本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon SNS 数据标识符
<a name="data-identifiers"></a>

**重要**  
从 2026 年 4 月 30 日起，Amazon SNS 消息数据保护将不再向新客户提供。有关替代方案的更多信息和指导，请参阅 [Amazon SNS 消息数据保护可用性变更](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html)。

Amazon SNS 将包括机器学习和模式匹配在内的标准和技术结合使用来检测敏感数据。这些标准和技术统称为*数据标识符*，可以检测许多国家/地区和区域的大量且不断增长的敏感数据类型。Amazon SNS 托管式数据标识符提供预配置的数据类型，用于保护财务数据、个人健康信息（PHI）和个人身份信息（PII）。您还可以使用自定义数据标识符来创建您自己的针对您的特定用例量身定制的数据标识符。

# 在 Amazon SNS 中使用托管数据标识符
<a name="sns-message-data-protection-managed-data-identifiers"></a>

## 什么是托管数据标识符？
<a name="what-are-data-managed-data-identifiers"></a>

Amazon SNS 托管数据标识符旨在检测特定类型的敏感数据，例如信用卡号、 AWS 秘密访问密钥或特定国家或地区的护照号码。创建数据保护策略时，您可以将 Amazon SNS 配置为使用这些标识符来分析通过主题传送的消息，并在检测到敏感数据时采取措施。

Amazon SNS 可以使用托管数据标识符检测以下类别的敏感数据：
+ 证书，例如私钥或私有访问 AWS 密钥
+ 设备标识符，例如 IP 地址或 MAC 地址
+ 财务信息，例如信用卡号
+ 健康信息，对于 PHI，包括健康保险或医疗标识号等
+ 个人信息，对于 PII，包括驾驶执照或社会安全号码

在每个类别中，Amazon SNS 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型，它们还说明了托管数据标识符的唯一标识符 (ID)，此标识符设计用于检测数据。创建数据保护策略时，您可以使用此 ID 包含托管数据标识符，供消息数据保护功能进行检测。

### 关键字要求
<a name="sns-managed-data-identifiers-keywords"></a>

为了检测某些类型的敏感数据，Amazon SNS 会扫描数据附近位置的关键字。如果特定类型的数据属于这种情况，此部分中的后续主题将说明该数据的特定关键字要求。

关键字不区分大小写。此外，如果关键字包含空格，Amazon SNS 会自动匹配不包含空格的变体，或包含下划线 (\$1) 或连字符 (-) 而不是空格的关键字变体。在某些情况下，Amazon SNS 还会扩展或缩写关键字以应对该关键字的常见变体。

### 敏感数据类型的 Amazon SNS 托管数据标识符
<a name="sns-managed-data-identifiers"></a>

下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的凭证、设备、财务、医疗和个人健康信息 (PHI, Protected Health Information) 类型。除了特定类型的数据之外，这些数据可能也符合个人身份信息 (PII, Personally Identifiable Information) 的条件。

区域相关数据标识符要求使用标识符名称、破折号和两个字母 (ISO 3166-1 alpha-2) 代码。例如， DriversLicense-US。


| 标识符 | 类别 | 国家/地区/语言 | 
| --- | --- | --- | 
| BankAccountNumber | 财务 |  DE、ES、FR、GB、IT  | 
|  CepCode  |  个人  |  BR  | 
|  Cnpj  |  个人  |  BR  | 
|  CpfCode  |  个人  |  BR  | 
|  DriversLicense  |  个人  |  AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US  | 
|  DrugEnforcementAgencyNumber  |  健康  |  美国  | 
|  ElectoralRollNumber  |  个人  |  GB  | 
|  HealthInsuranceCardNumber  |  健康  |  EU  | 
|  HealthInsuranceClaimNumber  |  健康  |  美国  | 
|  HealthInsuranceNumber  |  健康  |  FR  | 
|  HealthcareProcedureCode  |  健康  |  美国  | 
|  IndividualTaxIdentificationNumber  |  个人  |  美国  | 
|  InseeCode  |  个人  |  FR  | 
|  MedicareBeneficiaryNumber  |  健康  |  美国  | 
|  NationalDrugCode  |  健康  |  美国  | 
|  NationalIdentificationNumber  |  个人  |  DE、ES、IT  | 
|  NationalInsuranceNumber  |  个人  |  GB  | 
|  NationalProviderId  |  健康  |  美国  | 
|  NhsNumber  |  健康  |  GB  | 
|  NieNumber  |  个人  |  ES  | 
|  NifNumber  |  个人  |  ES  | 
|  PassportNumber  |  个人  |  CA、DE、ES、FR、GB、IT、US  | 
|  PermanentResidenceNumber  |  个人  |  CA  | 
|  PersonalHealthNumber  |  健康  |  CA  | 
|  PhoneNumber  |  个人  |  BR、DE、ES、FR、GB、IT、US  | 
|  PostalCode  |  个人  |  CA  | 
|  RgNumber  |  个人  |  BR  | 
|  SocialInsuranceNumber  |  个人  |  CA  | 
|  Ssn  |  个人  |  ES、US  | 
|  TaxId  |  个人  |  DE、ES、FR、GB  | 
|  ZipCode  |  个人  |  美国  | 

