기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사용자 지정 데이터 식별자
<a name="CWL-custom-data-identifiers"></a>

**Topics**
+ [사용자 지정 데이터 식별자란?](#what-are-custom-data-identifiers)
+ [사용자 지정 데이터 식별자 제약](#custom-data-identifiers-constraints)
+ [콘솔에서 사용자 지정 데이터 식별자 사용](#using-custom-data-identifiers-console)
+ [데이터 보호 정책에서 사용자 지정 데이터 식별자 사용](#using-custom-data-identifiers)

## 사용자 지정 데이터 식별자란?
<a name="what-are-custom-data-identifiers"></a>

사용자 지정 데이터 식별자(CDI)를 통해 데이터 보호 정책에 사용할 수 있는 사용자 지정 정규 표현식을 정의할 수 있습니다. 사용자 지정 데이터 식별자를 사용하면 [관리형 데이터 식별자](CWL-managed-data-identifiers.md)로는 제공할 수 없는 비즈니스별 개인 식별 정보(PII) 사용 사례를 대상으로 지정할 수 있습니다. 예를 들어, 사용자 지정 데이터 식별자를 사용하여 회사별 직원 ID를 찾을 수 있습니다. 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 함께 사용할 수 있습니다.

## 사용자 지정 데이터 식별자 제약
<a name="custom-data-identifiers-constraints"></a>

CloudWatch 사용자 지정 데이터 식별자에는 다음과 같은 제한 사항이 있습니다.
+ 각 데이터 보호 정책에 최대 10개의 사용자 지정 데이터 식별자가 지원됩니다.
+ 사용자 지정 데이터 식별자 이름의 최대 길이는 128자입니다. 다음 문자가 지원됩니다.
  + 영숫자: (a-zA-Z0-9)
  + 기호: ('\$1' \$1 '-')
+ RegEx의 최대 길이는 200자입니다. 다음 문자가 지원됩니다.
  + 영숫자: (a-zA-Z0-9)
  + 기호: ( '\$1' \$1 '\$1' \$1 '=' \$1 '@' \$1'/' \$1 ';' \$1 ',' \$1 '-' \$1 ' ' )
  + RegEx 예약 문자: ( '^' \$1 '\$1' \$1 '?' \$1 '[' \$1 ']' \$1 '\$1' \$1 '\$1' \$1 '\$1' \$1 '\$1\$1' \$1 '\$1' \$1 '\$1' \$1 '.' ) 
+ 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 동일한 이름을 공유할 수 없습니다.
+ 사용자 지정 데이터 식별자는 계정 수준 데이터 보호 정책 또는 로그 그룹 수준 데이터 보호 정책에서 지정할 수 있습니다. 관리형 데이터 식별자와 마찬가지로 계정 수준 정책 내에 정의된 사용자 지정 데이터 식별자는 로그 그룹 수준 정책에 정의된 사용자 지정 데이터 식별자와 함께 작동합니다.

## 콘솔에서 사용자 지정 데이터 식별자 사용
<a name="using-custom-data-identifiers-console"></a>

CloudWatch 콘솔을 사용하여 데이터 보호 정책을 생성하거나 편집할 때 사용자 지정 데이터 식별자를 지정하려면 데이터 식별자의 이름과 정규 표현식을 입력하기만 하면 됩니다. 예를 들어 **Employee\$1ID**를 이름으로, **EmployeeID-\$1d\$19\$1**을 정규 표현식으로 입력할 수 있습니다. 이 정규 표현식은 `EmployeeID-` 뒤에 9개의 숫자가 있는 로그 이벤트를 탐지하고 마스킹합니다. 예: `EmployeeID-123456789`

## 데이터 보호 정책에서 사용자 지정 데이터 식별자 사용
<a name="using-custom-data-identifiers"></a>

 AWS CLI 또는 AWS API를 사용하여 사용자 지정 데이터 식별자를 지정하는 경우 데이터 식별자 이름과 정규식을 데이터 보호 정책을 정의하는 데 사용되는 JSON 정책에 포함해야 합니다. 다음 데이터 보호 정책은 회사별 직원 ID가 있는 로그 이벤트를 탐지하고 마스킹합니다.

1. 데이터 보호 정책 내에 `Configuration` 블록을 생성합니다.

1. 사용자 지정 데이터 식별자에 `Name`을 입력합니다. 예: **EmployeeId**

1. 사용자 지정 데이터 식별자에 `Regex`을 입력합니다. 예: **EmployeeID-\$1d\$19\$1** 이 정규 표현식은 `EmployeeID-` 뒤에 9자리 숫자가 있는 `EmployeeID-`가 포함된 로그 이벤트와 일치합니다. 예: `EmployeeID-123456789` 

1. 정책 명령문에서 다음 사용자 지정 데이터 식별자를 참조하세요.

   ```
   {
       "Name": "example_data_protection_policy",
       "Description": "Example data protection policy with custom data identifiers",
       "Version": "2021-06-01",
       "Configuration": {
         "CustomDataIdentifier": [
           {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
         ]
       },
       "Statement": [
           {
               "Sid": "audit-policy",
               "DataIdentifier": [
                   "EmployeeId"
               ],
               "Operation": {
                   "Audit": {
                       "FindingsDestination": {
                           "S3": {
                               "Bucket": "EXISTING_BUCKET"
                           }
                       }
                   }
               }
           },
           {
               "Sid": "redact-policy",
               "DataIdentifier": [
               "EmployeeId"
               ],
               "Operation": {
                   "Deidentify": {
                       "MaskConfig": {
                       }
                   }
               }
           }
       ]
   }
   ```

1. (선택 사항) 필요에 따라 **사용자 지정 데이터 식별자**를 `Configuration` 블록에 계속 추가합니다. 데이터 보호 정책은 현재 최대 10개의 사용자 지정 데이터 식별자를 지원합니다.