翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 許可リストの作成
Amazon Macie では、許可リストによって、Macie が機密データの Amazon Simple Storage Service (Amazon S3) オブジェクトを検査する際に無視する特定のテキストまたはテキストパターンを定義します。テキストが許可リストのエントリまたはパターンに一致する場合、Macie は機密データの検出結果、統計、その他のタイプの結果のテキストを報告しません。これは、テキストが[マネージドデータ識別子](managed-data-identifiers.md)または[カスタムデータ識別子](custom-data-identifiers.md)の基準と一致する場合も当てはまります。
Macie では次のタイプの許可リストを作成できます。
**定義済みのテキスト**
このタイプのリストには、通常、機密性が低く、変更される可能性が低く、必ずしも共通のパターンに従っているとは限らない特定の単語、フレーズ、その他の種類の文字列が含まれています。例としては、組織の公的担当者の名前、特定の電話番号、組織がテストに使用する特定のサンプルデータなどがあります。このタイプのリストを使用する場合、Macie はリスト内のエントリに完全に一致するテキストを無視します。
このタイプのリストでは、無視する特定のテキストを列挙した行区切りのプレーンテキストファイルを作成します。次に、S3 バケットにファイルを保存し、バケット内のリストにアクセスするための Macie の設定を設定します。その後、そのリストを使用するように機密データ検出ジョブを作成して設定したり、機密データ自動検出設定にリストを追加したりできます。各ジョブの実行が開始されるか、次の自動検出分析サイクルが開始されると、Macie は Amazon S3 から最新バージョンのリストを取得します。その後、Macie はそのバージョンのリストを使用して S3 オブジェクトに機密データがないか検査します。Macie がリスト内のエントリに完全に一致するテキストを見つけた場合、Macie はテキストの出現を機密データとして報告しません。
**正規表現**
無視するテキスト・パターンを定義する正規表現 (正規表現)を指定するには、このタイプのリストを使う。例としては、組織の公開電話番号、組織のドメインのメールアドレス、組織がテストに使用するパターン化されたサンプルデータなどがあります。このタイプのリストを使用する場合、Macie はリストで定義された正規表現パターンに完全に一致するテキストを無視します。
このタイプのリストでは、機密性はないが変更する、または変更される可能性が高いテキストの共通のパターンを定義する正規表現を作成します。定義済みテキストのリストとは異なり、正規表現と他のすべてのリスト設定を作成して Macie に保存します。その後、そのリストを使用するように機密データ検出ジョブを作成して設定したり、機密データ自動検出設定にリストを追加したりできます。これらのジョブが実行されるか、Macie が自動検出を実行すると、Macie はリストの regex の最新バージョンを使用してデータを分析します。Macie がリストで定義されたパターンに完全に一致するテキストを見つけた場合、Macie はテキストの出現を機密データとして報告しません。
詳細な要件、推奨事項、および各タイプのリストの例については、「[許可リストの設定オプションと要件](allow-lists-options.md)」を参照してください。
サポートされている各 に最大 10 個の許可リストを作成できます AWS リージョン。事前定義されたテキストを指定する許可リストは最大 5 個、正規表現を指定する許可リストは最大 5 個です。アジアパシフィック (大阪) リージョンを除く AWS リージョン Macie が現在利用可能なすべての で許可リストを作成して使用できます。
**許可リストを作成するには**
許可リストの作成方法は、作成するリストのタイプによって異なります。つまり、無視する定義済みテキストが記載されているファイル、または無視するテキストパターンを定義する正規表現です。以下のセクションでは、各タイプの手順について説明します。作成するリストのタイプに対応するセクションを選択します。
## 定義済みのテキスト
Macie でこのタイプの許可リストを作成する前に、次の手順を実行します。
1. テキストエディタを使用して、無視する特定のテキスト (.txt、.text、.plain ファイルなど) をリストした行区切りのプレーンテキストファイルを作成します。詳細については、「[構文要件](allow-lists-options.md#allow-lists-options-s3list-syntax)」を参照してください。
1. ファイルを S3 汎用バケットにアップロードし、バケットとオブジェクトの名前を書き留めます。Macie で設定を設定するときに、これらの名前を入力する必要があります。
1. S3 バケットとオブジェクトの設定で、あなたと Macie がバケットからリストを取得できることを確認してください。詳細については、「[ストレージの要件](allow-lists-options.md#allow-lists-options-s3list-storage)」を参照してください。
