本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用托管数据标识符 Amazon Macie 将包括机器学习和模式匹配在内的标准和技术结合使用来检测 Amazon Simple Storage Service (Amazon S3) 中的敏感数据。这些标准和技巧统称为*托管数据标识符*,可以检测到许多国家和地区的大量敏感数据类型,而且这些类型还在不断增长中,包括多种类型的凭证数据、财务信息、个人健康信息(PHI)和个人身份信息(PII)。每个托管数据标识符都旨在检测特定类型的敏感数据,例如特定国家或地区的 AWS 秘密访问密钥、信用卡号或护照号码。 Macie 可以使用托管数据标识符检测以下类别的敏感数据: + 凭证,用于凭证数据,例如私钥和 AWS 秘密访问密钥。 + 财务信息,指信用卡号和银行账户号等财务数据。 + 个人健康信息,如健康保险和医疗识别号码;个人信息,如驾驶证号码和护照号码。 在每个类别中,Macie 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型,它们还说明了托管数据标识符的唯一标识符 (ID),此标识符设计用于检测数据。在[创建敏感数据发现任务](discovery-jobs-create.md)或[配置自动敏感数据发现设置](discovery-asdd-account-configure.md)时,您可以使用这些设置 IDs 来指定希望 Macie 在分析 S3 对象时使用哪些托管数据标识符。 **Topics** + [关键字要求](managed-data-identifiers-keywords.md) + [按敏感数据类型划分的快速参考](mdis-reference-quick.md) + [按敏感数据类别划分的详细参考](mdis-reference.md) 有关我们推荐用于作业的托管数据标识符列表,请参阅 [推荐用于敏感数据发现作业的托管数据标识符](discovery-jobs-mdis-recommended.md)。有关我们推荐并默认用于自动敏感数据发现的托管数据标识符列表,请参阅 [自动敏感数据发现的默认设置](discovery-asdd-settings-defaults.md)。