本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 受管資料識別符的關鍵字需求 若要使用受管資料識別符偵測特定類型的敏感資料,Amazon Macie 需要一個關鍵字來接近資料。如果是特定類型的資料,本節中的參考主題會指出該資料的關鍵字需求。 如果關鍵字必須接近特定類型的資料,則關鍵字通常必須在資料的 30 個字元 (包含) 內。其他鄰近需求會根據 Amazon Simple Storage Service (Amazon S3) 物件的檔案類型或儲存格式而有所不同。 **結構化單欄式資料** 對於單欄式資料,關鍵字必須是相同值的一部分,或在存放值的欄或欄位的名稱中。Microsoft Excel 工作手冊、CSV 檔案和 TSV 檔案都是這種情況。 例如,如果欄位的值同時包含 *SSN* 和使用美國社會安全號碼 (SSN) 語法的九位數號碼,則 Macie 可以在 欄位中偵測 SSN。同樣地,如果資料欄名稱包含 *SSN*,Macie 可以偵測資料欄中的每個 SSN。Macie 會將該欄中的值視為接近關鍵字 *SSN*。 **結構化記錄型資料** 對於以記錄為基礎的資料,關鍵字必須是相同值的一部分,或在存放值之欄位或陣列路徑中 元素的名稱中。這種情況適用於 Apache Avro 物件容器、Apache Parquet 檔案、JSON 檔案和 JSON Lines 檔案。 例如,如果欄位的值同時包含*登入資料*和使用 AWS 私密存取金鑰語法的字元序列,則 Macie 可以在 欄位中偵測金鑰。同樣地,如果欄位的路徑是 `$.credentials.aws.key`,Macie 可以偵測 欄位中的 AWS 私密存取金鑰。Macie 會將 欄位中的值視為接近關鍵字*登入*資料。 **非結構化資料** 對於非結構化資料,關鍵字通常必須在資料的 30 個字元 (包含) 內。沒有任何額外的鄰近需求。這種情況適用於 Adobe 可攜式文件格式檔案、Microsoft Word 文件、電子郵件訊息,以及 CSV、JSON、JSON Lines 和 TSV 檔案以外的非二進位文字檔案。這包括這些檔案類型中的任何結構化資料,例如資料表或 XML。 關鍵字不區分大小寫。此外,如果關鍵字包含空格,Macie 會自動比對不包含空格或包含底線 (\$1) 或連字號 (-) 而非空格的關鍵字變化。在某些情況下,Macie 也會展開或縮寫關鍵字,以解決關鍵字的常見變化。 如需關鍵字如何提供內容並協助 Macie 偵測特定類型敏感資料的示範,請觀看下列影片: