Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengkonfigurasi pengaturan untuk penemuan data sensitif otomatis
Jika mengaktifkan penemuan data sensitif otomatis untuk akun atau organisasi, Anda dapat menyesuaikan setelan penemuan otomatis untuk menyempurnakan analisis yang dilakukan Amazon Macie. Pengaturan menentukan bucket Amazon Simple Storage Service (Amazon S3) untuk dikecualikan dari analisis. Mereka juga menentukan jenis dan kejadian data sensitif untuk mendeteksi dan melaporkan—pengidentifikasi data terkelola, pengidentifikasi data khusus, dan memungkinkan daftar untuk digunakan saat menganalisis objek S3.
Secara default, Macie melakukan penemuan data sensitif otomatis untuk semua bucket tujuan umum S3 untuk akun Anda. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda. Anda dapat mengecualikan ember tertentu dari analisis. Misalnya, Anda mungkin mengecualikan bucket yang biasanya menyimpan data AWS logging, seperti log AWS CloudTrail peristiwa. Jika Anda mengecualikan ember, Anda dapat memasukkannya lagi nanti.
Selain itu, Macie menganalisis objek S3 dengan hanya menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Macie tidak menggunakan pengidentifikasi data khusus atau mengizinkan daftar yang Anda tentukan. Untuk menyesuaikan analisis, Anda dapat menambahkan atau menghapus pengidentifikasi data terkelola tertentu, pengidentifikasi data kustom, dan daftar izin.
Jika Anda mengubah pengaturan, Macie menerapkan perubahan Anda ketika siklus evaluasi dan analisis berikutnya dimulai, biasanya dalam 24 jam. Selain itu, perubahan Anda hanya berlaku untuk saat ini AWS Region. Untuk membuat perubahan yang sama di Wilayah tambahan, ulangi langkah-langkah yang berlaku di setiap Wilayah tambahan.
**Topics**
+ [Opsi konfigurasi untuk organisasi](#discovery-asdd-configure-options-orgs)
+ [Tidak termasuk atau termasuk ember S3](#discovery-asdd-account-configure-s3buckets)
+ [Menambahkan atau menghapus pengenal data terkelola](#discovery-asdd-account-configure-mdis)
+ [Menambahkan atau menghapus pengenal data khusus](#discovery-asdd-account-configure-cdis)
+ [Menambahkan atau menghapus daftar izinkan](#discovery-asdd-account-configure-als)
**catatan**
Untuk mengonfigurasi pengaturan untuk penemuan data sensitif otomatis, Anda harus menjadi administrator Macie untuk organisasi atau memiliki akun Macie mandiri. Jika akun Anda adalah bagian dari organisasi, hanya administrator Macie untuk organisasi Anda yang dapat mengonfigurasi dan mengelola pengaturan untuk akun di organisasi Anda. Jika Anda memiliki akun anggota, hubungi administrator Macie Anda untuk mempelajari setelan akun dan organisasi Anda.
## Opsi konfigurasi untuk organisasi
Jika akun merupakan bagian dari organisasi yang mengelola beberapa akun Amazon Macie secara terpusat, administrator Macie untuk organisasi akan mengonfigurasi dan mengelola penemuan data sensitif otomatis untuk akun di organisasi. Ini termasuk pengaturan yang menentukan ruang lingkup dan sifat analisis yang dilakukan Macie untuk akun. Anggota tidak dapat mengakses pengaturan ini untuk akun mereka sendiri.
Jika Anda administrator Macie untuk suatu organisasi, Anda dapat menentukan cakupan analisis dengan beberapa cara:
+ **Secara otomatis mengaktifkan penemuan data sensitif otomatis untuk akun** — Saat Anda mengaktifkan penemuan data sensitif otomatis, Anda menentukan apakah akan mengaktifkannya untuk semua akun yang ada dan akun anggota baru, hanya untuk akun anggota baru, atau tidak ada akun anggota. Jika Anda mengaktifkannya untuk akun anggota baru, akun tersebut diaktifkan secara otomatis untuk akun apa pun yang kemudian bergabung dengan organisasi Anda, saat akun tersebut bergabung dengan organisasi Anda di Macie. Jika diaktifkan untuk akun, Macie menyertakan bucket S3 yang dimiliki akun tersebut. Jika akun dinonaktifkan, Macie mengecualikan bucket yang dimiliki akun tersebut.
+ **Aktifkan penemuan data sensitif otomatis untuk akun secara selektif** — Dengan opsi ini, Anda mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk masing-masing akun. case-by-case Jika Anda mengaktifkannya untuk akun, Macie menyertakan bucket S3 yang dimiliki akun tersebut. Jika Anda tidak mengaktifkannya atau menonaktifkannya untuk akun, Macie mengecualikan bucket yang dimiliki akun tersebut.
+ **Kecualikan bucket S3 tertentu dari penemuan data sensitif otomatis** — Jika Anda mengaktifkan penemuan data sensitif otomatis untuk akun, Anda dapat mengecualikan bucket S3 tertentu yang dimiliki akun tersebut. Macie kemudian melewatkan ember saat melakukan penemuan otomatis. Untuk mengecualikan bucket tertentu, tambahkan ke daftar pengecualian di pengaturan konfigurasi untuk akun administrator Anda. Anda dapat mengecualikan sebanyak 1.000 ember untuk organisasi Anda.