**与语言/地区无关的受支持的标识符**


| 标识符 | 类别 | 
| --- | --- | 
|  地址  |  个人  | 
|  AwsSecretKey  |  凭据  | 
|  CreditCardExpiration  |  财务  | 
|  CreditCardNumber  |  财务  | 
|  CreditCardSecurityCode  |  财务  | 
|  EmailAddress  |  个人  | 
|  IpAddress  |  个人  | 
|  LatLong  |  个人  | 
|  Name  |  个人  | 
|  OpenSshPrivateKey  |  凭据  | 
|  PgpPrivateKey  |  凭据  | 
|  PkcsPrivateKey  |  凭据  | 
|  PuttyPrivateKey  |  凭据  | 
|  VehicleIdentificationNumber  |  个人  | 

# Amazon SNS 敏感数据类型：凭证
<a name="sns-message-data-protection-sensitive-data-types-credentials"></a>

下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的凭证类型。


| 检测类型 | 托管数据标识符 ID | 所需关键字 | 国家和地区 | 
| --- | --- | --- | --- | 
| AWS 秘密访问密钥 | AwsSecretKey | aws\$1secret\$1access\$1key, credentials, secret access key, secret key, set-awscredential |  任何  | 
| OpenSSH 私有密钥 | OpenSshPrivateKey | 否 |  任何  | 
| PGP 私有密钥 | PgpPrivateKey | 否 |  任何  | 
| 公有密钥加密标准 (PKCS, Public-Key Cryptography Standard) 私有密钥 | PkcsPrivateKey | 否 |  任何  | 
| PuTTY 私有密钥 | PuttyPrivateKey | 否 |  任何  | 

## 凭证数据 ARNs 类型的数据标识符
<a name="sns-message-data-protection-credentials-arns"></a>

以下列出了您可以添加到数据保护策略中的数据标识符的 Amazon 资源名称 (ARNs)。


| 凭证数据标识符 ARNs | 
| --- | 
| arn: aws: dataprotection:: aws: 数据标识符/ AwsSecretKey | 
| arn: aws: dataprotection:: aws: 数据标识符/ OpenSshPrivateKey | 
| arn: aws: dataprotection:: aws: 数据标识符/ PgpPrivateKey | 
| arn: aws: dataprotection:: aws: 数据标识符/ PkcsPrivateKey | 
| arn: aws: dataprotection:: aws: 数据标识符/ PuttyPrivateKey | 

# Amazon SNS 敏感数据类型：设备
<a name="sns-message-data-protection-sensitive-data-types-devices"></a>

下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的设备标识符类型。


| 检测类型 | 托管数据标识符 ID | 所需关键字 | 国家和地区 | 
| --- | --- | --- | --- | 
| IP 地址 | IpAddress | 否 |  任何  | 

## 设备数据类型的数据 ARNs 标识符
<a name="sns-message-data-protection-devices-arns"></a>

以下列出了您可以添加到数据保护策略中的数据标识符的 Amazon 资源名称 (ARNs)。


| 设备数据标识符 ARN | 
| --- | 
| arn: aws: dataprotection:: aws: 数据标识符/ IpAddress | 

# Amazon SNS 敏感数据类型：财务
<a name="sns-message-data-protection-sensitive-data-types-financial"></a>

下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的财务信息类型。


| 检测类型 | 托管数据标识符 ID | 所需关键字 | 附加信息 | 国家和地区 | 
| --- | --- | --- | --- | --- | 
|  银行账号  |  BankAccountNumber BankAccountNumber-US  |  是，请参阅 [银行账号的关键字](#sns-managed-data-identifiers-bank-keywords)。  |  这包括：由最多 34 个字母数字字符组成的国际银行账号 (IBANs)，包括国家代码等元素。  |  法国、德国、意大利、西班牙、英国  | 
|  信用卡到期日期  |  CreditCardExpiration  |  exp d、exp m、exp y、expiration、expiry  |  –  |  任何  | 
| 信用卡磁条数据 | CreditCardMagneticStripe | 是，包括：card data、iso7813、mag、magstripe、stripe、swipe。 | 这包括轨道 1 和 2。 | 任何 | 
|  信用卡号  |  CreditCardNumber  |  account number、american express、amex、bank card、card、card num、card number、cc \$1、ccn、check card、credit、credit card\$1、dankort、debit、debit card、diners club、discover、electron、elo verification code、japanese card bureau、jcb、mastercard、mc、pan、payment account number、payment card number、pcn、union pay、visa  |  检测要求数据为符合卢恩支票公式的13-19位数序列，并对以下任何类型的信用卡使用标准卡号前缀：美国运通、Dankort、Diner's Club、Discover、Electron、日本信用卡局（JCB） UnionPay、万事达卡和Visa（上标链接下方 1）。  |  任何  | 
|  信用卡验证码  |  CreditCardSecurityCode  |  card id、card identification code、card identification number、card security code、card validation code、card validation number、card verification data、card verification value、cvc、cvc2、cvv、cvv2、elo verification code  |  –  |  任何  | 

1. <a name="sns-managed-data-identifiers-cc-exceptions"></a>Amazon SNS 不会报告出现的以下序列，信用卡发卡机构保留这些序列供公开测试：

