Usar identificadores de dados personalizados no Amazon SNS

O que são identificadores de dados personalizados?Usar identificadores de dados personalizados na política de proteção de dados Restrições de identificadores de dados personalizados

Os identificadores de dados personalizados (CDIs) permitem que você defina suas próprias expressões regulares personalizadas que podem ser usadas em sua política de proteção de dados. Usando identificadores de dados personalizados, é possível segmentar casos de uso de informações de identificação pessoal (PII) específicos da empresa que os identificadores de dados gerenciados não podem fornecer. Por exemplo, você pode usar um identificador de dados personalizado para procurar funcionários específicos da empresa. IDs Identificadores de dados personalizados podem ser usados em conjunto com identificadores de dados gerenciados.

O que são identificadores de dados personalizados?

Usar identificadores de dados personalizados na política de proteção de dados

A política de proteção de dados a seguir instrui o tópico do Amazon SNS a detectar cargas que transportam IDs funcionários específicos da empresa e, em seguida, IDs mascará-las usando o símbolo de hash (#).

Crie um bloco Configuration na política de proteção de dados.
Insira um Name para o identificador de dados personalizado. Por exemplo, EmployeeId.
Insira um Regex para o identificador de dados personalizado. Por exemplo, EID-\d{9}-US.

Consulte o identificador de dados personalizado a seguir em uma declaração de política.


 {
  "Name": "__example_data_protection_policy",
  "Description": "Example data protection policy",
  "Version": "2021-06-01",
  "Configuration": {
    "CustomDataIdentifier": [
      {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}   
    ]
  },
  "Statement": [
    {
      "DataDirection": "Inbound",
      "Principal": ["*"],
      "DataIdentifier": [
         "EmployeeId"
      ],
      "Operation": {
        "Deidentify": {
          "MaskConfig": {
            "MaskWithCharacter": "#"
          }
        }
      }
    }
  ]
}

(Opcional) Continue adicionando identificadores de dados personalizados ao bloco Configuration, conforme necessário. No momento, as políticas de proteção de dados são compatíveis com dez identificadores de dados personalizados, no máximo.

Restrições de identificadores de dados personalizados

Os identificadores de dados personalizados do Amazon SNS têm as seguintes limitações:

As políticas de proteção de dados são compatíveis com dez identificadores de dados personalizados, no máximo.
O tamanho máximo dos nomes de identificadores de dados personalizados é 128 caracteres. Os seguintes caracteres são aceitos:
- Alfanuméricos: (a – z; A – Z; 0 – 9)
- Símbolos: (“_” | “-”)
RegEx tem um comprimento máximo de 200 caracteres. Os seguintes caracteres são aceitos:
- Alfanuméricos: (a – z; A – Z; 0 – 9)
- Símbolos: (“_” | “#” | “=” | “@” | “/” | “;” | “,” | “-” | “ ”)
- RegEx caracteres reservados: ('^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.')
Os identificadores de dados personalizados não podem compartilhar o mesmo nome de um identificador de dados gerenciados.
É necessário especificar identificadores de dados personalizados em cada política de proteção de dados para cada tópico do Amazon SNS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tipos de dados sigilosos: informações de identificação pessoal (PII)

Entrega de mensagens