Secara default, penemuan data sensitif otomatis diaktifkan secara otomatis untuk semua akun baru dan yang sudah ada dalam suatu organisasi. Selain itu, Macie menyertakan semua bucket S3 yang dimiliki akun tersebut. Jika Anda mempertahankan pengaturan default, ini berarti Macie melakukan penemuan otomatis untuk semua bucket untuk akun administrator Anda, yang mencakup semua bucket yang dimiliki akun anggota Anda.
Sebagai administrator Macie, Anda juga menentukan sifat analisis yang dilakukan Macie untuk organisasi Anda. Anda melakukannya dengan mengonfigurasi pengaturan tambahan untuk akun administrator Anda—pengidentifikasi data terkelola, pengidentifikasi data kustom, dan mengizinkan daftar yang ingin digunakan Macie saat menganalisis objek S3. Macie menggunakan pengaturan untuk akun administrator Anda saat menganalisis objek S3 untuk akun lain di organisasi Anda.
## Mengecualikan atau menyertakan bucket S3 dalam penemuan data sensitif otomatis
Secara default, Amazon Macie melakukan penemuan data sensitif otomatis untuk semua bucket tujuan umum S3 untuk akun Anda. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda.
Untuk menyempurnakan cakupan, Anda dapat mengecualikan sebanyak 1.000 bucket S3 dari analisis. Jika Anda mengecualikan bucket, Macie berhenti memilih dan menganalisis objek di bucket saat melakukan penemuan data sensitif otomatis. Statistik penemuan data sensitif yang ada dan detail untuk bucket tetap ada. Misalnya, skor sensitivitas bucket saat ini tetap tidak berubah. Setelah Anda mengecualikan ember, Anda dapat memasukkannya lagi nanti.
**Untuk mengecualikan atau menyertakan bucket S3 dalam penemuan data sensitif otomatis**
Anda dapat mengecualikan atau kemudian menyertakan bucket S3 dengan menggunakan konsol Amazon Macie atau Amazon Macie API.
------
#### [ Console ]
Ikuti langkah-langkah ini untuk mengecualikan atau selanjutnya menyertakan bucket S3 dengan menggunakan konsol Amazon Macie.
**Untuk mengecualikan atau menyertakan bucket S3**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dengan menggunakan AWS Region pemilih di sudut kanan atas halaman, pilih Wilayah yang ingin Anda kecualikan atau sertakan bucket S3 tertentu dalam analisis.
1. Di panel navigasi, di bawah **Pengaturan**, pilih **Penemuan data sensitif otomatis**.
Halaman **penemuan data sensitif otomatis** muncul dan menampilkan pengaturan Anda saat ini. Pada halaman itu, bagian **bucket S3 mencantumkan bucket** S3 yang saat ini dikecualikan, atau ini menunjukkan bahwa semua bucket saat ini disertakan.
1. **Di bagian **bucket S3**, pilih Edit.**
1. Lakukan salah satu tindakan berikut:
+ Untuk mengecualikan satu atau beberapa bucket S3, pilih **Tambahkan bucket ke daftar pengecualian.** Kemudian, di tabel **bucket S3**, pilih kotak centang untuk setiap bucket untuk dikecualikan. Tabel mencantumkan semua bucket tujuan umum untuk akun atau organisasi Anda di Wilayah saat ini.
+ Untuk menyertakan satu atau beberapa bucket S3 yang sebelumnya Anda kecualikan, pilih **Hapus bucket dari daftar** pengecualian. Kemudian, di tabel **bucket S3**, pilih kotak centang untuk setiap bucket untuk disertakan. Tabel mencantumkan semua bucket yang saat ini dikecualikan dari analisis.
Untuk menemukan bucket tertentu dengan lebih mudah, masukkan kriteria pencarian di kotak pencarian di atas tabel. Anda dapat mengurutkan tabel dengan memilih judul kolom.
1. Ketika Anda selesai memilih bucket, pilih **Tambah** atau **Hapus**, tergantung pada opsi yang Anda pilih pada langkah sebelumnya.
**Tip**
Anda juga dapat mengecualikan atau menyertakan bucket S3 individual case-by-case secara dasar saat Anda meninjau detail bucket di konsol. Untuk melakukan ini, pilih ember di halaman **bucket S3**. Kemudian, di panel detail, ubah setelan **Kecualikan dari penemuan otomatis** untuk bucket.
------
#### [ API ]
Untuk mengecualikan atau selanjutnya menyertakan bucket S3 secara terprogram, gunakan Amazon Macie API untuk memperbarui cakupan klasifikasi akun Anda. Lingkup klasifikasi menentukan bucket yang tidak ingin dianalisis Macie saat melakukan penemuan data sensitif otomatis. Ini mendefinisikan daftar pengecualian ember untuk penemuan otomatis.