1. S3 オブジェクトを暗号化した場合、ユーザーと Macie が使用を許可されているキーを用いて暗号化されていることも確認してください。詳細については、「[暗号化/復号化の要件](allow-lists-options.md#allow-lists-options-s3list-encryption)」を参照してください。
これらのタスクを完了すると、Macie でリストの設定を行う準備が整います。Amazon Macie コンソールまたは Amazon Macie API を使用して、設定を定義できます。
------
#### [ Console ]
Amazon Macie コンソールを使用して許可リストの設定を定義するには、次のステップに従います。
**Macie で許可リスト設定を設定するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **設定** の **リスト** を選択します。
1. **[許可リスト]**ページで、**[作成]**を選択します。
1. **[リストのタイプの選択]** で **[定義済みテキスト]** を選択します。
1. **[リスト設定]** で、以下のオプションを使用して許可リストの追加設定を入力します。
+ **リスト名** で、リストの名前を入力します。名前には最大 128 文字を含めることができます。
+ **説明**に、任意に 簡単な説明を入力します。説明には最大 512 文字を含めることができます。
+ **[S3 バケット名]** には、リストを保存するバケットの名前を入力します。
Amazon S3 では、この値はバケットのプロパティの **[名前]** フィールドにあります。この値では、大文字と小文字が区別されます。また、ワイルドカード文字を使用したり、名前に部分的な値を指定したりしないでください。
+ **[S3 オブジェクト名]** には、リストを保存する S3 オブジェクトの名前を入力します。
Amazon S3 では、この値はオブジェクトのプロパティの **[キー]**フィールドにあります。名前にパスが含まれる場合は、名前を入力するときにたとえば **allowlists/macie/mylist.txt** のように、完全なパスを含めます。この値では、大文字と小文字が区別されます。また、ワイルドカード文字を使用したり、名前に部分的な値を指定したりしないでください。
1. (オプション) **[タグ]** で **[タグを追加]** を選択し、許可リストに割り当てるタグを 50 個まで入力します。
A*tag* は、特定のタイプの AWS リソースを定義して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。詳細については、[Macie リソースにタグ付けする](tagging-resources.md)を参照してください。
1. 完了したら、**作成** を選択します。
Macie はリストの設定をテストします。Macie は、Amazon S3 からリストを取得し、リストのコンテンツを解析できることも確認します。エラーが発生した場合、Macie はエラーを説明するメッセージを表示します。エラーのトラブルシューティングに役立つ詳細情報は[定義済みテキストのリストのオプションと要件](allow-lists-options.md#allow-lists-options-s3list)を参照してください。エラーを解決したら、リストの設定を保存できます。
------
#### [ API ]
許可リスト設定をプログラムで設定するには、Amazon Macie API の [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html) オペレーションを使用して、必要なパラメータに適切な値を指定します。
`criteria` パラメータには、`s3WordsList` オブジェクトを使用して S3 バケットの名前 `bucketName` と、リストを保存する S3 オブジェクト `objectKey` の名前を指定します。バケット名を確認するには、Amazon S3 の `Name` フィールドを参照してください。オブジェクト名を確認するには、Amazon S3 の `Key` フィールドを参照してください。値 では、大文字と小文字が区別されることに注意してください。また、これらの名前を指定するとき、ワイルドカード文字や部分的な値を使用しないでください。
を使用して設定を構成するには AWS CLI、[create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html) コマンドを実行し、必要なパラメータに適切な値を指定します。以下の例は、*amzn-s3-demo-bucket* という名前の S3 バケットに保存されている許可リストの設定方法を示しています。リストを保存する S3 オブジェクトの名前は *allowlists/macie/mylist.txt* です。
この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。
```
$ aws macie2 create-allow-list \
--criteria '{"s3WordsList":{"bucketName":"amzn-s3-demo-bucket","objectKey":"allowlists/macie/mylist.txt"}}' \
--name my_allow_list \
--description "Lists public phone numbers and names for Example Corp."