   122000000000003、2222405343248877、2222990905257051、2223007648726984、2223577120017656、30569309025904、34343434343434、3528000700000000、3530111333300000、3566002020360505、36148900647913、36700102000000、371449635398431、378282246310005、378734493671000、38520000023237、4012888888881881、4111111111111111、4222222222222、4444333322221111、4462030000000000、4484070000000000、4911830000000、4917300800000000、4917610000000000、4917610000000000003、5019717010103742、5105105105105100、5111010030175156、5185540810000019、5200828282828210、5204230080000017、5204740009900014、5420923878724339、5454545454545454、5455330760000018、5506900490000436、5506900490000444、5506900510000234、5506920809243667、5506922400634930、5506927427317625、5553042241984105、5555553753048194、5555555555554444、5610591081018250、6011000990139424、6011000400000000、6011111111111117、630490017740292441、630495060000000000、6331101999990016、6759649826438453、6799990100000000019 和 76009244561。

## 银行账号的关键字
<a name="sns-managed-data-identifiers-bank-keywords"></a>

使用以下关键字检测由最多 34 个字母数字字符组成的国际银行账号 (IBANs)，包括国家代码等元素。


| 国家或地区 | 关键字 | 
| --- | --- | 
|  法国  |  account code, account number, accountno\$1, accountnumber\$1, bban, code bancaire, compte bancaire, customer account id, customer account number, customer bank account id, iban, numéro de compte  | 
|  德国  |  account code, account number, accountno\$1, accountnumber\$1, bankleitzahl, bban, customer account id, customer account number, customer bank account id, geheimzahl, iban, kartennummer, kontonummer, kreditkartennummer, sepa  | 
|  意大利  |  account code, account number, accountno\$1, accountnumber\$1, bban, codice bancario, conto bancario, customer account id, customer account number, customer bank account id, iban, numero di conto  | 
|  西班牙  |  account code, account number, accountno\$1, accountnumber\$1, bban, código cuenta, código cuenta bancaria, cuenta cliente id, customer account ID, customer account number, customer bank account id, iban, número cuenta bancaria cliente, número cuenta cliente  | 
|  UK  |  account code, account number, accountno\$1, accountnumber\$1, bban, customer account id, customer account number, customer bank account id, iban, sepa  | 
| 美国 | bank account、bank acct、checking account、checking acct、deposit account、deposit acct、savings account、savings acct、chequing account、chequing acct | 

### 财务数据类型的数据 ARNs 标识符
<a name="sns-message-data-protection-financial-arns"></a>

以下列出了您可以添加到数据保护策略中的数据标识符的 Amazon 资源名称 (ARNs)。


| 财务数据标识符 ARNs | 
| --- | 
| arn: aws: 数据保护:: aws: data-identifier/-DE BankAccountNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES BankAccountNumber | 
| arn: aws: dataprotection:: aws: data-identifir BankAccountNumber | 
| arn: aws: dataprotection:: aws: data-identifer BankAccountNumber | 
| arn: aws: dataprotection:: aws: data-it BankAccountNumber | 
| arn: aws: dataprotection:: aws: data-identif BankAccountNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/ CreditCardExpiration | 
| arn: aws: dataprotection:: aws: 数据标识符/ CreditCardNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/ CreditCardSecurityCode | 

# Amazon SNS 敏感数据类型：受保护健康信息（PHI）
<a name="sns-message-data-protection-sensitive-data-types-phi"></a>

下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的受保护健康信息 (PHI, Protected Health Information) 类型。


| 检测类型 | 托管数据标识符 ID | 所需关键字 | 国家和地区 | 
| --- | --- | --- | --- | 
|  毒品管理局 (DEA, Drug Enforcement Agency) 注册号  |  DrugEnforcementAgencyNumber  |  dea number, dea registration  |  美国  | 
| 健康保险卡号 (EHIC) |  HealthInsuranceCardNumber  | assicurazione sanitaria numero、carta assicurazione numero、carte d’assurance maladie、carte européenne d'assurance maladie、ceam、ehic、ehic\$1、finlandehicnumber\$1、gesundheitskarte、hälsokort、health card、health card number、health insurance card、health insurance number、insurance card number、krankenversicherungskarte、krankenversicherungsnummer、medical account number、numero conto medico、numéro d’assurance maladie、numéro de carte d’assurance、numéro de compte medical、número de cuenta médica、número de seguro de salud、número de tarjeta de seguro、sairaanhoitokortin、sairausvakuutuskortti、sairausvakuutusnumero、sjukförsäkring nummer、sjukförsäkringskort、suomi ehic-numero、tarjeta de salud、terveyskortti、tessera sanitaria assicurazione numero、versicherungsnummer | EU | 
| 健康保险索赔编号 (HICN, Health Insurance Claim Number) |  HealthInsuranceClaimNumber  | health insurance claim number, hic no, hic no., hic number, hic\$1, hicn, hicn\$1., hicno\$1 | 美国 | 
| 健康保险或医疗识别号 |  HealthInsuranceNumber  | carte d'assuré social, carte vitale, insurance card | FR | 
| 医疗保健通用程序编码系统 (HCPCS, Healthcare Common Procedure Coding System) 代码 |  HealthcareProcedureCode  | current procedural terminology, hcpcs, healthcare common procedure coding system | 美国 | 
| 医疗保险受益人号码 (MBN, Medicare Beneficiary Number) |  MedicareBeneficiaryNumber  | mbi, medicare beneficiary | 美国 | 
| 国家药品编码 (NDC, National Drug Code) |  NationalDrugCode  | national drug code, ndc | 美国 | 
| 国家提供商识别码 (NPI, National Provider Identifier) |  NationalProviderId  | hipaa, n.p.i, national provider, npi | 美国 | 
| 国家健康服务 (NHS, National Health Service) 号码 |  NhsNumber  | national health service, NHS | GB | 
| 个人健康号码 (PHN, Personal Health Number) |  PersonalHealthNumber  | canada healthcare number, msp number, personal healthcare number, phn, soins de santé | CA | 

## 健康保险和医疗识别号的关键字
<a name="sns-managed-data-identifiers-phi-id-keywords"></a>

为了检测各种类型的健康保险和医疗识别号，Amazon SNS 要求关键字的位置必须靠近数字。这包括欧洲健康保险卡号（欧盟、芬兰）、健康保险号码（法国）、医疗保险受益人识别码（美国）、国民保险号码（英国）、NHS 号码（英国）和个人健康号码（加拿大）。

下表列出了 Amazon SNS 识别的特定国家和地区的关键字。


| 国家或地区 | 关键词 | 
| --- | --- | 
| 加拿大 | Canada healthcare number, msp number, personal healthcare number, phn, soins de santé | 
| EU | assicurazione sanitaria numero, carta assicurazione numero, carte d’assurance maladie, carte européenne d'assurance maladie, ceam, ehic, ehic\$1, finlandehicnumber\$1, gesundheitskarte, hälsokort, health card, health card number, health insurance card, health insurance number, insurance card number, krankenversicherungskarte, krankenversicherungsnummer, medical account number, numero conto medico, numéro d’assurance maladie, numéro de carte d’assurance, numéro de compte medical, número de cuenta médica, número de seguro de salud, número de tarjeta de seguro, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomi ehic-numero, tarjeta de salud, terveyskortti, tessera sanitaria assicurazione numero, versicherungsnummer | 
| 芬兰 | ehic, ehic\$1, finland health insurance card, finlandehicnumber\$1, finska sjukförsäkringskort, hälsokort, health card, health card number, health insurance card, health insurance number, sairaanhoitokortin, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomen sairausvakuutuskortti, suomi ehic-numero, terveyskortti | 
| 法国 | carte d'assuré social, carte vitale, insurance card | 
| UK | national health service、NHS | 
| 美国 | mbi, medicare beneficiary | 

### 受保护 ARNs 的健康信息数据类型 (PHI) 的数据标识符
<a name="sns-message-data-protection-phi-arns"></a>

以下列出了可用于 PHI 数据保护策略的数据标识符 Amazon 资源名称 (ARNs)。


| PHI 数据标识符 ARNs | 
| --- | 
| arn: aws: dataprotection:: aws: data-identif DrugEnforcementAgencyNumber | 
| arn: aws: dataprotection:: aws: data-identif HealthcareProcedureCode | 
| arn: aws: dataprotection:: aws: data-identifer HealthInsuranceCardNumber | 
| arn: aws: dataprotection:: aws: data-identif HealthInsuranceClaimNumber | 
| arn: aws: dataprotection:: aws: data-identifir HealthInsuranceNumber | 
| arn: aws: dataprotection:: aws: data-identif MedicareBeneficiaryNumber | 
| arn: aws: dataprotection:: aws: data-identif NationalDrugCode | 
| arn: aws: dataprotection:: aws: data-identifer NationalInsuranceNumber | 
| arn: aws: dataprotection:: aws: data-identif NationalProviderId | 
| arn: aws: dataprotection:: aws: data-identifer NhsNumber | 
| arn: aws: 数据保护:: aws: data-identifier/-CA PersonalHealthNumber | 

# Amazon SNS 敏感数据类型：个人身份信息（PII）
<a name="sns-message-data-protection-sensitive-data-types-pii"></a>

下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的个人身份信息 (PII, Personally Identifiable Information)。


| 检测类型 | 托管数据标识符 ID | 所需关键字 | 附加信息 | 国家和地区 | 
| --- | --- | --- | --- | --- | 
| 出生日期 | DateOfBirth | dob, date of birth, birthdate, birth date, birthday, b-day, bday | 支持包括大多数日期格式，例如所有数字以及数字和月份名称的组合。日期组件可以用空格、斜杠（/）或连字符（-）分隔。 | 任何 | 
| Código de Endereçamento Postal (CEP) |  CepCode  | cep, código de endereçamento postal, codigo de endereçamento postal | – | 巴西 | 
| Cadastro Nacional da Pessoa Jurídica (CNPJ) |  Cnpj  | cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj | – | 巴西 | 
| Cadastro de Pessoas Físicas (CPF) |  CpfCode  | Cadastro de pessoas fisicas, cadastro de pessoas físicas, cadastro de pessoa física, cadastro de pessoa fisica, cpf | – | 巴西 | 
| 驾驶执照识别号 |  DriversLicense  | 是，请参阅 [驾驶执照识别号的关键字](#sns-managed-data-identifiers-pii-dl-keywords)。 | – | 澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典、英国、美国 | 
| 选民名册编号 |  ElectoralRollNumber  | electoral\$1, electoral \$1, electoralnumber, electoral number, electoralroll\$1, electoral roll\$1, electoral roll \$1, electoral roll no., electoral roll number, electoralrollno | – | UK | 
| 个人纳税人识别号 |  IndividualTaxIdentificationNumber  | 是，请参阅 [纳税人识别号和参考号的关键字](#sns-managed-data-identifiers-financial-tin-keywords)。 | – | 美国 | 
| 国家统计与经济研究所 (INSEE, National Institute for Statistics and Economic Studies) |  InseeCode  | 是，请参阅 [国民身份证号的关键字](#sns-managed-data-identifiers-pii-natlid-keywords)。 | – | 法国 | 
| 身份证号码 |  NationalIdentificationNumber  | 是，请参阅 [国民身份证号的关键字](#sns-managed-data-identifiers-pii-natlid-keywords)。 | 这包括 Documento Nacional de Identidad (DNI) 识别号（西班牙）、Codice fiscale codes（意大利）和国民身份证号（德国）。 | 德国、意大利、西班牙 | 
| 国民保险号码 (NINO, National Insurance Number) |  NationalInsuranceNumber  | insurance no., insurance number, insurance\$1, national insurance number, nationalinsurance\$1, nationalinsurancenumber, nin, nino | – | UK | 
| Número de identidad de extranjero (NIE) |  NieNumber  | 是，请参阅 [纳税人识别号和参考号的关键字](#sns-managed-data-identifiers-financial-tin-keywords)。 | – | 西班牙 | 
| Número de Identificación Fiscal (NIF) |  NifNumber  | 是，请参阅 [纳税人识别号和参考号的关键字](#sns-managed-data-identifiers-financial-tin-keywords)。 | – | 西班牙 | 
| 护照编号 |  PassportNumber  | 是，请参阅 [护照号码的关键字](#sns-managed-data-identifiers-pii-passport-keywords)。 | – | 加拿大、法国、德国、意大利、西班牙、英国、美国 | 
| 永久居留号码 |  PermanentResidenceNumber  | carte résident permanent, numéro carte résident permanent, numéro résident permanent, permanent resident card, permanent resident card number, permanent resident no, permanent resident no., permanent resident number, pr no, pr no., pr non, pr number, résident permanent no., résident permanent non | – | 加拿大 | 
| 电话号码 |  PhoneNumber  |  巴西：关键字还包括 cel、celular、fone、móvel、número residencial、numero residencial、telefone 其他：cell、contact、fax、fax number、mobile、phone、phone number、tel、telephone、telephone number  | 这包括美国的免费电话号码和传真号码。如果关键字靠近数据，则数字不必包含国家/地区代码。如果关键字并不靠近数据，则数字必须包含国家/地区代码。 | 巴西、加拿大、法国、德国、意大利、西班牙、英国、美国 | 
| 邮政编码 |  PostalCode  | No | – | 加拿大 | 
| Registro Geral (RG) |  RgNumber  | 是，请参阅 [国民身份证号的关键字](#sns-managed-data-identifiers-pii-natlid-keywords)。 | – | 巴西 | 
| 社会保险号码（SIN） |  SocialInsuranceNumber  | canadian id, numéro d'assurance sociale, social insurance number, sin | – | 加拿大 | 
| 社会保障号码 (SSN, Social Security number) |  Ssn  | 西班牙 – número de la seguridad social、social security no.、social security no. número de la seguridad social、social security number、socialsecurityno\$1、ssn、ssn\$1 美国 – social security、ss\$1、ssn  | – | 西班牙、美国 | 
| 纳税人识别号或参考号 |  TaxId  | 是，请参阅 [纳税人识别号和参考号的关键字](#sns-managed-data-identifiers-financial-tin-keywords)。 | 这包括 TIN（法国）；Steueridentifikationsnummer（德国）；CIF（西班牙）；以及 TRN、UTR（英国）。 | 法国、德国、西班牙、英国 | 
| 美国邮政编码 |  ZipCode  | zip code, zip\$14 | – | 美国 | 
| 邮寄地址 |  Address  | No | 尽管关键字并非必需，但检测过程要求地址包含城市或地点的名称以及邮政编码。 | 澳大利亚、加拿大、法国、德国、意大利、西班牙、英国、美国 | 
| 电子邮件地址 |  EmailAddress  | 电子邮件、电子邮件地址、邮件、邮件地址 | – | 任何 | 
| 全球定位系统 (GPS, Global Positioning System) 坐标 |  LatLong  | coordinate, coordinates, lat long, latitude longitude, location, position | Amazon SNS 可以检测纬度和经度坐标成对存储并且采用十进制度数 (DD, Decimal Degrees) 格式的 GPS 坐标，例如 41.948614,-87.655311。不支持采用度十进制分 (DDM, Degrees Decimal Minutes) 格式的坐标，例如 41°56.9168'N 87°39.3187'W，也不支持度分秒 (DMS, Degrees, Minutes, Seconds) 格式的坐标，例如 41°56'55.0104"N 87°39'19.1196"W。 | 任何 | 
| 全名 |  Name  | No | Amazon SNS 只能检测全名。只支持拉丁字符集。 | 任何 | 
| 车辆识别号码 (VIN, Vehicle Identification Number) |  VehicleIdentificationNumber  |  Fahrgestellnummer, niv, numarul de identificare, numarul seriei de sasiu, serie sasiu, numer VIN, Número de Identificação do Veículo, Número de Identificación de Automóviles, numéro d'identification du véhicule, vehicle identification number, vin, VIN numeris | Amazon SNS VINs 可以检测包含 17 个字符的序列并符合 ISO 3779 和 3780 标准的内容。这些标准旨在供全球使用。 | 任何 | 

