutarti con i controlli o le indagini sulla privacy e la protezione dei dati che esegui.
+ **Object Lock**: per evitare che un elenco consentito venga eliminato o sovrascritto per un determinato periodo di tempo o a tempo indeterminato, puoi abilitare Object Lock per il bucket che memorizza l'elenco. L'attivazione di questa impostazione non impedisce a Macie di accedere all'elenco. Per informazioni su questa impostazione, consulta [Locking objects with Object Lock](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html) nella *Amazon Simple Storage Service User Guide*.

### Requisiti di crittografia/decrittografia
<a name="allow-lists-options-s3list-encryption"></a>

Se si crittografa un elenco di elementi consentiti in Amazon S3, la politica di autorizzazione per [il ruolo collegato al servizio Macie in genere concede a Macie](service-linked-roles.md) le autorizzazioni necessarie per decrittografare l'elenco. Tuttavia, ciò dipende dal tipo di crittografia utilizzato:
+ Se un elenco è crittografato utilizzando la crittografia lato server con una chiave gestita Amazon S3 (SSE-S3), Macie può decrittografare l'elenco. Il ruolo collegato al servizio per il tuo account Macie concede a Macie le autorizzazioni di cui ha bisogno.
+ Se un elenco è crittografato utilizzando la crittografia lato server con un metodo AWS gestito AWS KMS key (DSSE-KMS o SSE-KMS), Macie può decrittografare l'elenco. Il ruolo collegato al servizio per il tuo account Macie concede a Macie le autorizzazioni di cui ha bisogno.
+ Se un elenco è crittografato utilizzando la crittografia lato server con una crittografia gestita dal cliente AWS KMS key (DSSE-KMS o SSE-KMS), Macie può decrittografare l'elenco solo se consenti a Macie di utilizzare la chiave. Per informazioni su come effettuare questa operazione, consulta [Consentire a Macie di utilizzare un servizio gestito dal cliente AWS KMS key](discovery-supported-encryption-types.md#discovery-supported-encryption-cmk-configuration).
**Nota**  
È possibile crittografare un elenco con un cliente gestito in un archivio di chiavi esterno. AWS KMS key Tuttavia, la chiave potrebbe quindi essere più lenta e meno affidabile di una chiave gestita interamente all'interno. AWS KMS Se la latenza o un problema di disponibilità impediscono a Macie di decifrare l'elenco, Macie non utilizza l'elenco quando analizza gli oggetti S3. Ciò potrebbe produrre risultati imprevisti, come il rilevamento di dati sensibili per il testo specificato nell'elenco. Per ridurre questo rischio, prendi in considerazione la possibilità di archiviare l'elenco in un bucket S3 configurato per utilizzare la chiave come chiave S3 Bucket.  
*Per informazioni sull'utilizzo delle chiavi KMS negli archivi di chiavi esterni, consulta Archivi di [chiavi esterni](https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html) nella Guida per gli sviluppatori.AWS Key Management Service * Per informazioni sull'uso di S3 Bucket Keys, consulta [Ridurre il costo di SSE-KMS con Amazon S3 Bucket Keys nella Guida per *l'*utente di Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) Simple Storage Service.
+ Se un elenco è crittografato utilizzando la crittografia lato server con una chiave fornita dal cliente (SSE-C) o la crittografia lato client, Macie non può decrittografare l'elenco. Prendi in considerazione invece l'utilizzo della crittografia SSE-S3, DSSE-KMS o SSE-KMS.

Se un elenco è crittografato con una chiave KMS AWS gestita o una chiave KMS gestita dal cliente, anche la tua identità AWS Identity and Access Management (IAM) deve poter utilizzare la chiave. Altrimenti, non ti sarà consentito creare o aggiornare le impostazioni dell'elenco o controllarne lo stato utilizzando Macie. *Per sapere come controllare o modificare le autorizzazioni per una chiave KMS, consulta [le politiche chiave AWS KMS nella Guida](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) per gli AWS Key Management Service sviluppatori.*

Per informazioni dettagliate sulle opzioni di crittografia per i dati di Amazon S3, consulta [Protecting data with encryption](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html) nella *Amazon Simple Storage Service User Guide*.

### Considerazioni e consigli sulla progettazione
<a name="allow-lists-options-s3list-notes"></a>

In generale, Macie considera ogni voce in un elenco consentito come un valore letterale di stringa. Vale a dire, Macie ignora ogni occorrenza di testo che corrisponde esattamente a una voce completa in un elenco consentito. Le corrispondenze non distinguono tra maiuscole e minuscole.

Tuttavia, Macie utilizza le voci come parte di un più ampio framework di estrazione e analisi dei dati. Il framework include funzioni di machine learning e pattern matching che tengono conto di dimensioni come le variazioni grammaticali e sintattiche e, in molti casi, la prossimità delle parole chiave. Il framework tiene conto anche del tipo di file o del formato di archiviazione di un oggetto S3. Pertanto, tenete a mente le seguenti considerazioni e raccomandazioni quando aggiungete e gestite le voci in un elenco consentito.

**Preparati per diversi tipi di file e formati di archiviazione**  
Per i dati non strutturati, come il testo in un file Adobe Portable Document Format (.pdf), Macie ignora il testo che corrisponde esattamente a una voce completa in un elenco consentito, incluso il testo che si estende su più righe o pagine.  
Per i dati strutturati, come i dati colonnari in un file CSV o i dati basati su record in un file JSON, Macie ignora il testo che corrisponde esattamente a una voce completa in un elenco consentito se tutto il testo è memorizzato in un singolo campo, cella o matrice. Questo requisito non si applica ai dati strutturati archiviati in un file altrimenti non strutturato, come una tabella in un file.pdf.  
Ad esempio, considera il seguente contenuto in un file CSV:  

```
Name,Account ID
Akua Mansa,111111111111
John Doe,222222222222
```
Se `Akua Mansa` e `John Doe` sono voci in un elenco consentito, Macie ignora tali nomi nel file CSV. Il testo completo di ogni voce dell'elenco viene memorizzato in un unico campo. `Name`  
Al contrario, considera un file CSV che contenga le colonne e i campi seguenti:  

```
First Name,Last Name,Account ID
Akua,Mansa,111111111111
John,Doe,222222222222
```
Se `Akua Mansa` e `John Doe` sono voci in un elenco consentito, Macie non ignora quei nomi nel file CSV. Nessuno dei campi del file CSV contiene il testo completo di una voce nell'elenco delle voci consentite.