```
この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) の行継続文字を使用しています。
```
C:\> aws macie2 create-allow-list ^
--criteria={\"s3WordsList\":{\"bucketName\":\"amzn-s3-demo-bucket\",\"objectKey\":\"allowlists/macie/mylist.txt\"}} ^
--name my_allow_list ^
--description "Lists public phone numbers and names for Example Corp."
```
リクエストを送信すると、Macie はリストの設定をテストします。Macie は、Amazon S3 からリストを取得し、リストのコンテンツを解析できることも確認します。エラーが発生した場合、リクエストは失敗し、Macie はエラーを説明するメッセージを返します。エラーのトラブルシューティングに役立つ詳細情報は[定義済みテキストのリストのオプションと要件](allow-lists-options.md#allow-lists-options-s3list)を参照してください。
Macie がリストを取得して解析できた場合、リクエストは成功し、以下に類似した出力が表示されます。
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/nkr81bmtu2542yyexample",
"id": "nkr81bmtu2542yyexample"
}
```
ここで、`arn` は、作成された許可リストの Amazon リソースネーム (ARN)で、`id` は、リストの一意の識別子です。
------
リストの設定を保存したら、そのリストを使用するために[機密データ検出ジョブを作成して設定](discovery-jobs-create.md)したり、[機密データ自動検出の設定にリストを追加](discovery-asdd-account-configure.md)したりできます。これらのジョブの実行が開始されるか、自動検出分析サイクルが開始されるたびに、Macie は Amazon S3 から最新バージョンのリストを取得します。その後、Macie はそのバージョンのリストを使用してデータを分析します。
## 正規表現
正規表現 (正規表現) を指定する許可リストを作成する場合、その正規表現とその他のリスト設定はすべて Macie で直接定義します。正規表現では、Macie は、[Perl 互換正規表現 (PCRE) ライブラリ](https://www.pcre.org/)によって提供されるパターン構文のサブセットをサポートしています。詳細については、「[構文サポートと推奨事項](allow-lists-options.md#allow-lists-options-regex-syntax)」を参照してください。
Amazon Macie コンソールまたは Amazon Macie API を使用して、このタイプのリストを作成できます。
------
#### [ Console ]
Amazon Macie コンソールを使用して許可リストを作成するには、次のステップに従います。
**コンソールを使用して許可リストを作成するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **設定** の **リスト** を選択します。
1. **[許可リスト]** ページで**[作成]**を選択します。
1. **[リストのタイプの選択]** で **[正規表現]** を選択します。
1. **[リスト設定]** で、以下のオプションを使用して許可リストの追加設定を入力します。
+ **リスト名** で、リストの名前を入力します。名前には最大 128 文字を含めることができます。
+ **説明**に、任意に 簡単な説明を入力します。説明には最大 512 文字を含めることができます。
+ **正規表現**には、無視するテキスト・パターンを定義する正規表現を入力する。正規表現には512文字まで含めることができる。
1. (オプション) **[評価]** では、**[サンプルデータ]** ボックスに 1,000 文字まで入力し、**[テスト]** を選択して regex をテストします。Macie はサンプルデータを評価し、正規表現に一致するテキストの出現回数をレポートします。正規表現を調整して最適化するために、このステップを何回でも繰り返すことができます。
**注記**
regex は、複数のサンプルデータセットでテストして調整することをお勧めします。あまりにも一般的な regex を作成すると、Macie は機密と見なされるテキストの出現を無視する可能性があります。regex が具体的すぎると、Macie は機密と見なされないテキストの出現を無視しない可能性があります。
1. (オプション) **[タグ]** で **[タグを追加]** を選択し、許可リストに割り当てるタグを 50 個まで入力します。
A*tag* は、特定のタイプの AWS リソースを定義して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。詳細については、[Macie リソースにタグ付けする](tagging-resources.md)を参照してください。