## 驾驶执照识别号的关键字
<a name="sns-managed-data-identifiers-pii-dl-keywords"></a>

为了检测各种类型的驾照标识号，Amazon SNS 要求关键字的位置必须靠近数字。下表列出了 Amazon SNS 识别的特定国家和地区的关键字。


| 国家或地区 | 关键词 | 
| --- | --- | 
| 澳大利亚 | dl\$1 dl:, dl :, dlno\$1 driver licence, driver license, driver permit, drivers lic., drivers licence, driver's licence, drivers license, driver's license, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit | 
| 奥地利 | führerschein, fuhrerschein, führerschein republik österreich, fuhrerschein republik osterreich | 
| 比利时 | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer, numéro permis conduire, permis de conduire, rijbewijs, rijbewijsnummer | 
| 保加利亚 | превозно средство, свидетелство за управление на моторно, свидетелство за управление на мпс, сумпс, шофьорска книжка | 
| 加拿大 | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit, permis de conduire | 
| 克罗地亚 | vozačka dozvola | 
| 塞浦路斯 | άδεια οδήγησης | 
| 捷克共和国 | číslo licence, císlo licence řidiče, číslo řidičského průkazu, ovladače lic., povolení k jízdě, povolení řidiče, řidiči povolení, řidičský prúkaz, řidičský průkaz | 
| 丹麦 | kørekort, kørekortnummer | 
| 爱沙尼亚 | juhi litsentsi number, juhiloa number, juhiluba, juhiluba number | 
| 芬兰 | ajokortin numero, ajokortti, förare lic., körkort, körkort nummer, kuljettaja lic., permis de conduire | 
| 法国 | permis de conduire | 
| 德国 | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer | 
| 希腊 | δεια οδήγησης, adeia odigisis | 
| 匈牙利 | illesztőprogramok lic, jogosítvány, jogsi, licencszám, vezető engedély, vezetői engedély | 
| 爱尔兰 | ceadúnas tiomána | 
| 意大利 | patente di guida, patente di guida numero, patente guida, patente guida numero | 
| 拉脱维亚 | autovadītāja apliecība, licences numurs, vadītāja apliecība, vadītāja apliecības numurs, vadītāja atļauja, vadītāja licences numurs, vadītāji lic. | 
| 立陶宛 | vairuotojo pažymėjimas | 
| 卢森堡 | fahrerlaubnis, führerschäin | 
| 马耳他 | liċenzja tas-sewqan | 
| 荷兰 | permis de conduire, rijbewijs, rijbewijsnummer | 
| 波兰 | numer licencyjny, prawo jazdy, zezwolenie na prowadzenie | 
| 葡萄牙 | carta de condução, carteira de habilitação, carteira de motorist, carteira habilitação, carteira motorist, licença condução, licença de condução, número de licença, número licença, permissão condução, permissão de condução | 
| 罗马尼亚 | numărul permisului de conducere, permis de conducere | 
| 斯洛伐克 | číslo licencie, číslo vodičského preukazu, ovládače lic., povolenia vodičov, povolenie jazdu, povolenie na jazdu, povolenie vodiča, vodičský preukaz | 
| 斯洛文尼亚 | vozniško dovoljenje | 
| 西班牙 | carnet conducer, el carnet de conducer, licencia conducer, licencia de manejo, número carnet conducer, número de carnet de conducer, número de permiso conducer, número de permiso de conducer, número licencia conducer, número permiso conducer, permiso conducción, permiso conducer, permiso de conducción | 
| 瑞典 |  ajokortin numero, dlno\$1 ajokortti, drivere lic., förare lic., körkort, körkort nummer, körkortsnummer, kuljettajat lic.  | 
| UK | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit | 
| 美国 | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit | 

## 国民身份证号的关键字
<a name="sns-managed-data-identifiers-pii-natlid-keywords"></a>

为了检测各种类型的国民身份证号，Amazon SNS 要求关键字的位置必须靠近数字。这包括 Documento Nacional de Identidad (DNI) 标识符（西班牙）、French National Institute for Statistics and Economic Studies（INSEE）代码、德国国民身份证号码，以及注册总署（RG, Registro Geral）号码（巴西）。

下表列出了 Amazon SNS 识别的特定国家和地区的关键字。


| 国家或地区 | 关键词 | 
| --- | --- | 
| 巴西 | registro geral, rg | 
| 法国 | assurance sociale, carte nationale d’identité, cni, code sécurité sociale, French social security number, fssn\$1, insee, insurance number, national id number, nationalid\$1, numéro d'assurance, sécurité sociale, sécurité sociale non., sécurité sociale numéro, social, social security, social security number, socialsecuritynumber, ss\$1, ssn, ssn\$1 | 
| 德国 | ausweisnummer, id number, identification number, identity number, insurance number, personal id, personalausweis | 
| 意大利 | codice fiscal, dati anagrafici, ehic, health card, health insurance card, p. iva, partita i.v.a., personal data, tax code, tessera sanitaria | 
| 西班牙 | dni, dni\$1, dninúmero\$1, documento nacional de identidad, identidad único, identidadúnico\$1, insurance number, national identification number, national identity, nationalid\$1, nationalidno\$1, número nacional identidad, personal identification number, personal identity no, unique identity number, uniqueid\$1 | 

