翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SNS でのカスタムデータ識別子の使用
カスタムデータ識別子 (CDI) を使用すると、データ保護ポリシーで使用できる独自のカスタム正規表現を定義できます。カスタムデータ識別子を使用すると、[マネージドデータ識別子](sns-message-data-protection-managed-data-identifiers.md)では提供できないビジネス固有の個人を特定できる情報 (PII) のユースケースをターゲットにすることができます。たとえば、カスタムデータ識別子を使用すると、会社固有の従業員 ID を検索できます。カスタムデータ識別子は、マネージドデータ ID と組み合わせて使用できます。
## SNS カスタムデータ識別子とは
カスタムデータ識別子 (CDI) を使用すると、データ保護ポリシーで使用できる独自のカスタム正規表現を定義できます。カスタムデータ識別子を使用すると、[マネージドデータ識別子](sns-message-data-protection-managed-data-identifiers.md)では提供できないビジネス固有の個人を特定できる情報 (PII) のユースケースをターゲットにすることができます。たとえば、カスタムデータ識別子を使用すると、会社固有の従業員 ID を検索できます。カスタムデータ識別子は、マネージドデータ ID と組み合わせて使用できます。
## データ保護ポリシーでカスタムデータ識別子を使用する
以下のデータ保護ポリシーでは、会社固有の従業員 ID を含むペイロードを検出し、これらの ID をハッシュ記号 (\#) でマスクするよう Amazon SNS トピックに指示します。
1. データ保護ポリシー内で `Configuration` ブロックを作成します。
1. カスタムデータ識別子の `Name` を入力します。例えば、**EmployeeId**。
1. カスタムデータ識別子の `Regex` を入力します。例えば、**EID-\\d{9}-US**。
1. ポリシーステートメントで、以下のカスタムデータ識別子を参照します。
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Configuration": {
"CustomDataIdentifier": [
{"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}
]
},
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
1. (オプション) 必要に応じて、`Configuration` ブロックにさらに **カスタムデータ識別子**を追加します。現在、データ保護ポリシーでは最大 10 個のカスタムデータ識別子を使用できます。
## カスタムデータ識別子の制約
Amazon SNS カスタムデータ識別子には、以下の制限があります。
+ 各データ保護ポリシーに使用できるカスタムデータ識別子は最大 10個です。
+ カスタムデータ識別子名に使用できるのは 128 文字までです。以下の文字がサポートされています。
+ 英数字: (a-zA-Z0-9)
+ 記号: ( '\_' \| '-' )
+ RegEx の最大長は 200 文字です。以下の文字がサポートされています。
+ 英数字: (a-zA-Z0-9)
+ 記号: ( '\_' \| '\#' \| '=' \| '@' \|'/' \| ';' \| ',' \| '-' \| ' ' )
+ RegEx 予約文字: ( '^' \| '$' \| '?' \| '[' \| ']' \| '{' \| '}' \| '\|' \| '\\\\' \| '\*' \| '\+' \| '.' )
+ カスタムデータ識別子は、マネージドデータ識別子と同じ名前を共有することはできません。
+ カスタムデータ識別子は、各 Amazon SNS トピックのすべてのデータ保護ポリシーで指定する必要があります。