1. 完了したら、**作成** を選択します。
Macie はリストの設定をテストします。Macie は regex をテストして表現をコンパイルできるかどうかも確認します。エラーが発生した場合は、エラーを説明するメッセージ。エラーのトラブルシューティングに役立つ詳細情報は[正規表現のオプションと要件](allow-lists-options.md#allow-lists-options-regex)を参照してください。エラーに対処したら、許可リストを保存できます。
------
#### [ API ]
Macie でこのタイプの許可リストを作成する前に、複数のサンプルデータを使用して正規表現をテストし、調整することをお勧めします。あまりにも一般的な regex を作成すると、Macie は機密と見なされるテキストの出現を無視する可能性があります。regex が具体的すぎると、Macie は機密と見なされないテキストの出現を無視しない可能性があります。
Macie で式をテストするには、Amazon Macie API の [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html) オペレーションを使用するか、 で [test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html) コマンド AWS CLIを実行します。Macie は同じ基本コードを使用して、許可リストとカスタムデータ識別子の表現をコンパイルします。この方法で式をテストする場合は、必ず `regex` と `sampleText` パラメータの値のみを指定してください。これを実行しない場合は、不正確な結果が表示されます。
このタイプの許可リストを作成する準備ができたら、Amazon Macie API の [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html) オペレーションを使用して、必要なパラメータに適切な値を指定します。`criteria`パラメータでは、`regex` フィールドを使用して、無視するテキストパターンを定義する正規表現を指定します。式には最大 512 文字を含めることができます。
を使用してこのタイプのリストを作成するには AWS CLI、[create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html) コマンドを実行し、必要なパラメータに適切な値を指定します。次の例では、*my\$1allow\$1list* という名前の許可リストを作成します。regex は、カスタムデータ識別子が検出した可能性がある `example.com` ドメインのすべての電子メールアドレスを無視するように設計されています。
この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。
```
$ aws macie2 create-allow-list \
--criteria '{"regex":"[a-z]@example.com"}' \
--name my_allow_list \
--description "Ignores all email addresses for Example Corp."
```
この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) の行継続文字を使用しています。
```
C:\> aws macie2 create-allow-list ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--name my_allow_list ^
--description "Ignores all email addresses for Example Corp."
```
リクエストを送信すると、Macie はリストの設定をテストします。Macie は regex をテストして表現をコンパイルできるかどうかも確認します。エラーが発生した場合、リクエストは失敗し、Macie はエラーを説明するメッセージを返します。エラーのトラブルシューティングに役立つ詳細情報は[正規表現のオプションと要件](allow-lists-options.md#allow-lists-options-regex)を参照してください。
Macie が表現をコンパイルできた場合、リクエストは成功し、次のような出力が表示されます。
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
"id": "km2d4y22hp6rv05example"
}
```
ここで、`arn` は、作成されたフィルタールールの Amazon リソースネーム (ARN)で、`id` は、ルールの一意の識別子です。
------
リストを保存したら、それを使用するために[機密データ検出ジョブを作成して設定](discovery-jobs-create.md)したり、[機密データ自動検出の設定にそれを追加](discovery-asdd-account-configure.md)したりできます。これらのジョブが実行されるか、Macie が自動検出を実行すると、Macie はリストの regex の最新バージョンを使用してデータを分析します。