本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 凭证数据的托管数据标识符
<a name="mdis-reference-credentials"></a>

Amazon Macie 可通过使用托管数据标识符检测多种类型的敏感凭证数据。此页面上的主题指定了每种类型，并提供了有关旨在检测数据的托管数据标识符的相关信息。每个主题都提供以下信息：<a name="mdi-ref-fields-singular"></a>
+ **托管数据标识符 ID** - 指定用于检测数据的托管数据标识符的唯一标识符 (ID)。在[创建敏感数据发现作业](discovery-jobs-create.md)或[配置自动敏感数据发现的设置](discovery-asdd-account-configure.md)时，您可以使用此 ID 来指定是否希望 Macie 在分析数据时使用托管数据标识符。
+ **支持的国家和地区** - 指明适用的托管数据标识符是为哪些国家或地区设计的。如果托管数据标识符不是为特定国家或地区设计的，则此值为*任何*。
+ **必填关键字** - 指定检测是否要求关键字靠近数据。如果关键字是必需的，该主题还提供了必填关键字的示例。有关 Macie 在分析数据时如何使用关键字的信息，请参阅 [关键字要求](managed-data-identifiers-keywords.md)。
+ **注释** – 提供可能影响您选择托管数据标识符或调查报告的敏感数据发生次数的任何相关详细信息。详细信息包括支持的标准、语法要求和例外情况等信息。

这些主题按敏感数据类型的字母顺序列出。

**Topics**
+ [AWS 秘密访问密钥](#mdis-reference-AWS-CREDENTIALS)
+ [Google Cloud API 密钥](#mdis-reference-GCP-API-key)
+ [HTTP 基本授权标头](#mdis-reference-HTTP_BASIC_AUTH_HEADER)
+ [JSON Web 令牌 (JWT)](#mdis-reference-JSON_WEB_TOKEN)
+ [OpenSSH 私有密钥](#mdis-reference-OPENSSH_PRIVATE_KEY)
+ [PGP 私有密钥](#mdis-reference-PGP_PRIVATE_KEY)
+ [公有密钥加密标准 (PKCS, Public-Key Cryptography Standard) 私有密钥](#mdis-reference-PKCS)
+ [PuTTY 私有密钥](#mdis-reference-PUTTY_PRIVATE_KEY)
+ [Stripe API 密钥](#mdis-reference-Stripe_API_key)

## AWS 秘密访问密钥
<a name="mdis-reference-AWS-CREDENTIALS"></a>

**托管数据标识符 ID：** AWS\_CREDENTIALS

**支持的国家和地区：** 任何

**必填关键字：**是。关键字包括：*aws\_secret\_access\_key, credentials, secret access key, secret key, set-awscredential*

**注释：**Macie 不会报告以下角色序列的出现，这些序列通常用作虚构的示例：`je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY` 和 `wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`。

## Google Cloud API 密钥
<a name="mdis-reference-GCP-API-key"></a>

**托管数据标识符 ID：** GCP\_API\_KEY

**支持的国家和地区：** 任何

**必填关键字：**是。关键字包括：*G\_PLACES\_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key*

**注释：**Macie 只能检测 Google Cloud API 密钥的字符串 (`keyString`) 组件。支持不包括检测 Google Cloud API 密钥的 ID 或显示名称组件。

## HTTP 基本授权标头
<a name="mdis-reference-HTTP_BASIC_AUTH_HEADER"></a>

**托管数据标识符 ID：** HTTP\_BASIC\_AUTH\_HEADER

**支持的国家和地区：** 任何

**必填关键字：**否

**注释：**检测需要完整的标头，包括字段名称和身份验证方案指令，如 [RFC 7617](https://tools.ietf.org/html/rfc7617) 所述。例如：`Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==` 和 `Proxy-Authorization: Basic dGVzdDoxMjPCow==`。

## JSON Web 令牌 (JWT)
<a name="mdis-reference-JSON_WEB_TOKEN"></a>

**托管数据标识符 ID：** JSON\_WEB\_TOKEN

**支持的国家和地区：** 任何

**必填关键字：**否

**评论：**Macie 可以检测符合 [RFC 7519 针对 JSON Web 签名 (JWSJWTs) 结构](https://tools.ietf.org/html/rfc7519)规定的要求的 JSON Web 代币 ()。令牌可以是签名的，也可以是未签名的。

## OpenSSH 私有密钥
<a name="mdis-reference-OPENSSH_PRIVATE_KEY"></a>

**托管数据标识符 ID：** OPENSSH\_PRIVATE\_KEY

**支持的国家和地区：** 任何

**必填关键字：**否

**注释：**无

## PGP 私有密钥
<a name="mdis-reference-PGP_PRIVATE_KEY"></a>

**托管数据标识符 ID：** PGP\_PRIVATE\_KEY

**支持的国家和地区：** 任何

**必填关键字：**否

**注释：**无

## 公有密钥加密标准 (PKCS, Public-Key Cryptography Standard) 私有密钥
<a name="mdis-reference-PKCS"></a>

**托管数据标识符 ID：** PKCS

**支持的国家和地区：** 任何

**必填关键字：**否

**注释：**无

## PuTTY 私有密钥
<a name="mdis-reference-PUTTY_PRIVATE_KEY"></a>

**托管数据标识符 ID：** PUTTY\_PRIVATE\_KEY

**支持的国家和地区：** 任何

**必填关键字：**否

**注释：**Macie 可以检测使用以下标准标头和标头序列的 PuTTY 私钥：`PuTTY-User-Key-File`、`Encryption`、`Comment`、`Public-Lines`、`Private-Lines`、和 `Private-MAC`。标头值可以包含字母数字字符、连字符 (`‐`) 和换行符（`\n` 或 `\r`）。`Public-Lines` 和 `Private-Lines` 值也可以包含正斜杠 (`/`)、加号 (`+`) 和等号 (`=`)。`Private-MAC` 值也可以包含加号 (`+`)。支持的功能不包括检测标头值包含空格或下划线 (`_`) 等其他字符的密钥。支持的功能也不包括检测包含自定义标头的密钥。

## Stripe API 密钥
<a name="mdis-reference-Stripe_API_key"></a>

**托管数据标识符 ID：** STRIPE\_CREDENTIALS

**支持的国家和地区：** 任何

**必填关键字：**否

**注释：**Macie 不会报告以下角色序列的出现，这些序列通常用作条带代码示例：`sk_test_4eC39HqLyjWDarjtT1zdp7dc` 和 `pk_test_TYooMQauvdEDq54NiTphI7jx`。