## 护照号码的关键字
<a name="sns-managed-data-identifiers-pii-passport-keywords"></a>

为了检测各种类型的护照号码，Amazon SNS 要求关键字的位置必须靠近数字。下表列出了 Amazon SNS 识别的特定国家和地区的关键字。


| 国家或地区 | 关键词 | 
| --- | --- | 
| 加拿大 | passeport, passeport\$1, passport, passport\$1, passportno, passportno\$1 | 
| 法国 | numéro de passeport, passeport, passeport\$1, passeport \$1, passeportn °, passeport n °, passeportNon, passeport non | 
| 德国 | ausstellungsdatum, ausstellungsort, geburtsdatum, passport, passports, reisepass, reisepass–nr, reisepassnummer | 
| 意大利 | italian passport number, numéro passeport, numéro passeport italien, passaporto, passaporto italiana, passaporto numero, passport number, repubblica italiana passaporto | 
| 西班牙 | españa pasaporte, libreta pasaporte, número pasaporte, pasaporte, passport, passport book, passport no, passport number, spain passport | 
| UK | passeport \$1, passeport n °, passeportNon, passeport non, passeportn °, passport \$1, passport no, passport number, passport\$1, passportid | 
| 美国 | passport, travel document | 

## 纳税人识别号和参考号的关键字
<a name="sns-managed-data-identifiers-financial-tin-keywords"></a>

为了检测各种类型的纳税人识别号和参考号，Amazon SNS 要求关键字的位置必须靠近数字。下表列出了 Amazon SNS 识别的特定国家和地区的关键字。


| 国家或地区 | 关键词 | 
| --- | --- | 
| 巴西 | cadastro de pessoa física, cadastro de pessoa fisica, cadastro de pessoas físicas, cadastro de pessoas fisicas, cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj, cpf | 
| 法国 | numéro d'identification fiscale, tax id, tax identification number, tax number, tin, tin\$1 | 
| 德国 | identifikationsnummer, steuer id, steueridentifikationsnummer, steuernummer, tax id, tax identification number, tax number | 
| 西班牙 | cif, cif número, cifnúmero\$1, nie, nif, número de contribuyente, número de identidad de extranjero, número de identificación fiscal, número de impuesto corporativo, personal tax number, tax id, tax identification number, tax number, tin, tin\$1 | 
| UK | paye, tax id, tax id no., tax id number, tax identification, tax identification\$1, tax no., tax number, tax reference, tax\$1, taxid\$1, temporary reference number, tin, trn, unique tax reference, unique taxpayer reference, utr | 
| 美国 | 个人纳税人识别号（itin, i.t.i.n.） | 

## 个人身份信息 (PII) 的数据标识符 ARNs
<a name="sns-message-data-protection-pii-arns"></a>

下表列出了您可以添加到数据保护策略中的数据标识符的 Amazon 资源名称 (ARNs)。


| PII 数据标识符 ARNs | 
| --- | 
| arn:aws:dataprotection::aws:data-identifier/Address | 
| arn: aws: dataprotection:: aws: data-identifer CepCode | 
| arn:aws:dataprotection::aws:data-identifier/Cnpj-BR | 
| arn: aws: dataprotection:: aws: data-identifer CpfCode | 
| arn: aws: dataprotection:: aws: 数据标识符/ DateOfBirth | 
| arn: aws: dataprotection:: aws: 数据标识符/-AT DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifir DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifir DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifir DriversLicense | 
| arn: aws: 数据保护:: aws: data-identifier/-CA DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifer DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifier/ DriversLicense | 
| arn: aws: 数据保护:: aws: data-identifier/-DE DriversLicense | 
| arn: aws: 数据保护:: aws: data-identifier/-DK DriversLicense | 
| arn: aws: dataprotection:: aws: 数据标识符/-EE DriversLicense | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES DriversLicense | 
| arn: aws: dataprotection:: aws: data-ident DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifir DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifer DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifer DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifir DriversLicense | 
| arn: aws: dataprotection:: aws: 数据标识符/-HU DriversLicense | 
| arn: aws: dataprotection:: aws: 数据标识符/-IE DriversLicense | 
| arn: aws: dataprotection:: aws: data-it DriversLicense | 
| arn: aws: 数据保护:: aws: data-identifier/-LT DriversLicense | 
| arn: aws: 数据保护:: aws: data-identifier/-LU DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifer DriversLicense | 
| arn: aws: dataprotection:: aws: 数据标识符/-MT DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifier/ DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifer DriversLicense | 
| arn: aws: dataprotection:: aws: 数据标识符/-PT DriversLicense | 
| arn: aws: dataprotection:: aws: 数据标识符/-RO DriversLicense | 
| arn: aws: 数据保护:: aws: data-identifier/-SE DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifer DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifir DriversLicense | 
| arn: aws: dataprotection:: aws: data-identif DriversLicense | 
| arn: aws: dataprotection:: aws: data-identifer ElectoralRollNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/ EmailAddress | 
| arn: aws: dataprotection:: aws: data-identif IndividualTaxIdentificationNumber | 
| arn: aws: dataprotection:: aws: data-identifir InseeCode | 
| arn: aws: dataprotection:: aws: 数据标识符/ LatLong | 
| arn:aws:dataprotection::aws:data-identifier/Name | 
| arn: aws: 数据保护:: aws: data-identifier/-DE NationalIdentificationNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES NationalIdentificationNumber | 
| arn: aws: dataprotection:: aws: data-it NationalIdentificationNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES NieNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES NifNumber | 
| arn: aws: dataprotection:: aws: data-identifir PassportNumber | 
| arn: aws: 数据保护:: aws: data-identifier/-DE PassportNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES PassportNumber | 
| arn: aws: dataprotection:: aws: data-identifir PassportNumber | 
| arn: aws: dataprotection:: aws: data-identifer PassportNumber | 
| arn: aws: dataprotection:: aws: data-it PassportNumber | 
| arn: aws: dataprotection:: aws: data-identif PassportNumber | 
| arn: aws: dataprotection:: aws: data-identifir PermanentResidenceNumber | 
| arn: aws: dataprotection:: aws: data-identifer PhoneNumber | 
| arn: aws: 数据保护:: aws: data-identifier/-DE PhoneNumber | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES PhoneNumber | 
| arn: aws: dataprotection:: aws: data-identifir PhoneNumber | 
| arn: aws: dataprotection:: aws: data-identifer PhoneNumber | 
| arn: aws: dataprotection:: aws: data-it PhoneNumber | 
| arn: aws: dataprotection:: aws: data-identif PhoneNumber | 
| arn: aws: dataprotection:: aws: data-identifir PostalCode | 
| arn: aws: dataprotection:: aws: data-identifer RgNumber | 
| arn: aws: dataprotection:: aws: data-identifir SocialInsuranceNumber | 
| arn:aws:dataprotection::aws:data-identifier/Ssn-ES | 
| arn:aws:dataprotection::aws:data-identifier/Ssn-US | 
| arn: aws: 数据保护:: aws: data-identifier/-DE TaxId | 
| arn: aws: dataprotection:: aws: 数据标识符/-ES TaxId | 
| arn: aws: dataprotection:: aws: data-identifir TaxId | 
| arn: aws: dataprotection:: aws: data-identifer TaxId | 
| arn: aws: dataprotection:: aws: 数据标识符/ VehicleIdentificationNumber | 
| arn: aws: dataprotection:: aws: data-identif ZipCode | 