Saat memperbarui cakupan klasifikasi, Anda menentukan apakah akan menambah atau menghapus bucket individual dari daftar pengecualian, atau menimpa daftar saat ini dengan daftar baru. Oleh karena itu, ada baiknya untuk memulai dengan mengambil dan meninjau daftar Anda saat ini. Untuk mengambil daftar, gunakan [GetClassificationScope](https://docs.aws.amazon.com/macie/latest/APIReference/classification-scopes-id.html)operasi. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [get-classification-scope](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-classification-scope.html)perintah untuk mengambil daftar.
Untuk mengambil atau memperbarui cakupan klasifikasi, Anda harus menentukan identifier uniknya ()`id`. Anda bisa mendapatkan pengenal ini dengan menggunakan [GetAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operasi. Operasi ini mengambil pengaturan konfigurasi Anda saat ini untuk penemuan data sensitif otomatis, termasuk pengenal unik untuk cakupan klasifikasi akun Anda saat ini. AWS Region Jika Anda menggunakan AWS CLI, jalankan [get-automated-discovery-configuration](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-automated-discovery-configuration.html)perintah untuk mengambil informasi ini.
Saat Anda siap untuk memperbarui cakupan klasifikasi, gunakan [UpdateClassificationScope](https://docs.aws.amazon.com/macie/latest/APIReference/classification-scopes-id.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan [update-classification-scope](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-classification-scope.html)perintah. Dalam permintaan Anda, gunakan parameter yang didukung untuk mengecualikan atau menyertakan bucket S3 dalam analisis selanjutnya:
+ Untuk mengecualikan satu atau lebih ember, tentukan nama setiap bucket untuk `bucketNames` parameter tersebut. Untuk parameter `operation`, tentukan `ADD`.
+ Untuk menyertakan satu atau beberapa bucket yang sebelumnya Anda kecualikan, tentukan nama setiap bucket untuk `bucketNames` parameter tersebut. Untuk parameter `operation`, tentukan `REMOVE`.
+ Untuk menimpa daftar saat ini dengan daftar bucket baru yang akan dikecualikan, tentukan `REPLACE` parameternya`operation`. Untuk `bucketNames` parameternya, tentukan nama setiap bucket yang akan dikecualikan.
Setiap nilai untuk `bucketNames` parameter harus merupakan nama lengkap bucket tujuan umum yang ada di Region saat ini. Nilai peka huruf besar/kecil. Jika permintaan Anda berhasil, Macie memperbarui cakupan klasifikasi dan mengembalikan respons kosong.
Contoh berikut menunjukkan cara menggunakan AWS CLI untuk memperbarui cakupan klasifikasi untuk akun. Kumpulan contoh pertama mengecualikan dua ember S3 ({{amzn-s3-demo-bucket1}}dan{{amzn-s3-demo-bucket2}}) dari analisis selanjutnya. Ini menambahkan ember ke daftar ember untuk dikecualikan.
Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws macie2 update-classification-scope \
--id 117aff7ed76b59a59c3224ebdexample \
--s3 '{"excludes":{"bucketNames":["{{amzn-s3-demo-bucket1}}","{{amzn-s3-demo-bucket2}}"],"operation": "ADD"}}'
```
Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.
```
C:\> aws macie2 update-classification-scope ^
--id 117aff7ed76b59a59c3224ebdexample ^
--s3={\"excludes\":{\"bucketNames\":[\"{{amzn-s3-demo-bucket1}}\",\"{{amzn-s3-demo-bucket2}}\"],\"operation\":\"ADD\"}}
```
Kumpulan contoh berikutnya kemudian mencakup ember ({{amzn-s3-demo-bucket1}}dan{{amzn-s3-demo-bucket2}}) dalam analisis selanjutnya. Ini menghapus ember dari daftar ember untuk dikecualikan. Untuk Linux, macOS, atau Unix:
```
$ aws macie2 update-classification-scope \
--id 117aff7ed76b59a59c3224ebdexample \
--s3 '{"excludes":{"bucketNames":["{{amzn-s3-demo-bucket1}}","{{amzn-s3-demo-bucket2}}"],"operation": "REMOVE"}}'
```
Untuk Microsoft Windows:
```
C:\> aws macie2 update-classification-scope ^
--id 117aff7ed76b59a59c3224ebdexample ^
--s3={\"excludes\":{\"bucketNames\":[\"{{amzn-s3-demo-bucket1}}\",\"{{amzn-s3-demo-bucket2}}\"],\"operation\":\"REMOVE\"}}
```
Contoh berikut menimpa dan mengganti daftar saat ini dengan daftar baru bucket S3 untuk dikecualikan. Daftar baru menentukan tiga bucket untuk dikecualikan:{{amzn-s3-demo-bucket}},{{amzn-s3-demo-bucket2}}, dan. {{amzn-s3-demo-bucket3}} Untuk Linux, macOS, atau Unix:
```
$ aws macie2 update-classification-scope \
--id 117aff7ed76b59a59c3224ebdexample \
--s3 '{"excludes":{"bucketNames":["{{amzn-s3-demo-bucket}}","{{amzn-s3-demo-bucket2}}","{{amzn-s3-demo-bucket3}}"],"operation": "REPLACE"}}'
```
Untuk Microsoft Windows:
```
C:\> aws macie2 update-classification-scope ^
--id 117aff7ed76b59a59c3224ebdexample ^
--s3={\"excludes\":{\"bucketNames\":[\"{{amzn-s3-demo-bucket}}\",\"{{amzn-s3-demo-bucket2}}\",\"{{amzn-s3-demo-bucket3}}\"],\"operation\":\"REPLACE\"}}
```
------
## Menambahkan atau menghapus pengidentifikasi data terkelola dari penemuan data sensitif otomatis
*Pengidentifikasi data terkelola* adalah seperangkat kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu — misalnya, nomor kartu kredit, kunci akses AWS rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Secara default, Amazon Macie menganalisis objek S3 dengan menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Untuk meninjau daftar pengidentifikasi ini, lihat[Pengaturan default untuk penemuan data sensitif otomatis](discovery-asdd-settings-defaults.md).
Anda dapat menyesuaikan analisis untuk fokus pada jenis data sensitif tertentu:
+ Tambahkan pengidentifikasi data terkelola untuk jenis data sensitif yang Anda ingin Macie deteksi dan laporkan, dan
+ Hapus pengenal data terkelola untuk jenis data sensitif yang tidak ingin Macie deteksi dan laporkan.
Untuk daftar lengkap semua pengidentifikasi data terkelola yang saat ini disediakan Macie dan detailnya untuk masing-masing, lihat. [Menggunakan pengidentifikasi data terkelola](managed-data-identifiers.md)
Jika Anda menghapus pengenal data terkelola, perubahan Anda tidak memengaruhi statistik penemuan data sensitif yang ada dan detail untuk bucket S3. Misalnya, jika Anda menghapus pengenal data terkelola untuk kunci akses AWS rahasia dan Macie sebelumnya mendeteksi data tersebut dalam bucket, Macie terus melaporkan deteksi tersebut. Namun, alih-alih menghapus pengenal, yang memengaruhi analisis selanjutnya dari semua ember, pertimbangkan untuk mengecualikan deteksinya dari skor sensitivitas hanya untuk ember tertentu. Untuk informasi selengkapnya, lihat [Menyesuaikan skor sensitivitas untuk bucket S3](discovery-asdd-s3bucket-manage.md).
**Untuk menambah atau menghapus pengidentifikasi data terkelola dari penemuan data sensitif otomatis**
Anda dapat menambah atau menghapus pengenal data terkelola menggunakan konsol Amazon Macie atau Amazon Macie API.
------
#### [ Console ]
Ikuti langkah-langkah berikut untuk menambah atau menghapus pengenal data terkelola menggunakan konsol Amazon Macie.
**Untuk menambah atau menghapus pengenal data terkelola**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dengan menggunakan AWS Region pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus pengenal data terkelola dari analisis.
1. Di panel navigasi, di bawah **Pengaturan**, pilih **Penemuan data sensitif otomatis**.
Halaman **penemuan data sensitif otomatis** muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian **Pengidentifikasi data terkelola** menampilkan pengaturan Anda saat ini, disusun menjadi dua tab:
+ **Ditambahkan ke default** - Tab ini mencantumkan pengidentifikasi data terkelola yang Anda tambahkan. Macie menggunakan pengidentifikasi ini selain yang ada di set default dan Anda belum menghapusnya.
+ **Dihapus dari default** - Tab ini mencantumkan pengidentifikasi data terkelola yang Anda hapus. Macie tidak menggunakan pengidentifikasi ini.
1. Di bagian **Pengidentifikasi data terkelola**, pilih **Edit**.
1. Lakukan salah satu langkah berikut ini:
+ Untuk menambahkan satu atau beberapa pengidentifikasi data terkelola, pilih tab **Ditambahkan ke default**. Kemudian, dalam tabel, pilih kotak centang untuk setiap pengidentifikasi data terkelola untuk ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan pengenal itu.
+ Untuk menghapus satu atau beberapa pengidentifikasi data terkelola, pilih tab **Dihapus dari default**. Kemudian, dalam tabel, pilih kotak centang untuk setiap pengidentifikasi data terkelola untuk dihapus. Jika kotak centang sudah dipilih, Anda sudah menghapus pengenal itu.
Pada setiap tab, tabel menampilkan daftar semua pengidentifikasi data terkelola yang saat ini disediakan Macie. Dalam tabel, kolom pertama menentukan setiap ID pengidentifikasi data terkelola. ID menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal—misalnya, **USA\_PASSPORT\_NUMBER untuk nomor paspor AS**. Untuk menemukan pengidentifikasi data terkelola tertentu dengan lebih mudah, masukkan kriteria pencarian di kotak pencarian di atas tabel. Anda dapat mengurutkan tabel dengan memilih judul kolom.
1. Setelah selesai, pilih **Simpan**.
------
#### [ API ]
Untuk menambah atau menghapus pengenal data terkelola secara terprogram, gunakan Amazon Macie API untuk memperbarui templat pemeriksaan sensitivitas akun Anda. Template menyimpan pengaturan yang menentukan pengidentifikasi data terkelola mana yang akan digunakan (*termasuk*) selain yang ada di set default. Mereka juga menentukan pengidentifikasi data terkelola untuk tidak digunakan (*kecualikan*). Pengaturan juga menentukan pengidentifikasi data kustom dan mengizinkan daftar yang Anda ingin Macie gunakan.
Saat Anda memperbarui template, Anda menimpa pengaturannya saat ini. Oleh karena itu, ada baiknya untuk memulai dengan mengambil pengaturan Anda saat ini dan menentukan mana yang ingin Anda pertahankan. Untuk mengambil pengaturan Anda saat ini, gunakan [GetSensitivityInspectionTemplate](https://docs.aws.amazon.com/macie/latest/APIReference/templates-sensitivity-inspections-id.html)operasi. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [get-sensitivity-inspection-template](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-sensitivity-inspection-template.html)perintah untuk mengambil pengaturan.
Untuk mengambil atau memperbarui template, Anda harus menentukan identifier uniknya ()`id`. Anda bisa mendapatkan pengenal ini dengan menggunakan [GetAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operasi. Operasi ini mengambil pengaturan konfigurasi Anda saat ini untuk penemuan data sensitif otomatis, termasuk pengenal unik untuk templat pemeriksaan sensitivitas untuk akun Anda saat ini. AWS Region Jika Anda menggunakan AWS CLI, jalankan [get-automated-discovery-configuration](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-automated-discovery-configuration.html)perintah untuk mengambil informasi ini.
Ketika Anda siap untuk memperbarui template, gunakan [UpdateSensitivityInspectionTemplate](https://docs.aws.amazon.com/macie/latest/APIReference/templates-sensitivity-inspections-id.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan [update-sensitivity-inspection-template](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-sensitivity-inspection-template.html)perintah. Dalam permintaan Anda, gunakan parameter yang sesuai untuk menambah atau menghapus satu atau beberapa pengidentifikasi data terkelola dari analisis berikutnya:
+ Untuk mulai menggunakan pengidentifikasi data terkelola, tentukan ID-nya untuk `managedDataIdentifierIds` parameter `includes` parameter.
+ Untuk berhenti menggunakan pengidentifikasi data terkelola, tentukan ID-nya untuk `managedDataIdentifierIds` parameter `excludes` parameter.
+ Untuk mengembalikan pengaturan default, jangan tentukan apa pun IDs untuk `excludes` parameter `includes` dan. Macie kemudian mulai menggunakan hanya pengidentifikasi data terkelola yang ada di set default.
Selain parameter untuk pengidentifikasi data terkelola, gunakan `includes` parameter yang sesuai untuk menentukan pengidentifikasi data kustom (`customDataIdentifierIds`) dan izinkan daftar (`allowListIds`) yang ingin digunakan Macie. Tentukan juga Wilayah tempat permintaan Anda berlaku. Jika permintaan Anda berhasil, Macie memperbarui template dan mengembalikan respons kosong.
Contoh berikut menunjukkan cara menggunakan AWS CLI untuk memperbarui template pemeriksaan sensitivitas untuk akun. Contoh menambahkan satu pengidentifikasi data terkelola dan menghapus yang lain dari analisis berikutnya. Mereka juga mempertahankan pengaturan saat ini yang menentukan dua pengidentifikasi data khusus untuk digunakan.
Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws macie2 update-sensitivity-inspection-template \
--id {{fd7b6d71c8006fcd6391e6eedexample}} \
--excludes '{"managedDataIdentifierIds":["{{UK_ELECTORAL_ROLL_NUMBER}}"]}' \
--includes '{"managedDataIdentifierIds":["{{STRIPE_CREDENTIALS}}"],"customDataIdentifierIds":["{{3293a69d-4a1e-4a07-8715-208ddexample}}","{{6fad0fb5-3e82-4270-bede-469f2example}}"]}'
```
Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.
```
C:\> aws macie2 update-sensitivity-inspection-template ^
--id {{fd7b6d71c8006fcd6391e6eedexample}} ^
--excludes={\"managedDataIdentifierIds\":[\"{{UK_ELECTORAL_ROLL_NUMBER}}\"]} ^
--includes={\"managedDataIdentifierIds\":[\"{{STRIPE_CREDENTIALS}}\"],\"customDataIdentifierIds\":[\"{{3293a69d-4a1e-4a07-8715-208ddexample}}\",\"{{6fad0fb5-3e82-4270-bede-469f2example}}\"]}
```
Di mana:
+ {{fd7b6d71c8006fcd6391e6eedexample}}adalah pengidentifikasi unik untuk template inspeksi sensitivitas untuk diperbarui.
+ {{UK\_ELECTORAL\_ROLL\_NUMBER}}adalah ID untuk pengidentifikasi data terkelola untuk berhenti menggunakan (*kecualikan*).
+ {{STRIPE\_CREDENTIALS}}adalah ID untuk pengidentifikasi data terkelola untuk mulai menggunakan (*termasuk*).
+ {{3293a69d-4a1e-4a07-8715-208ddexample}}dan {{6fad0fb5-3e82-4270-bede-469f2example}} merupakan pengidentifikasi unik untuk pengidentifikasi data kustom untuk digunakan.
------
## Menambahkan atau menghapus pengidentifikasi data khusus dari penemuan data sensitif otomatis
*Pengidentifikasi data kustom* adalah set kriteria yang Anda tetapkan untuk mendeteksi data sensitif. Kriteria terdiri dari ekspresi reguler (*regex*) yang menentukan pola teks untuk dicocokkan dan, opsional, urutan karakter dan aturan jarak yang menyempurnakan hasil. Untuk mempelajari selengkapnya, lihat [Membangun pengidentifikasi data kustom](custom-data-identifiers.md).