**Includi varianti comuni**  
Aggiungi voci per variazioni comuni di dati numerici, nomi propri, termini e sequenze di caratteri alfanumerici. Ad esempio, se aggiungi nomi o frasi che contengono solo uno spazio tra le parole, aggiungi anche varianti che includono due spazi tra le parole. Allo stesso modo, aggiungi parole e frasi che contengono e non contengono caratteri speciali e valuta la possibilità di includere variazioni sintattiche e semantiche comuni.  
Per il numero di telefono statunitense *425-555-0100*, ad esempio, puoi aggiungere queste voci a un elenco consentito:  

```
425-555-0100
425.555.0100
(425) 555-0100
+1-425-555-0100
```
Per la data del *1° febbraio 2022* in un contesto multinazionale, potresti aggiungere voci che includono variazioni sintattiche comuni per l'inglese e il francese, comprese le varianti che includono e non includono caratteri speciali:  

```
February 1, 2022
1 février 2022
1 fevrier 2022
Feb 01, 2022
1 fév 2022
1 fev 2022
02/01/2022
01/02/2022
```
Per i nomi delle persone, includi le voci relative a varie forme di nome che non consideri sensibili. Ad esempio, includi: il nome seguito dal cognome, il cognome seguito dal nome, il nome e il cognome separati da uno spazio, il nome e il cognome separati da due spazi e i soprannomi.  
Per il nome *Martha Rivera*, ad esempio, potresti aggiungere:  

```
Martha Rivera
Martha  Rivera
Rivera, Martha
Rivera,  Martha
Rivera Martha
Rivera  Martha
```
Se desideri ignorare le varianti di un nome specifico che contiene molte parti, crea invece un elenco di elementi consentiti che utilizzi un'espressione regolare. Ad esempio, per il nome *Dr. Martha Lyda Rivera, PhD,* potresti usare la seguente espressione regolare:. `^(Dr. )?Martha\s(Lyda|L\.)?\s?Rivera,?( PhD)?$`

## Opzioni e requisiti per le espressioni regolari
<a name="allow-lists-options-regex"></a>

Per questo tipo di elenco consentito, si specifica un'espressione regolare (*regex*) che definisce uno schema di testo da ignorare. Ad esempio, è possibile specificare lo schema per i numeri di telefono pubblici dell'organizzazione, gli indirizzi e-mail per il dominio dell'organizzazione o modelli di dati di esempio che l'organizzazione utilizza per i test. L'espressione regolare definisce uno schema comune per un tipo specifico di dati che non consideri sensibili. Se utilizzi questo tipo di elenco consentito, Amazon Macie non segnala le occorrenze di testo che corrispondono completamente allo schema specificato. A differenza di un elenco consentito che specifica il testo predefinito da ignorare, l'espressione regolare e tutte le altre impostazioni dell'elenco vengono create e archiviate in Macie.

Quando crei o aggiorni questo tipo di elenco consentito, puoi testare l'espressione regolare dell'elenco con dati di esempio prima di salvare l'elenco. Ti consigliamo di eseguire questa operazione con più set di dati di esempio. Se crei un'espressione regolare troppo generica, Macie potrebbe ignorare le occorrenze di testo che consideri riservate. Se un'espressione regolare è troppo specifica, Macie potrebbe non ignorare le occorrenze di testo che non consideri sensibili. Per proteggerti da espressioni non corrette o di lunga durata, Macie inoltre compila e testa automaticamente l'espressione regolare rispetto a una raccolta di testo di esempio e ti avvisa dei problemi da risolvere.

Per ulteriori test, ti consigliamo di testare anche l'espressione regolare dell'elenco con un piccolo set di dati rappresentativo per il tuo account o la tua organizzazione. A tale scopo, puoi [creare un lavoro occasionale.](discovery-jobs-create.md) Configura il processo per utilizzare l'elenco oltre agli identificatori di dati gestiti e personalizzati che in genere utilizzi per analizzare i dati. È quindi possibile esaminare i risultati del lavoro: risultati relativi a dati sensibili, risultati della scoperta di dati sensibili o entrambi. Se i risultati del lavoro sono diversi da quelli previsti, puoi modificare e testare l'espressione regolare fino a ottenere i risultati attesi.

Dopo aver configurato e testato un elenco consentito, puoi creare e configurare processi aggiuntivi per utilizzarlo o aggiungerlo alle impostazioni per l'individuazione automatica dei dati sensibili. Quando questi processi vengono eseguiti o Macie esegue il rilevamento automatico, Macie utilizza l'ultima versione dell'espressione regolare dell'elenco per analizzare i dati.

**Topics**
+ [Supporto e consigli sulla sintassi](#allow-lists-options-regex-syntax)
+ [Esempi](#allow-lists-options-regex-examples)

### Supporto e consigli sulla sintassi
<a name="allow-lists-options-regex-syntax"></a>

Un elenco consentito può specificare un'espressione regolare (*regex*) che contiene fino a 512 caratteri. Macie supporta un sottoinsieme della sintassi del pattern regex fornita dalla libreria [Perl Compatible Regular](https://www.pcre.org/) Expressions (PCRE). Tra i costrutti forniti dalla libreria PCRE, Macie non supporta i seguenti elementi del pattern:
+ Riferimenti all'indietro
+ Acquisizione di gruppi
+ Modelli condizionali
+ Codice incorporato
+ Bandiere con pattern globali, ad esempio `/i``/m`, e `/x`
+ Schemi ricorsivi
+ Asserzioni a larghezza zero positive e negative e look-ahead, ad esempio,, e `?=` `?!` `?<=` `?<!`

Per creare modelli di espressioni regolari efficaci per gli elenchi di espressioni consentite, tenete presente i seguenti suggerimenti e raccomandazioni:
+ **Ancoraggi**: utilizzate gli anchors (`^`or`$`) solo se vi aspettate che il pattern appaia all'inizio o alla fine di un file, non all'inizio o alla fine di una riga.
+ **Ripetizioni limitate**: per motivi di prestazioni, Macie limita la dimensione dei gruppi di ripetizioni limitati. Ad esempio, `\d{100,1000}` non verrà compilato in Macie. Per approssimare questa funzionalità, puoi usare una ripetizione aperta come. `\d{100,}`
+ **Indistinzione tra maiuscole** e minuscole: per rendere insensibili le lettere maiuscole e minuscole alle parti di un pattern, puoi usare il `(?i)` costrutto anziché il flag. `/i`
+ **Prestazioni**: non è necessario ottimizzare manualmente i prefissi o le alternanze. Ad esempio, passare `/hello|hi|hey/` a non `/h(?:ello|i|ey)/` migliorerà le prestazioni.
+ **Wild card**: per motivi di prestazioni, Macie limita il numero di jolly ripetuti. Ad esempio, `a*b*a*` non verrà compilato in Macie.
+ **Alternazione**: per specificare più di un modello in un unico elenco consentito, puoi utilizzare l'operatore di alternazione (`|`) per concatenare i modelli. Se lo fai, Macie usa la logica OR per combinare i pattern e formare un nuovo pattern. Ad esempio, se lo specifichi`(apple|orange)`, Macie riconosce sia la *mela* che l'*arancia* come corrispondenze e ignora le occorrenze di entrambe le parole. Se concatenate dei pattern, assicuratevi di limitare la lunghezza totale dell'espressione concatenata a 512 caratteri o meno.

