기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SNS에서 사용자 지정 데이터 식별자 사용
<a name="sns-message-data-protection-custom-data-identifiers"></a>

사용자 지정 데이터 식별자(CDI)를 통해 데이터 보호 정책에 사용할 수 있는 사용자 지정 정규 표현식을 정의할 수 있습니다. 사용자 지정 데이터 식별자를 사용하면 [관리형 데이터 식별자](sns-message-data-protection-managed-data-identifiers.md)로는 제공할 수 없는 비즈니스별 개인 식별 정보(PII) 사용 사례를 대상으로 지정할 수 있습니다. 예를 들어, 사용자 지정 데이터 식별자를 사용하여 회사별 직원 ID를 찾을 수 있습니다. 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 함께 사용할 수 있습니다.

## 사용자 지정 데이터 식별자란?
<a name="what-are-custom-data-identifiers"></a>

사용자 지정 데이터 식별자(CDI)를 통해 데이터 보호 정책에 사용할 수 있는 사용자 지정 정규 표현식을 정의할 수 있습니다. 사용자 지정 데이터 식별자를 사용하면 [관리형 데이터 식별자](sns-message-data-protection-managed-data-identifiers.md)로는 제공할 수 없는 비즈니스별 개인 식별 정보(PII) 사용 사례를 대상으로 지정할 수 있습니다. 예를 들어, 사용자 지정 데이터 식별자를 사용하여 회사별 직원 ID를 찾을 수 있습니다. 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 함께 사용할 수 있습니다.

## 데이터 보호 정책에서 사용자 지정 데이터 식별자 사용
<a name="using-custom-data-identifiers"></a>

다음 데이터 보호 정책은 Amazon SNS 주제에 회사별 직원 ID가 포함된 페이로드를 탐지한 다음 해시 기호(\#)를 사용하여 해당 ID를 마스킹하도록 지시합니다.

1. 데이터 보호 정책 내에 `Configuration` 블록을 생성합니다.

1. 사용자 지정 데이터 식별자에 `Name`을 입력합니다. 예: **EmployeeId**

1. 사용자 지정 데이터 식별자에 `Regex`을 입력합니다. 예를 들어 **EID-\\d{9}-US**입니다.

1. 정책 설명에서 다음 사용자 지정 데이터 식별자를 참조하세요.

   ```
    {
     "Name": "__example_data_protection_policy",
     "Description": "Example data protection policy",
     "Version": "2021-06-01",
     "Configuration": {
       "CustomDataIdentifier": [
         {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}   
       ]
     },
     "Statement": [
       {
         "DataDirection": "Inbound",
         "Principal": ["*"],
         "DataIdentifier": [
            "EmployeeId"
         ],
         "Operation": {
           "Deidentify": {
             "MaskConfig": {
               "MaskWithCharacter": "#"
             }
           }
         }
       }
     ]
   }
   ```

1. (선택 사항) 필요에 따라 **사용자 지정 데이터 식별자**를 `Configuration` 블록에 계속 추가합니다. 데이터 보호 정책은 현재 최대 10개의 사용자 지정 데이터 식별자를 지원합니다.

## 사용자 지정 데이터 식별자 제약
<a name="custom-data-identifiers-limitations"></a>

Amazon SNS 사용자 지정 데이터 식별자에는 다음과 같은 제한 사항이 있습니다.
+ 각 데이터 보호 정책에 최대 10개의 사용자 지정 데이터 식별자가 지원됩니다.
+ 사용자 지정 데이터 식별자 이름의 최대 길이는 128자입니다. 다음 문자가 지원됩니다.
  + 영숫자: (a-zA-Z0-9)
  + 기호: ('\_' \| '-')
+ RegEx의 최대 길이는 200자입니다. 다음 문자가 지원됩니다.
  + 영숫자: (a-zA-Z0-9)
  + 기호: ( '\_' \| '\#' \| '=' \| '@' \|'/' \| ';' \| ',' \| '-' \| ' ' )
  + RegEx 예약 문자: ( '^' \| '$' \| '?' \| '[' \| ']' \| '{' \| '}' \| '\|' \| '\\\\' \| '\*' \| '\+' \| '.' ) 
+ 사용자 지정 데이터 식별자는 관리형 데이터 식별자와 동일한 이름을 공유할 수 없습니다.
+ 각 Amazon SNS 주제에 대한 모든 데이터 보호 정책에는 사용자 지정 데이터 식별자를 지정해야 합니다.