Secara default, Amazon Macie tidak menggunakan pengidentifikasi data khusus saat melakukan penemuan data sensitif otomatis. Jika Anda ingin Macie menggunakan pengidentifikasi data khusus tertentu, Anda dapat menambahkannya ke analisis berikutnya. Macie kemudian menggunakan pengidentifikasi data kustom selain pengidentifikasi data terkelola yang Anda konfigurasi Macie untuk digunakan.
Jika Anda menambahkan pengenal data khusus, Anda dapat menghapusnya nanti. Perubahan Anda tidak memengaruhi statistik penemuan data sensitif yang ada dan detail untuk bucket S3. Artinya, jika Anda menghapus pengenal data khusus yang sebelumnya menghasilkan deteksi untuk bucket, Macie terus melaporkan deteksi tersebut. Namun, alih-alih menghapus pengenal, yang memengaruhi analisis selanjutnya dari semua ember, pertimbangkan untuk mengecualikan deteksinya dari skor sensitivitas hanya untuk ember tertentu. Untuk informasi selengkapnya, lihat [Menyesuaikan skor sensitivitas untuk bucket S3](discovery-asdd-s3bucket-manage.md).
**Untuk menambah atau menghapus pengidentifikasi data kustom dari penemuan data sensitif otomatis**
Anda dapat menambahkan atau menghapus pengenal data kustom dengan menggunakan konsol Amazon Macie atau Amazon Macie API.
------
#### [ Console ]
Ikuti langkah-langkah berikut untuk menambah atau menghapus pengenal data kustom dengan menggunakan konsol Amazon Macie.
**Untuk menambah atau menghapus pengenal data kustom**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dengan menggunakan AWS Region pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus pengenal data kustom dari analisis.
1. Di panel navigasi, di bawah **Pengaturan**, pilih **Penemuan data sensitif otomatis**.
Halaman **penemuan data sensitif otomatis** muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian **Pengidentifikasi data kustom** mencantumkan pengidentifikasi data kustom yang telah Anda tambahkan, atau ini menunjukkan bahwa Anda belum menambahkan pengidentifikasi data kustom apa pun.
1. Di bagian **Pengidentifikasi data khusus**, pilih **Edit**.
1. Lakukan salah satu langkah berikut ini:
+ Untuk menambahkan satu atau beberapa pengidentifikasi data kustom, pilih kotak centang untuk setiap pengidentifikasi data kustom yang akan ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan pengenal itu.
+ Untuk menghapus satu atau beberapa pengidentifikasi data kustom, kosongkan kotak centang untuk setiap pengidentifikasi data kustom untuk dihapus. Jika kotak centang sudah dihapus, Macie saat ini tidak menggunakan pengenal itu.
**Tip**
Untuk meninjau atau menguji pengaturan pengenal data kustom sebelum menambahkan atau menghapusnya, pilih ikon tautan () di sebelah nama pengenal. Macie membuka halaman yang menampilkan pengaturan pengidentifikasi. Untuk juga menguji pengenal dengan data sampel, masukkan hingga 1.000 karakter teks di kotak **Data sampel** pada halaman tersebut. Kemudian pilih **Test**. Macie mengevaluasi data sampel dan melaporkan jumlah kecocokan.
1. Setelah selesai, pilih **Simpan**.
------
#### [ API ]
Untuk menambah atau menghapus pengenal data kustom secara terprogram, gunakan Amazon Macie API untuk memperbarui template pemeriksaan sensitivitas untuk akun Anda. Template menyimpan pengaturan yang menentukan pengidentifikasi data kustom mana yang ingin digunakan Macie saat melakukan penemuan data sensitif otomatis. Pengaturan juga menentukan pengidentifikasi data terkelola mana dan memungkinkan daftar untuk digunakan.
Saat Anda memperbarui template, Anda menimpa pengaturannya saat ini. Oleh karena itu, ada baiknya untuk memulai dengan mengambil pengaturan Anda saat ini dan menentukan mana yang ingin Anda pertahankan. Untuk mengambil pengaturan Anda saat ini, gunakan [GetSensitivityInspectionTemplate](https://docs.aws.amazon.com/macie/latest/APIReference/templates-sensitivity-inspections-id.html)operasi. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [get-sensitivity-inspection-template](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-sensitivity-inspection-template.html)perintah untuk mengambil pengaturan.
Untuk mengambil atau memperbarui template, Anda harus menentukan identifier uniknya ()`id`. Anda bisa mendapatkan pengenal ini dengan menggunakan [GetAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operasi. Operasi ini mengambil pengaturan konfigurasi Anda saat ini untuk penemuan data sensitif otomatis, termasuk pengenal unik untuk templat pemeriksaan sensitivitas untuk akun Anda saat ini. AWS Region Jika Anda menggunakan AWS CLI, jalankan [get-automated-discovery-configuration](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-automated-discovery-configuration.html)perintah untuk mengambil informasi ini.
