本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Amazon SNS 中使用自定义数据标识符
自定义数据标识符 (CDIs) 允许您定义自己的自定义正则表达式,这些正则表达式可以在您的数据保护策略中使用。使用自定义数据标识符,您可以指向[托管式数据标识符](sns-message-data-protection-managed-data-identifiers.md)无法提供的特定于业务的个人身份信息(PII)用例。例如,您可以使用自定义数据标识符来查找公司特定的员工。 IDs自定义数据标识符可以与托管式数据标识符结合使用。
## 什么是自定义数据标识符?
自定义数据标识符 (CDIs) 允许您定义自己的自定义正则表达式,这些正则表达式可以在您的数据保护策略中使用。使用自定义数据标识符,您可以指向[托管式数据标识符](sns-message-data-protection-managed-data-identifiers.md)无法提供的特定于业务的个人身份信息(PII)用例。例如,您可以使用自定义数据标识符来查找公司特定的员工。 IDs自定义数据标识符可以与托管式数据标识符结合使用。
## 在数据保护策略中使用自定义数据标识符
以下数据保护政策指示 Amazon SNS 主题检测载有公司特定 IDs员工的有效负载,然后使用哈希符号 (\#) 掩盖 IDs 这些负载。
1. 在您的数据保护策略中创建一个 `Configuration` 块。
1. 为您的自定义数据标识符输入 `Name`。例如 **EmployeeId**。
1. 为您的自定义数据标识符输入 `Regex`。例如 **EID-\\d{9}-US**。
1. 请参阅策略声明中的以下自定义数据标识符。
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Configuration": {
"CustomDataIdentifier": [
{"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}
]
},
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
1. (可选)根据需要继续向 `Configuration` 块添加其他**自定义数据标识符**。数据保护策略目前支持最多 10 个自定义数据标识符。
## 自定义数据标识符限制
Amazon SNS 自定义数据标识符具有以下限制:
+ 每项数据保护策略最多支持 10 个自定义数据标识符。
+ 自定义数据标识符名称最多可包含 128 个字符。支持以下字符:
+ 字母数字:(a-zA-Z0-9)
+ 符号:('\_' \| '-')
+ RegEx 的最大长度为 200 个字符。支持以下字符:
+ 字母数字:(a-zA-Z0-9)
+ 符号:('\_' \| '\#' \| '=' \| '@' \|'/' \| ';' \| ',' \| '-' \| ' ')
+ RegEx 保留字符:('^' \| '$' \| '?' \| '[' \| ']' \| '{' \| '}' \| '\|' \| '\\\\' \| '\*' \| '\+' \| '.')
+ 自定义数据标识符不能与托管式数据标识符同名。
+ 必须在每个 Amazon SNS 主题的数据保护策略中指定自定义数据标识符。