Infine, quando sviluppate l'espressione regolare, progettatela per adattarsi a diversi tipi di file e formati di archiviazione. Macie utilizza l'espressione regolare come parte di un più ampio framework di estrazione e analisi dei dati. Il framework tiene conto del tipo di file o del formato di archiviazione di un oggetto S3. Per i dati strutturati, come i dati colonnari in un file CSV o i dati basati su record in un file JSON, Macie ignora il testo che corrisponde completamente al modello solo se tutto il testo è memorizzato in un singolo campo, cella o matrice. Questo requisito non si applica ai dati strutturati archiviati in un file altrimenti non strutturato, come una tabella in un file Adobe Portable Document Format (.pdf). Per i dati non strutturati, come il testo in un file.pdf, Macie ignora il testo che corrisponde completamente allo schema, incluso il testo che si estende su più righe o pagine. 

### Esempi
<a name="allow-lists-options-regex-examples"></a>

Gli esempi seguenti mostrano modelli regex validi per alcuni scenari comuni.

**Indirizzi e-mail**  
Se utilizzi un identificatore di dati personalizzato per rilevare gli indirizzi e-mail, puoi ignorare gli indirizzi e-mail che non consideri sensibili, come gli indirizzi e-mail della tua organizzazione.  
Per ignorare gli indirizzi e-mail di un particolare dominio di secondo e primo livello, puoi utilizzare questo schema:  
`[a-zA-Z0-9_.+\\-]+@example\.com`  
*example*Dov'è il nome del dominio di secondo livello ed *com* è il dominio di primo livello. **In questo caso, Macie abbina e ignora indirizzi come johndoe@example.com e john.doe@example.com.**  
*Per ignorare gli indirizzi e-mail di un determinato dominio in qualsiasi dominio generico di primo livello (gTLD), ad esempio.com *o* .gov, puoi utilizzare questo schema:*  
`[a-zA-Z0-9_.+\\-]+@example\.[a-zA-Z]{2,}`  
*example*Dov'è il nome del dominio. *In questo caso, Macie corrisponde e ignora indirizzi come *johndoe@example.com*, *john.doe@example.gov* e johndoe@example.edu.*  
Per ignorare gli indirizzi e-mail di un determinato dominio in qualsiasi dominio di primo livello nazionale (ccTLD), ad *esempio.ca per il Canada o *.au** per l'Australia, puoi utilizzare questo schema:  
`[a-zA-Z0-9_.+\\-]+@example\.(ca|au)`  
*example*Dov'è il nome del dominio *ca* e i cc specifici da *au* ignorare. TLDs *In questo caso, Macie abbina e ignora indirizzi come *johndoe@example.ca e john.doe@example.au*.*  
Per ignorare gli indirizzi e-mail relativi a un determinato dominio e gTLD e includere domini di terzo e quarto livello, puoi utilizzare questo schema:  
`[a-zA-Z0-9_.+\\-]+@([a-zA-Z0-9-]+\.)?[a-zA-Z0-9-]+\.example\.com`  
*example*Dov'è il nome del dominio ed *com* è il gTLD. *In questo caso, Macie abbina e ignora indirizzi come *johndoe@www.example.com* e john.doe@www.team.example.com.*

**Numeri di telefono**  
Macie fornisce identificatori di dati gestiti in grado di rilevare i numeri di telefono di diversi paesi e aree geografiche. Per ignorare determinati numeri di telefono, come i numeri verdi o i numeri di telefono pubblici dell'organizzazione, puoi utilizzare schemi come i seguenti.  
Per ignorare i numeri di telefono statunitensi gratuiti che utilizzano il prefisso *800* e sono formattati come *(800*) \$1\$1\$1-\$1\$1\$1\$1:  
`^\(?800\)?[ -]?\d{3}[ -]?\d{4}$`  
*Per ignorare i numeri verdi statunitensi che utilizzano il prefisso 888 e sono formattati come (*888*) \$1\$1\$1-\$1\$1\$1\$1:*  
`^\(?888\)?[ -]?\d{3}[ -]?\d{4}$`  
*Per ignorare i numeri di telefono francesi a 10 cifre che includono il prefisso internazionale 33 e sono formattati come *\$133* \$1\$1 \$1\$1 \$1\$1 \$1\$1:*  
`^\+33 \d( \d\d){4}$`  
*Per ignorare i numeri di telefono statunitensi e canadesi che utilizzano codici di area e di scambio particolari, non includono un prefisso internazionale e sono formattati come (\$1\$1\$1) \$1\$1\$1-\$1\$1\$1\$1:*  
`^\(?123\)?[ -]?555[ -]?\d{4}$`  
Dov'è il prefisso *123* e il codice di scambio. *555*  
Per ignorare i numeri di telefono statunitensi e canadesi che utilizzano codici di area e di scambio particolari, includono un prefisso internazionale e sono formattati come *\$11 (\$1\$1\$1) \$1\$1\$1-\$1\$1\$1\$1*:  
`^\+1\(?123\)?[ -]?555[ -]?\d{4}$`  
Dov'è il prefisso *123* e il codice di scambio. *555*

# Creazione di un elenco di autorizzazioni
<a name="allow-lists-create"></a>

In Amazon Macie, un elenco di elementi consentiti definisce un testo specifico o un pattern di testo che vuoi che Macie ignori quando ispeziona gli oggetti Amazon Simple Storage Service (Amazon S3) alla ricerca di dati sensibili. Se il testo corrisponde a una voce o a uno schema in un elenco consentito, Macie non riporta il testo nelle rilevazioni di dati sensibili, nelle statistiche o in altri tipi di risultati. Questo vale anche se il testo corrisponde ai criteri di un identificatore di [dati gestito o di un identificatore](managed-data-identifiers.md) di [dati personalizzato](custom-data-identifiers.md).

È possibile creare i seguenti tipi di elenchi consentiti in Macie.

**Testo predefinito**  
Utilizzate questo tipo di elenco per specificare parole, frasi e altri tipi di sequenze di caratteri che non sono sensibili, non sono suscettibili di modifiche e non necessariamente aderiscono a uno schema comune. Alcuni esempi sono: i nomi dei rappresentanti pubblici dell'organizzazione, numeri di telefono specifici e dati di esempio specifici utilizzati dall'organizzazione per i test. Se usi questo tipo di elenco, Macie ignora il testo che corrisponde esattamente a una voce dell'elenco.  
Per questo tipo di elenco, si crea un file di testo semplice delimitato da righe che elenca il testo specifico da ignorare. Quindi memorizzi il file in un bucket S3 e configuri le impostazioni per consentire a Macie di accedere all'elenco nel bucket. È quindi possibile creare e configurare processi di rilevamento di dati sensibili per utilizzare l'elenco o aggiungere l'elenco alle impostazioni per l'individuazione automatica dei dati sensibili. Quando ogni processo inizia a essere eseguito o inizia il successivo ciclo di analisi del rilevamento automatico, Macie recupera l'ultima versione dell'elenco da Amazon S3. Macie utilizza quindi quella versione dell'elenco quando ispeziona gli oggetti S3 alla ricerca di dati sensibili. Se Macie trova del testo che corrisponde esattamente a una voce dell'elenco, Macie non segnala tale presenza di testo come dati sensibili.

**Espressione regolare**  
Usa questo tipo di elenco per specificare un'espressione regolare (*regex*) che definisce uno schema di testo da ignorare. Alcuni esempi sono: numeri di telefono pubblici dell'organizzazione, indirizzi e-mail per il dominio dell'organizzazione e esempi di dati modellati utilizzati dall'organizzazione per i test. Se utilizzi questo tipo di elenco, Macie ignora il testo che corrisponde completamente allo schema regex definito dall'elenco.  
Per questo tipo di elenco, si crea un'espressione regolare che definisce uno schema comune per il testo che non è sensibile ma varia o è suscettibile di modifiche. A differenza di un elenco di testo predefinito, l'espressione regolare e tutte le altre impostazioni dell'elenco vengono create e memorizzate in Macie. È quindi possibile creare e configurare processi di rilevamento di dati sensibili per utilizzare l'elenco o aggiungere l'elenco alle impostazioni per l'individuazione automatica dei dati sensibili. Quando questi processi vengono eseguiti o Macie esegue il rilevamento automatico, Macie utilizza l'ultima versione dell'espressione regolare dell'elenco per analizzare i dati. Se Macie trova del testo che corrisponde completamente allo schema definito dall'elenco, Macie non segnala la presenza di testo come dati sensibili.

Per requisiti dettagliati, consigli ed esempi di ogni tipo, vedi. [Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni](allow-lists-options.md)

È possibile creare fino a 10 elenchi di autorizzazioni per ogni elenco supportato Regione AWS: fino a cinque elenchi di autorizzazioni che specificano testo predefinito e fino a cinque elenchi di autorizzazioni che specificano espressioni regolari. Puoi creare e utilizzare gli elenchi consentiti in tutte le aree in Regioni AWS cui Macie è attualmente disponibile, ad eccezione della regione Asia Pacifico (Osaka).

**Per creare un elenco di prodotti consentiti**  
Il modo in cui si crea un elenco consentito dipende dal tipo di elenco che si desidera creare: un file che elenca il testo predefinito da ignorare o un'espressione regolare che definisce uno schema di testo da ignorare. Le seguenti sezioni forniscono istruzioni per ogni tipo. Scegli la sezione per il tipo di elenco che desideri creare.



## Testo predefinito
<a name="allow-lists-create-s3list"></a>

Prima di creare questo tipo di elenco di autorizzazioni in Macie, procedi come segue:

1. Utilizzando un editor di testo, create un file di testo semplice delimitato da righe che elenchi il testo specifico da ignorare, ad esempio un file.txt, .text o.plain. Per ulteriori informazioni, consulta [Requisiti di sintassi](allow-lists-options.md#allow-lists-options-s3list-syntax).

1. Carica il file in un bucket S3 generico e annota il nome del bucket e dell'oggetto. Dovrai inserire questi nomi quando configuri le impostazioni in Macie.

1. Assicurati che le impostazioni per il bucket e l'oggetto S3 consentano a te e Macie di recuperare l'elenco dal bucket. Per ulteriori informazioni, consulta [Requisiti di storage](allow-lists-options.md#allow-lists-options-s3list-storage).

1. Se hai crittografato l'oggetto S3, assicurati che sia crittografato con una chiave che tu e Macie possiate usare. Per ulteriori informazioni, consulta [Requisiti di crittografia/decrittografia](allow-lists-options.md#allow-lists-options-s3list-encryption).

Dopo aver completato queste attività, sei pronto per configurare le impostazioni dell'elenco in Macie. Puoi configurare le impostazioni utilizzando la console Amazon Macie o l'API Amazon Macie. 

------
#### [ Console ]

Segui questi passaggi per configurare le impostazioni per un elenco di prodotti consentiti utilizzando la console Amazon Macie.

**Per configurare le impostazioni degli elenchi consentiti in Macie**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Consenti elenchi**.

1. Nella pagina **Consenti elenchi**, scegli **Crea**.

1. In **Seleziona un tipo di elenco**, scegli **Testo predefinito**.

1. In **Impostazioni elenco**, utilizzate le seguenti opzioni per inserire impostazioni aggiuntive per l'elenco consentito:
   + Per **Nome**, inserisci un nome per l'elenco. Il nome può contenere fino a un massimo di 128 caratteri.
   + Per **Descrizione**, inserisci facoltativamente una breve descrizione dell'elenco. La descrizione può contenere fino a 512 caratteri.
   + Per il **nome del bucket S3**, inserisci il nome del bucket che memorizza l'elenco.

     In Amazon S3, puoi trovare questo valore nel campo **Nome** delle proprietà del bucket. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzare caratteri jolly o valori parziali quando inserisci il nome.
   + Per il **nome dell'oggetto S3**, inserisci il nome dell'oggetto S3 che memorizza l'elenco.

     In Amazon S3, puoi trovare questo valore nel campo **Chiave** delle proprietà dell'oggetto. Se il nome include un percorso, assicurati di includere il percorso completo quando inserisci il nome, ad esempio**allowlists/macie/mylist.txt**. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzate caratteri jolly o valori parziali quando inserite il nome.

1. (Facoltativo) In **Tag**, scegli **Aggiungi tag**, quindi inserisci fino a 50 tag da assegnare all'elenco dei tag consentiti.

   Un *tag* è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).

1. Al termine, scegli **Save** (Salva).

Macie verifica le impostazioni dell'elenco. Macie verifica inoltre di poter recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Se si verifica un errore, Macie visualizza un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per gli elenchi di testo predefinito](allow-lists-options.md#allow-lists-options-s3list) Dopo aver corretto gli errori, puoi salvare le impostazioni dell'elenco.

------
#### [ API ]

Per configurare le impostazioni degli elenchi di autorizzazioni a livello di codice, utilizza il [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)funzionamento dell'API Amazon Macie e specifica i valori appropriati per i parametri richiesti.

Per il `criteria` parametro, usa un `s3WordsList` oggetto per specificare il nome del bucket S3 (`bucketName`) e il nome dell'oggetto S3 (`objectKey`) che memorizza l'elenco. Per determinare il nome del bucket, consulta il `Name` campo in Amazon S3. Per determinare il nome dell'oggetto, consulta il `Key` campo in Amazon S3. Tieni presente che questi valori fanno distinzione tra maiuscole e minuscole. Inoltre, non utilizzate caratteri jolly o valori parziali quando specificate questi nomi.

Per configurare le impostazioni utilizzando il AWS CLI, esegui il [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html)comando e specifica i valori appropriati per i parametri richiesti. Gli esempi seguenti mostrano come configurare le impostazioni per un elenco di dati consentiti archiviato in un bucket S3 denominato. *amzn-s3-demo-bucket* Il nome dell'oggetto S3 che memorizza l'elenco è. *allowlists/macie/mylist.txt*

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws macie2 create-allow-list \
--criteria '{"s3WordsList":{"bucketName":"amzn-s3-demo-bucket","objectKey":"allowlists/macie/mylist.txt"}}' \
--name my_allow_list \
--description "Lists public phone numbers and names for Example Corp."
```

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 create-allow-list ^
--criteria={\"s3WordsList\":{\"bucketName\":\"amzn-s3-demo-bucket\",\"objectKey\":\"allowlists/macie/mylist.txt\"}} ^
--name my_allow_list ^
--description "Lists public phone numbers and names for Example Corp."
```

Quando invii la richiesta, Macie verifica le impostazioni dell'elenco. Macie verifica inoltre di poter recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Se si verifica un errore, la richiesta non va a buon fine e Macie restituisce un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per gli elenchi di testo predefinito](allow-lists-options.md#allow-lists-options-s3list)

Se Macie riesce a recuperare e analizzare l'elenco, la tua richiesta ha esito positivo e riceverai un risultato simile al seguente.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/nkr81bmtu2542yyexample",
    "id": "nkr81bmtu2542yyexample"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) dell'elenco consentito che è stato creato ed `id` è l'identificatore univoco dell'elenco.