Ketika Anda siap untuk memperbarui template, gunakan [UpdateSensitivityInspectionTemplate](https://docs.aws.amazon.com/macie/latest/APIReference/templates-sensitivity-inspections-id.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan [update-sensitivity-inspection-template](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-sensitivity-inspection-template.html)perintah. Dalam permintaan Anda, gunakan `customDataIdentifierIds` parameter untuk menambah atau menghapus satu atau beberapa pengidentifikasi data kustom dari analisis berikutnya:
+ Untuk mulai menggunakan pengidentifikasi data khusus, tentukan pengenal uniknya untuk parameter tersebut.
+ Untuk berhenti menggunakan pengidentifikasi data khusus, hilangkan pengenal uniknya dari parameter.
Gunakan parameter tambahan untuk menentukan pengidentifikasi data terkelola mana dan mengizinkan daftar yang ingin digunakan Macie. Tentukan juga Wilayah tempat permintaan Anda berlaku. Jika permintaan Anda berhasil, Macie memperbarui template dan mengembalikan respons kosong.
Contoh berikut menunjukkan cara menggunakan AWS CLI untuk memperbarui template pemeriksaan sensitivitas untuk akun. Contoh menambahkan dua pengidentifikasi data khusus ke analisis selanjutnya. Mereka juga mempertahankan pengaturan saat ini yang menentukan pengidentifikasi data terkelola mana dan mengizinkan daftar untuk digunakan: gunakan set default pengidentifikasi data terkelola dan satu daftar izin.
Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws macie2 update-sensitivity-inspection-template \
--id {{fd7b6d71c8006fcd6391e6eedexample}} \
--includes '{"allowListIds":["{{nkr81bmtu2542yyexample}}"],"customDataIdentifierIds":["{{3293a69d-4a1e-4a07-8715-208ddexample}}","{{6fad0fb5-3e82-4270-bede-469f2example}}"]}'
```
Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.
```
C:\> aws macie2 update-sensitivity-inspection-template ^
--id {{fd7b6d71c8006fcd6391e6eedexample}} ^
--includes={\"allowListIds\":[\"{{nkr81bmtu2542yyexample}}\"],\"customDataIdentifierIds\":[\"{{3293a69d-4a1e-4a07-8715-208ddexample}}\",\"{{6fad0fb5-3e82-4270-bede-469f2example}}\"]}
```
Di mana:
+ {{fd7b6d71c8006fcd6391e6eedexample}}adalah pengidentifikasi unik untuk template inspeksi sensitivitas untuk diperbarui.
+ {{nkr81bmtu2542yyexample}}adalah pengidentifikasi unik untuk daftar izinkan untuk digunakan.
+ {{3293a69d-4a1e-4a07-8715-208ddexample}}dan {{6fad0fb5-3e82-4270-bede-469f2example}} merupakan pengidentifikasi unik untuk pengidentifikasi data kustom untuk digunakan.
------
## Menambahkan atau menghapus daftar izinkan dari penemuan data sensitif otomatis
Di Amazon Macie, daftar izinkan mendefinisikan teks tertentu atau pola teks yang Anda ingin Macie abaikan saat memeriksa objek S3 untuk data sensitif. Jika teks cocok dengan entri atau pola dalam daftar izin, Macie tidak melaporkan teks tersebut. Ini adalah kasus bahkan jika teks cocok dengan kriteria pengenal data terkelola atau kustom. Untuk mempelajari selengkapnya, lihat [Mendefinisikan pengecualian data sensitif dengan daftar izinkan](allow-lists.md).
Secara default, Macie tidak menggunakan daftar izinkan saat melakukan penemuan data sensitif otomatis. Jika Anda ingin Macie menggunakan daftar izin tertentu, Anda dapat menambahkannya ke analisis berikutnya. Jika Anda menambahkan daftar izinkan, Anda nantinya dapat menghapusnya.
**Untuk menambah atau menghapus daftar izinkan dari penemuan data sensitif otomatis**
Anda dapat menambah atau menghapus daftar izin dengan menggunakan konsol Amazon Macie atau Amazon Macie API.
------
#### [ Console ]
Ikuti langkah-langkah ini untuk menambah atau menghapus daftar izin dengan menggunakan konsol Amazon Macie.
**Untuk menambah atau menghapus daftar izinkan**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dengan menggunakan AWS Region pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus daftar izinkan dari analisis.
1. Di panel navigasi, di bawah **Pengaturan**, pilih **Penemuan data sensitif otomatis**.
Halaman **penemuan data sensitif otomatis** muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian **Izinkan daftar** menentukan daftar izinkan yang telah Anda tambahkan, atau ini menunjukkan bahwa Anda belum menambahkan daftar izin apa pun.
1. Di bagian **Izinkan daftar**, pilih **Edit**.
1. Lakukan salah satu langkah berikut ini:
+ Untuk menambahkan satu atau beberapa daftar izinkan, pilih kotak centang untuk setiap daftar izinkan untuk ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan daftar itu.
+ Untuk menghapus satu atau beberapa daftar izinkan, kosongkan kotak centang untuk setiap daftar izinkan untuk dihapus. Jika kotak centang sudah dihapus, Macie saat ini tidak menggunakan daftar itu.
