本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用允許清單定義敏感資料例外狀況 透過 Amazon Macie 中的允許清單,您可以定義您希望 Macie 在檢查 Amazon Simple Storage Service (Amazon S3) 物件是否有敏感資料時忽略的特定文字和文字模式。這些通常是您特定案例或環境的敏感資料例外狀況。如果資料符合允許清單中的文字或文字模式,Macie 不會報告資料。即使資料符合[受管資料識別符](managed-data-identifiers.md)或[自訂資料識別符](custom-data-identifiers.md)的條件,也是如此。透過使用允許清單,您可以精簡 Amazon S3 資料的分析並減少雜訊。 您可以在 Macie 中建立和使用兩種類型的允許清單: + **預先定義文字** – 針對此類型的清單,您可以指定要忽略的特定字元序列。例如,您可以為組織指定公有代表的名稱、特定電話號碼,或組織用於測試的特定範例資料。如果您使用此類型的清單,Macie 會忽略完全符合清單中項目的文字。 如果您想要指定不敏感、不太可能變更且不一定遵循常見模式的單字、片語和其他類型的字元序列,這種類型的允許清單會很有用。 + **規則表達**式 – 對於此類型的清單,您可以指定規則表達式 (*regex*),定義要忽略的文字模式。例如,您可以指定組織的公有電話號碼模式、組織網域的電子郵件地址,或組織用於測試的模式範例資料。如果您使用此類型的清單,Macie 會忽略完全符合清單所定義模式的文字。 如果您想要指定不敏感但不同或可能變更的文字,同時遵守常見的模式,這種類型的允許清單很有用。 建立允許清單後,您可以[建立和設定敏感資料探索任務](discovery-jobs-create.md)來使用它,或[將其新增至您的設定,以進行自動化敏感資料探索](discovery-asdd-account-configure.md)。然後,Macie 會在分析資料時使用 清單。如果 Macie 在允許清單中找到符合項目或模式的文字,Macie 不會報告敏感資料調查結果、統計資料和其他類型結果中出現的文字。 您可以在目前可使用 AWS 區域 Macie 的所有 中管理和使用允許清單,亞太區域 (大阪) 區域除外。 **Topics** + [允許清單的組態選項](allow-lists-options.md) + [建立允許清單](allow-lists-create.md) + [檢查允許清單的狀態](allow-lists-status-check.md) + [變更允許清單](allow-lists-change.md) + [刪除允許清單](allow-lists-delete.md)