------

Dopo aver salvato le impostazioni dell'elenco, puoi [creare e configurare processi di rilevamento di dati sensibili](discovery-jobs-create.md) per utilizzare l'elenco o [aggiungere l'elenco alle impostazioni per il rilevamento automatico dei dati sensibili](discovery-asdd-account-configure.md). Ogni volta che questi processi iniziano a essere eseguiti o inizia un ciclo di analisi del rilevamento automatico, Macie recupera l'ultima versione dell'elenco da Amazon S3. Macie utilizza quindi quella versione dell'elenco per analizzare i dati.

## Espressione regolare
<a name="allow-lists-create-regex"></a>

Quando crei un elenco consentito che specifica un'espressione regolare (*regex*), definisci l'espressione regolare e tutte le altre impostazioni dell'elenco direttamente in Macie. Per quanto riguarda l'espressione regolare, Macie supporta un sottoinsieme della sintassi del pattern fornita dalla libreria [Perl](https://www.pcre.org/) Compatible Regular Expressions (PCRE). Per ulteriori informazioni, consulta [Supporto e consigli sulla sintassi](allow-lists-options.md#allow-lists-options-regex-syntax). 

Puoi creare questo tipo di elenco utilizzando la console Amazon Macie o l'API Amazon Macie. 

------
#### [ Console ]

Segui questi passaggi per creare un elenco di autorizzazioni utilizzando la console Amazon Macie.

**Per creare un elenco di elementi consentiti utilizzando la console**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Consenti elenchi**.

1. Nella pagina **Consenti elenchi**, scegli **Crea**.

1. In **Seleziona un tipo di elenco**, scegli **Espressione regolare**.

1. In **Impostazioni elenco**, utilizzate le seguenti opzioni per inserire impostazioni aggiuntive per l'elenco consentito:
   + Per **Nome**, inserisci un nome per l'elenco. Il nome può contenere fino a un massimo di 128 caratteri.
   + Per **Descrizione**, inserisci facoltativamente una breve descrizione dell'elenco. La descrizione può contenere fino a 512 caratteri.
   + Per **Espressione regolare, inserite l'espressione regolare** che definisce lo schema di testo da ignorare. L'espressione regolare può contenere fino a 512 caratteri.

1. (Facoltativo) Per **Evaluate**, inserite fino a 1.000 caratteri nella casella **Dati di esempio**, quindi scegliete **Test per testare** l'espressione regolare. Macie valuta i dati di esempio e riporta il numero di occorrenze di testo che corrispondono all'espressione regolare. Puoi ripetere questo passaggio tutte le volte che vuoi per rifinire e ottimizzare l'espressione regolare.
**Nota**  
Ti consigliamo di testare e perfezionare l'espressione regolare con più set di dati di esempio. Se crei un'espressione regolare troppo generica, Macie potrebbe ignorare le occorrenze di testo che consideri riservate. Se un'espressione regolare è troppo specifica, Macie potrebbe non ignorare le occorrenze di testo che non consideri sensibili.

1. (Facoltativo) In **Tag**, scegli **Aggiungi tag**, quindi inserisci fino a 50 tag da assegnare all'elenco dei tag consentiti.

   Un *tag* è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).

1. Al termine, scegli **Save** (Salva).

Macie verifica le impostazioni dell'elenco. Macie verifica anche l'espressione regolare per verificare che sia in grado di compilare l'espressione. Se si verifica un errore, Macie visualizza un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per le espressioni regolari](allow-lists-options.md#allow-lists-options-regex) Dopo aver corretto gli errori, puoi salvare l'elenco degli errori consentiti.

------
#### [ API ]

Prima di creare questo tipo di elenco di dati consentiti in Macie, ti consigliamo di testare e perfezionare l'espressione regolare con più set di dati di esempio. Se crei un'espressione regolare troppo generica, Macie potrebbe ignorare le occorrenze di testo che consideri sensibili. Se un'espressione regolare è troppo specifica, Macie potrebbe non ignorare le occorrenze di testo che non consideri sensibili.

Per testare un'espressione con Macie, puoi utilizzare il [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html)funzionamento dell'API Amazon Macie o, in alternativa, eseguire AWS CLI[test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html)il comando. Macie utilizza lo stesso codice sottostante per compilare espressioni per elenchi di autorizzazioni e identificatori di dati personalizzati. Se testate un'espressione in questo modo, assicuratevi di specificare i valori solo per i `regex` parametri and. `sampleText` In caso contrario, riceverai risultati imprecisi.

Quando sei pronto per creare questo tipo di elenco di autorizzazioni, utilizza il [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)funzionamento dell'API Amazon Macie e specifica i valori appropriati per i parametri richiesti. Per il `criteria` parametro, usa il `regex` campo per specificare l'espressione regolare che definisce lo schema di testo da ignorare. L'espressione può contenere fino a un massimo di 512 caratteri.

Per creare questo tipo di elenco utilizzando AWS CLI, esegui il [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html)comando e specifica i valori appropriati per i parametri richiesti. Negli esempi seguenti viene creato un elenco di elementi consentiti denominato*my\$1allow\$1list*. L'espressione regolare è progettata per ignorare tutti gli indirizzi e-mail che un identificatore di dati personalizzato potrebbe altrimenti rilevare per il `example.com` dominio.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws macie2 create-allow-list \
--criteria '{"regex":"[a-z]@example.com"}' \
--name my_allow_list \
--description "Ignores all email addresses for Example Corp."
```

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 create-allow-list ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--name my_allow_list ^
--description "Ignores all email addresses for Example Corp."
```

Quando invii la richiesta, Macie verifica le impostazioni dell'elenco. Macie verifica anche l'espressione regolare per verificare che sia in grado di compilare l'espressione. Se si verifica un errore, la richiesta fallisce e Macie restituisce un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni e requisiti per le espressioni regolari](allow-lists-options.md#allow-lists-options-regex)

Se Macie è in grado di compilare l'espressione, la richiesta ha esito positivo e si riceve un output simile al seguente:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) dell'elenco consentito che è stato creato ed `id` è l'identificatore univoco dell'elenco.

------

Dopo aver salvato l'elenco, puoi [creare e configurare processi di rilevamento di dati sensibili](discovery-jobs-create.md) per utilizzarlo o [aggiungerlo alle tue impostazioni per il rilevamento automatico dei dati sensibili](discovery-asdd-account-configure.md). Quando questi processi vengono eseguiti o Macie esegue il rilevamento automatico, Macie utilizza l'ultima versione dell'espressione regolare dell'elenco per analizzare i dati.