# 在 Amazon SNS 中使用自定义数据标识符
<a name="sns-message-data-protection-custom-data-identifiers"></a>

自定义数据标识符 (CDIs) 允许您定义自己的自定义正则表达式，这些正则表达式可以在您的数据保护策略中使用。使用自定义数据标识符，您可以指向[托管式数据标识符](sns-message-data-protection-managed-data-identifiers.md)无法提供的特定于业务的个人身份信息（PII）用例。例如，您可以使用自定义数据标识符来查找公司特定的员工。 IDs自定义数据标识符可以与托管式数据标识符结合使用。

## 什么是自定义数据标识符？
<a name="what-are-custom-data-identifiers"></a>

自定义数据标识符 (CDIs) 允许您定义自己的自定义正则表达式，这些正则表达式可以在您的数据保护策略中使用。使用自定义数据标识符，您可以指向[托管式数据标识符](sns-message-data-protection-managed-data-identifiers.md)无法提供的特定于业务的个人身份信息（PII）用例。例如，您可以使用自定义数据标识符来查找公司特定的员工。 IDs自定义数据标识符可以与托管式数据标识符结合使用。

## 在数据保护策略中使用自定义数据标识符
<a name="using-custom-data-identifiers"></a>

以下数据保护政策指示 Amazon SNS 主题检测载有公司特定 IDs员工的有效负载，然后使用哈希符号 (\$1) 掩盖 IDs 这些负载。

1. 在您的数据保护策略中创建一个 `Configuration` 块。

1. 为您的自定义数据标识符输入 `Name`。例如 **EmployeeId**。

1. 为您的自定义数据标识符输入 `Regex`。例如 **EID-\$1d\$19\$1-US**。

1. 请参阅策略声明中的以下自定义数据标识符。

   ```
    {
     "Name": "__example_data_protection_policy",
     "Description": "Example data protection policy",
     "Version": "2021-06-01",
     "Configuration": {
       "CustomDataIdentifier": [
         {"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}   
       ]
     },
     "Statement": [
       {
         "DataDirection": "Inbound",
         "Principal": ["*"],
         "DataIdentifier": [
            "EmployeeId"
         ],
         "Operation": {
           "Deidentify": {
             "MaskConfig": {
               "MaskWithCharacter": "#"
             }
           }
         }
       }
     ]
   }
   ```

1. （可选）根据需要继续向 `Configuration` 块添加其他**自定义数据标识符**。数据保护策略目前支持最多 10 个自定义数据标识符。

## 自定义数据标识符限制
<a name="custom-data-identifiers-limitations"></a>

Amazon SNS 自定义数据标识符具有以下限制：
+ 每项数据保护策略最多支持 10 个自定义数据标识符。
+ 自定义数据标识符名称最多可包含 128 个字符。支持以下字符：
  + 字母数字：(a-zA-Z0-9)
  + 符号：（'\$1' \$1 '-'）
+ RegEx 的最大长度为 200 个字符。支持以下字符：
  + 字母数字：（a-zA-Z0-9）
  + 符号：（'\$1' \$1 '\$1' \$1 '=' \$1 '@' \$1'/' \$1 ';' \$1 ',' \$1 '-' \$1 ' '）
  + RegEx 保留字符：（'^' \$1 '\$1' \$1 '?' \$1 '[' \$1 ']' \$1 '\$1' \$1 '\$1' \$1 '\$1' \$1 '\$1\$1' \$1 '\$1' \$1 '\$1' \$1 '.'） 
+ 自定义数据标识符不能与托管式数据标识符同名。
+ 必须在每个 Amazon SNS 主题的数据保护策略中指定自定义数据标识符。