**Tip**
Untuk meninjau pengaturan daftar izinkan sebelum menambahkan atau menghapusnya, pilih ikon tautan () di sebelah nama daftar. Macie membuka halaman yang menampilkan pengaturan daftar. Jika daftar menentukan ekspresi reguler (*regex*), Anda juga dapat menggunakan halaman ini untuk menguji regex dengan data sampel. Untuk melakukan ini, masukkan hingga 1.000 karakter teks di kotak **Data sampel**, lalu pilih **Uji**. Macie mengevaluasi data sampel dan melaporkan jumlah kecocokan.
1. Setelah selesai, pilih **Simpan**.
------
#### [ API ]
Untuk menambah atau menghapus daftar izin secara terprogram, gunakan Amazon Macie API untuk memperbarui template pemeriksaan sensitivitas untuk akun Anda. Template menyimpan pengaturan yang menentukan daftar yang memungkinkan Anda ingin Macie gunakan saat melakukan penemuan data sensitif otomatis. Pengaturan juga menentukan pengidentifikasi data terkelola dan pengidentifikasi data kustom mana yang akan digunakan.
Saat Anda memperbarui template, Anda menimpa pengaturannya saat ini. Oleh karena itu, ada baiknya untuk memulai dengan mengambil pengaturan Anda saat ini dan menentukan mana yang ingin Anda pertahankan. Untuk mengambil pengaturan Anda saat ini, gunakan [GetSensitivityInspectionTemplate](https://docs.aws.amazon.com/macie/latest/APIReference/templates-sensitivity-inspections-id.html)operasi. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [get-sensitivity-inspection-template](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-sensitivity-inspection-template.html)perintah untuk mengambil pengaturan.
Untuk mengambil atau memperbarui template, Anda harus menentukan identifier uniknya ()`id`. Anda bisa mendapatkan pengenal ini dengan menggunakan [GetAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html)operasi. Operasi ini mengambil pengaturan konfigurasi Anda saat ini untuk penemuan data sensitif otomatis, termasuk pengenal unik untuk templat pemeriksaan sensitivitas untuk akun Anda saat ini. AWS Region Jika Anda menggunakan AWS CLI, jalankan [get-automated-discovery-configuration](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-automated-discovery-configuration.html)perintah untuk mengambil informasi ini.
Ketika Anda siap untuk memperbarui template, gunakan [UpdateSensitivityInspectionTemplate](https://docs.aws.amazon.com/macie/latest/APIReference/templates-sensitivity-inspections-id.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan [update-sensitivity-inspection-template](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-sensitivity-inspection-template.html)perintah. Dalam permintaan Anda, gunakan `allowListIds` parameter untuk menambah atau menghapus satu atau beberapa daftar izinkan dari analisis berikutnya:
+ Untuk mulai menggunakan daftar izinkan, tentukan pengenal uniknya untuk parameter tersebut.
+ Untuk berhenti menggunakan daftar izinkan, hilangkan pengenal uniknya dari parameter.
Gunakan parameter tambahan untuk menentukan pengidentifikasi data terkelola dan pengidentifikasi data kustom mana yang ingin digunakan Macie. Tentukan juga Wilayah tempat permintaan Anda berlaku. Jika permintaan Anda berhasil, Macie memperbarui template dan mengembalikan respons kosong.
Contoh berikut menunjukkan cara menggunakan AWS CLI untuk memperbarui template pemeriksaan sensitivitas untuk akun. Contoh menambahkan daftar izinkan ke analisis selanjutnya. Mereka juga mempertahankan pengaturan saat ini yang menentukan pengidentifikasi data terkelola dan pengidentifikasi data kustom mana yang akan digunakan: gunakan set default pengidentifikasi data terkelola dan dua pengidentifikasi data kustom.
Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.
```
$ aws macie2 update-sensitivity-inspection-template \
--id {{fd7b6d71c8006fcd6391e6eedexample}} \
--includes '{"allowListIds":["{{nkr81bmtu2542yyexample}}"],"customDataIdentifierIds":["{{3293a69d-4a1e-4a07-8715-208ddexample}}","{{6fad0fb5-3e82-4270-bede-469f2example}}"]}'
```
Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.
```
C:\> aws macie2 update-sensitivity-inspection-template ^
--id {{fd7b6d71c8006fcd6391e6eedexample}} ^
--includes={\"allowListIds\":[\"{{nkr81bmtu2542yyexample}}\"],\"customDataIdentifierIds\":[\"{{3293a69d-4a1e-4a07-8715-208ddexample}}\",\"{{6fad0fb5-3e82-4270-bede-469f2example}}\"]}
```
Di mana:
+ {{fd7b6d71c8006fcd6391e6eedexample}}adalah pengidentifikasi unik untuk template inspeksi sensitivitas untuk diperbarui.
+ {{nkr81bmtu2542yyexample}}adalah pengidentifikasi unik untuk daftar izinkan untuk digunakan.
+ {{3293a69d-4a1e-4a07-8715-208ddexample}}dan {{6fad0fb5-3e82-4270-bede-469f2example}} merupakan pengidentifikasi unik untuk pengidentifikasi data kustom untuk digunakan.
------