# Verifica dello stato di un elenco consentito
<a name="allow-lists-status-check"></a>

Se crei un elenco consentito, è importante controllarne periodicamente lo stato. In caso contrario, gli errori potrebbero far sì che Amazon Macie produca risultati di analisi imprevisti per i dati di Amazon Simple Storage Service (Amazon S3). Ad esempio, Macie potrebbe creare rilevamenti di dati sensibili per il testo specificato in un elenco di dati consentiti.

Se configuri un processo di rilevamento di dati sensibili per utilizzare un elenco di dati consentiti e Macie non può accedere o utilizzare l'elenco quando il lavoro inizia a essere eseguito, il lavoro continua a funzionare. Tuttavia, Macie non utilizza l'elenco quando analizza gli oggetti S3. Allo stesso modo, se inizia un ciclo di analisi per l'individuazione automatica di dati sensibili e Macie non riesce ad accedere o utilizzare un elenco consentito specificato, l'analisi continua ma Macie non utilizza l'elenco.

*È improbabile che si verifichino errori per un elenco consentito che specifica un'espressione regolare (regex).* Ciò è dovuto in parte al fatto che Macie verifica automaticamente l'espressione regolare quando crei o aggiorni le impostazioni dell'elenco. Inoltre, memorizzi l'espressione regolare e tutte le altre impostazioni dell'elenco in Macie.

Tuttavia, possono verificarsi errori per un elenco di elementi consentiti che specifica un testo predefinito, in parte perché l'elenco viene archiviato in Amazon S3 anziché in Macie. Le cause più comuni di errore sono:
+ Il bucket o l'oggetto S3 viene eliminato.
+ Il bucket o l'oggetto S3 viene rinominato e le impostazioni dell'elenco in Macie non specificano il nuovo nome.
+ Le impostazioni delle autorizzazioni del bucket S3 vengono modificate e Macie perde l'accesso al bucket e all'oggetto.
+ Le impostazioni di crittografia per il bucket S3 vengono modificate e Macie non può decrittografare l'oggetto che memorizza l'elenco.
+ La politica per la chiave di crittografia viene modificata e Macie perde l'accesso alla chiave. Macie non può decifrare l'oggetto S3 che memorizza l'elenco.

**Importante**  
Poiché questi errori influiscono sui risultati delle analisi, ti consigliamo di controllare periodicamente lo stato di tutte le tue liste consentite. Ti consigliamo di farlo anche se modifichi le autorizzazioni o le impostazioni di crittografia per un bucket S3 che memorizza un elenco consentito o modifichi la politica per una chiave AWS Key Management Service (AWS KMS) utilizzata per crittografare un elenco.

Per informazioni dettagliate che possono aiutarti a risolvere gli errori che si verificano, consulta. [Opzioni e requisiti per gli elenchi di testo predefinito](allow-lists-options.md#allow-lists-options-s3list)

**Per verificare lo stato di un elenco consentito**  
Puoi controllare lo stato di un elenco di prodotti consentiti utilizzando la console Amazon Macie o l'API Amazon Macie. Sulla console, puoi utilizzare un'unica pagina per controllare lo stato di tutti gli elenchi di utenti consentiti contemporaneamente. Se utilizzi l'API Amazon Macie, puoi controllare lo stato dei singoli elenchi di autorizzazioni, uno alla volta.



------
#### [ Console ]

Segui questi passaggi per verificare lo stato delle tue liste consentite utilizzando la console Amazon Macie.

**Per verificare lo stato delle tue liste consentite**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Consenti elenchi**.

1. Nella pagina **Consenti elenchi**, scegli refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)). Macie verifica le impostazioni di tutti gli elenchi consentiti e aggiorna il campo **Stato** per indicare lo stato corrente di ogni elenco.

   **Se un elenco specifica un'espressione regolare, il suo stato è in genere OK.** Ciò significa che Macie può compilare l'espressione. Se un elenco specifica un testo predefinito, il suo stato può essere uno dei seguenti valori.

      
**OK**  
Macie può recuperare e analizzare il contenuto dell'elenco.  
**Accesso negato**  
A Macie non è consentito accedere all'oggetto S3 che memorizza l'elenco. Amazon S3 ha negato la richiesta di recupero dell'oggetto. Un elenco può avere questo stato anche se l'oggetto è crittografato con un client gestito AWS KMS key che Macie non può utilizzare.   
Per risolvere questo errore, esamina la policy del bucket e le altre impostazioni di autorizzazione per il bucket e l'oggetto. Assicurati che Macie sia autorizzato ad accedere e recuperare l'oggetto. Se l'oggetto è crittografato con una AWS KMS chiave gestita dal cliente, rivedi anche la politica sulla chiave e assicurati che Macie sia autorizzato a usare la chiave.   
**Errore**  
Si è verificato un errore temporaneo o interno quando Macie ha tentato di recuperare o analizzare il contenuto dell'elenco. Un elenco consentito può avere questo stato anche se è crittografato con una chiave di crittografia a cui Amazon S3 e Macie non possono accedere o utilizzare.  
Per risolvere questo errore, attendi qualche minuto e poi scegli nuovamente refresh ()![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png). Se lo stato continua a essere **Errore**, controlla le impostazioni di crittografia per l'oggetto S3. Assicurati che l'oggetto sia crittografato con una chiave accessibile e utilizzabile da Amazon S3 e Macie.  
**L'oggetto è vuoto**  
Macie può recuperare l'elenco da Amazon S3 ma l'elenco non contiene alcun contenuto.  
Per risolvere questo errore, scarica l'oggetto da Amazon S3 e assicurati che contenga le voci corrette. Se le voci sono corrette, controlla le impostazioni dell'elenco in Macie. Assicurati che i nomi dei bucket e degli oggetti specificati siano corretti.  
**Oggetto non trovato**  
L'elenco non esiste in Amazon S3.  
Per risolvere questo errore, controlla le impostazioni dell'elenco in Macie. Assicurati che i nomi dei bucket e degli oggetti specificati siano corretti.  
**Quota superata**  
Macie può accedere all'elenco in Amazon S3. Tuttavia, il numero di voci nell'elenco o le dimensioni di archiviazione dell'elenco superano la quota prevista per un elenco consentito.  
Per risolvere questo errore, suddividi l'elenco in più file. Assicurati che ogni file contenga meno di 100.000 voci. Assicurati inoltre che la dimensione di ogni file sia inferiore a 35 MB. Quindi, carica ogni file su Amazon S3. Al termine, configura le impostazioni degli elenchi consentiti in Macie per ogni file. Puoi avere fino a cinque elenchi di testo predefinito per ogni lista supportata. Regione AWS  
**Limitato**  
Amazon S3 ha limitato la richiesta di recupero dell'elenco.  
Per risolvere questo errore, attendi qualche minuto e poi scegli nuovamente refresh (). ![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)  
**Accesso utente negato**  
Amazon S3 ha negato la richiesta di recupero dell'oggetto. Se l'oggetto specificato esiste, non ti è consentito accedervi o è crittografato con una AWS KMS chiave che non sei autorizzato a utilizzare.  
Per risolvere questo errore, collabora con l' AWS amministratore per assicurarti che le impostazioni dell'elenco specifichino i nomi corretti del bucket e degli oggetti e che tu disponga dell'accesso in lettura al bucket e all'oggetto. Se l'oggetto è crittografato, assicurati che sia crittografato con una chiave che sei autorizzato a utilizzare.

1. Per rivedere le impostazioni e lo stato di un elenco specifico, scegli il nome dell'elenco.

------
#### [ API ]

Per verificare lo stato di un elenco di prodotti consentiti a livello di programmazione, utilizza il [GetAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html)funzionamento dell'API Amazon Macie. Oppure, se utilizzi il AWS CLI, esegui il comando. [get-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-allow-list.html)

Per il `id` parametro, specificate l'identificatore univoco per l'elenco consentito di cui desiderate controllare lo stato. Per ottenere questo identificatore, puoi usare l'[ListAllowLists](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)operazione. L'**ListAllowLists**operazione recupera informazioni su tutti gli elenchi consentiti per il tuo account. Se utilizzi il AWS CLI, puoi eseguire il [list-allow-lists](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-allow-lists.html)comando per recuperare queste informazioni.

Quando invii una **GetAllowList** richiesta, Macie verifica tutte le impostazioni dell'elenco consentito. Se le impostazioni specificano un'espressione regolare (`regex`), Macie verifica che sia in grado di compilare l'espressione. Se le impostazioni specificano un elenco di testo predefinito (`s3WordsList`), Macie verifica di poter recuperare e analizzare l'elenco.

Macie restituisce quindi un `GetAllowListResponse` oggetto che fornisce i dettagli dell'elenco consentito. `GetAllowListResponse`Nell'oggetto, l'`status`oggetto indica lo stato corrente dell'elenco: un codice di stato (`code`) e, a seconda del codice di stato, una breve descrizione dello status (`description`) dell'elenco.

Se l'elenco consentito specifica un'espressione regolare, il codice di stato è in genere `OK` e non è associata una descrizione. Ciò significa che Macie ha compilato l'espressione con successo.

Se l'elenco degli elementi consentiti specifica un testo predefinito, il codice di stato varia in base ai risultati del test:
+ Se Macie ha recuperato e analizzato l'elenco correttamente, il codice di stato è valido `OK` e non c'è una descrizione associata.
+ Se un errore ha impedito a Macie di recuperare o analizzare l'elenco, il codice di stato e la descrizione indicano la natura dell'errore che si è verificato. 

Per un elenco di possibili codici di stato e una descrizione di ciascuno di essi, consulta [AllowListStatus](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html#allow-lists-id-model-allowliststatus)*Amazon Macie API* Reference.

------

# Modifica di un elenco consentito
<a name="allow-lists-change"></a>

Dopo aver creato un elenco consentito, puoi modificare la maggior parte delle impostazioni dell'elenco in Amazon Macie. Ad esempio, puoi modificare il nome e la descrizione dell'elenco. Puoi anche aggiungere e modificare i tag per l'elenco. L'unica impostazione che non puoi modificare è il tipo di elenco. Ad esempio, se un elenco esistente specifica un'espressione regolare (*regex*), non è possibile cambiarne il tipo in testo predefinito.

Se un elenco consentito specifica un testo predefinito, puoi anche modificare le voci nell'elenco. A tale scopo, aggiorna il file che contiene le voci. Quindi carica la nuova versione del file su Amazon Simple Storage Service (Amazon S3). La prossima volta che Macie si prepara a utilizzare l'elenco, Macie recupera l'ultima versione del file da Amazon S3. Quando carichi il nuovo file, assicurati di archiviarlo nello stesso bucket e oggetto S3. Oppure, se modifichi il nome del bucket o dell'oggetto, assicurati di aggiornare le impostazioni dell'elenco in Macie.

**Per modificare le impostazioni di un elenco consentito**  
Puoi modificare le impostazioni per un elenco di prodotti consentiti utilizzando la console Amazon Macie o l'API Amazon Macie.



------
#### [ Console ]

Segui questi passaggi per modificare le impostazioni di un elenco consentito utilizzando la console Amazon Macie.

**Per modificare le impostazioni di un elenco consentito utilizzando la console**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Consenti elenchi**.

1. Nella pagina **Consenti elenchi**, scegli il nome dell'elenco consentito che desideri modificare. Viene visualizzata la pagina dell'elenco degli elenchi consentiti in cui sono visualizzate le impostazioni correnti dell'elenco.

1. Per aggiungere o modificare i tag per l'elenco consentito, scegli **Gestisci tag** nella sezione **Tag**. Quindi, se necessario, modifica i tag. Al termine, scegli **Salva**.

1. Per modificare altre impostazioni per l'elenco dei file consentiti, scegli **Modifica** nella sezione **Impostazioni elenco**. Quindi modifica le impostazioni che desideri:
   + **Nome**: inserisci un nuovo nome per l'elenco. Il nome può contenere fino a un massimo di 128 caratteri.
   + **Descrizione**: immettere una nuova descrizione dell'elenco. La descrizione può contenere fino a 512 caratteri.
   + Se l'elenco consentito specifica un testo predefinito:
     + Nome del **bucket S3: inserisci il nome** del bucket che memorizza l'elenco.

       In Amazon S3, puoi trovare questo valore nel campo **Nome** delle proprietà del bucket. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzare caratteri jolly o valori parziali quando inserisci il nome.
     + **Nome dell'oggetto S3**: inserisci il nome dell'oggetto S3 che memorizza l'elenco.

       In Amazon S3, puoi trovare questo valore nel campo **Chiave** delle proprietà dell'oggetto. Se il nome include un percorso, assicurati di includere il percorso completo quando inserisci il nome, ad esempio**allowlists/macie/mylist.txt**. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzate caratteri jolly o valori parziali quando inserite il nome.
   + **Se l'elenco consentito specifica un'espressione regolare (*regex*), inserite una nuova espressione regolare nella casella Espressione regolare.** L'espressione regolare può contenere fino a 512 caratteri.

     Dopo aver inserito la nuova espressione regolare, opzionalmente testala. **A tale scopo, inserisci fino a 1.000 caratteri nella casella **Dati di esempio**, quindi scegli Test.** Macie valuta i dati di esempio e riporta il numero di occorrenze di testo che corrispondono all'espressione regolare. Puoi ripetere questo passaggio tutte le volte che vuoi per rifinire e ottimizzare l'espressione regolare prima di salvare le modifiche.

1. Al termine, scegli **Salva**.

Macie verifica le impostazioni dell'elenco. Per un elenco di testo predefinito, Macie verifica inoltre di poter recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Per quanto riguarda l'espressione regolare, Macie verifica anche di poter compilare l'espressione. Se si verifica un errore, Macie visualizza un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni](allow-lists-options.md) Dopo aver corretto gli errori, puoi salvare le modifiche.

------
#### [ API ]

Per modificare le impostazioni di un elenco di autorizzazioni a livello di codice, utilizza il [UpdateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html)funzionamento dell'API Amazon Macie. Oppure, se utilizzi il AWS CLI, esegui il comando. [update-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-allow-list.html) Nella richiesta, utilizza i parametri supportati per specificare un nuovo valore per ogni impostazione che desideri modificare. Nota che i `name` parametri `criteria``id`, e sono obbligatori. Se non desiderate modificare il valore di un parametro obbligatorio, specificate il valore corrente per il parametro. 

Ad esempio, il comando seguente modifica il nome e la descrizione di un elenco di autorizzazioni esistente. L'esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 update-allow-list ^
--id km2d4y22hp6rv05example ^
--name my_allow_list-email ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--description "Ignores all email addresses for the example.com domain"
```

Dove:
+ *km2d4y22hp6rv05example*è l'identificatore univoco dell'elenco.
+ *my\$1allow\$1list-email*è il nuovo nome dell'elenco.
+ *[a-z]@example.com*è il criterio della lista, un'espressione regolare.
+ *Ignores all email addresses for the example.com domain*è la nuova descrizione dell'elenco.

Quando invii la richiesta, Macie verifica le impostazioni dell'elenco. Se l'elenco specifica un testo predefinito (`s3WordsList`), ciò include la verifica che Macie possa recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Se l'elenco specifica una regex (`regex`), ciò include la verifica che Macie sia in grado di compilare l'espressione.

Se si verifica un errore durante il test delle impostazioni da parte di Macie, la richiesta ha esito negativo e Macie restituisce un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. [Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni](allow-lists-options.md) Se la richiesta fallisce per un altro motivo, Macie restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui l'operazione non è riuscita.

Se la richiesta ha esito positivo, Macie aggiorna le impostazioni dell'elenco e ricevi un output simile al seguente.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) dell'elenco consentito che è stato aggiornato ed `id` è l'identificatore univoco dell'elenco.

------

# Eliminazione di un elenco consentito
<a name="allow-lists-delete"></a>

Quando elimini un elenco di prodotti consentiti in Amazon Macie, elimini definitivamente tutte le impostazioni dell'elenco. Queste impostazioni non possono essere ripristinate dopo essere state eliminate. Se le impostazioni specificano un elenco di testo predefinito che memorizzi in Amazon Simple Storage Service (Amazon S3), Macie non elimina l'oggetto S3 che memorizza l'elenco. Vengono eliminate solo le impostazioni di Macie.

Se configuri i processi di rilevamento dei dati sensibili per utilizzare un elenco di dati consentiti che successivamente elimini, i processi verranno eseguiti come pianificato. Tuttavia, i risultati dei processi, sia quelli rilevati con dati sensibili che quelli relativi all'individuazione di dati sensibili, potrebbero riportare il testo precedentemente specificato nell'elenco dei dati consentiti. Allo stesso modo, se configuri l'individuazione automatica dei dati sensibili per utilizzare un elenco che successivamente elimini, continueranno i cicli di analisi giornalieri. Tuttavia, le rilevazioni di dati sensibili, le statistiche e altri tipi di risultati potrebbero riportare il testo specificato in precedenza nell'elenco dei dati consentiti.

Prima di eliminare un elenco consentito, ti consigliamo di [esaminare l'inventario dei lavori](discovery-jobs-manage-view.md) per identificare i lavori che utilizzano l'elenco e che sono programmati per essere eseguiti in futuro. Nell'inventario, il pannello dei dettagli indica se un lavoro è configurato per utilizzare elenchi consentiti e, in caso affermativo, quali. Ti consigliamo di [controllare anche le impostazioni per il rilevamento automatico dei dati sensibili](discovery-asdd-account-configure.md). Potresti decidere che è meglio modificare un elenco anziché eliminarlo.

Come ulteriore protezione, Macie controlla le impostazioni di tutti i tuoi lavori quando tenti di eliminare un elenco consentito. Se hai configurato dei lavori per utilizzare l'elenco e uno di questi lavori ha uno stato diverso da **Completato** o **Annullato**, Macie non elimina l'elenco a meno che tu non fornisca un'ulteriore conferma.

**Per eliminare un elenco consentito**  
Puoi eliminare un elenco di prodotti consentiti utilizzando la console Amazon Macie o l'API Amazon Macie.

 

------
#### [ Console ]

Segui questi passaggi per eliminare un elenco di prodotti consentiti utilizzando la console Amazon Macie.

**Per eliminare un elenco di elementi consentiti utilizzando la console**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Consenti elenchi**.

1. Nella pagina **Consenti elenchi**, seleziona la casella di controllo relativa all'elenco consentito che desideri eliminare.

1. Dal menu **Actions** (Operazioni), scegli **Delete** (Elimina).

1. Quando viene richiesta la conferma, inserisci **delete** e scegli **Delete (Elimina)**.

------
#### [ API ]

Per eliminare un elenco di prodotti consentiti a livello di programmazione, utilizza il [DeleteAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists-id.html)funzionamento dell'API Amazon Macie. Per il `id` parametro, specifica l'identificatore univoco per l'elenco consentito da eliminare. È possibile ottenere questo identificatore utilizzando l'[ListAllowLists](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)operazione. L'**ListAllowLists**operazione recupera informazioni su tutti gli elenchi consentiti per il tuo account. Se utilizzi il AWS CLI, puoi eseguire il [list-allow-lists](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-allow-lists.html)comando per recuperare queste informazioni.

Per il `ignoreJobChecks` parametro, specifica se forzare l'eliminazione dell'elenco, anche se i processi di rilevamento di dati sensibili sono configurati per utilizzare l'elenco:
+ Se lo specifichi`false`, Macie controlla le impostazioni di tutti i tuoi lavori con uno stato diverso da `COMPLETE` o`CANCELLED`. Se nessuno di questi lavori è configurato per utilizzare l'elenco, Macie elimina l'elenco in modo permanente. Se uno di questi lavori è configurato per utilizzare l'elenco, Macie rifiuta la richiesta e restituisce un errore HTTP 400 (). `ValidationException` Il messaggio di errore indica il numero di lavori applicabili per un massimo di 200 lavori. 
+ Se lo specifichi`true`, Macie elimina definitivamente l'elenco senza controllare le impostazioni per nessuno dei tuoi lavori. 

 Per eliminare un elenco consentito utilizzando il AWS CLI, esegui il comando. [delete-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-allow-list.html) Per esempio:

```
C:\> aws macie2 delete-allow-list --id nkr81bmtu2542yyexample --ignore-job-checks false
```

*nkr81bmtu2542yyexample*Dov'è l'identificatore univoco dell'elenco consentito da eliminare.

Se la richiesta ha esito positivo, Macie restituisce una risposta HTTP 200 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui l'operazione non è riuscita.

------

Se l'elenco degli elementi consentiti specificava un testo predefinito, puoi facoltativamente eliminare l'oggetto S3 che memorizza l'elenco. Tuttavia, la conservazione di questo oggetto può contribuire a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per controlli o indagini sulla privacy e sulla protezione dei dati.