本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon SNS 資料識別符
**重要**
自 2026 年 4 月 30 日起,Amazon SNS 訊息資料保護將不再提供給新客戶。如需替代方案的詳細資訊和指引,請參閱 [Amazon SNS 訊息資料保護可用性變更](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html)。
Amazon SNS 使用標準和技術 (包括機器學習和模式比對) 的組合來偵測敏感資料。這些準則和技術統稱為*資料識別符*,可偵測許多國家和地區大量且不斷增加的敏感資料類型。Amazon SNS 受管資料識別符提供預先設定的資料類型,可用於保護財務資料、個人醫療資訊 (PHI) 和個人身分識別資訊 (PII)。您還可以使用自訂資料識別符,為您的特定使用案例建立獨有的資料識別符。
# 在 Amazon SNS 中使用受管資料識別碼
## 受管資料識別符是什麼?
Amazon SNS 受管資料識別符旨在偵測特定類型的敏感資料,例如特定國家或地區的信用卡號碼、 AWS 私密存取金鑰或護照號碼。建立資料保護政策時,您可以設定 Amazon SNS 使用這些識別符來分析經歷該主題的訊息,並在偵測到訊息時採取動作。
Amazon SNS 可以使用受管資料識別符偵測下列類別的敏感資料:
+ 登入資料,例如私有金鑰或 AWS 私密存取金鑰
+ 裝置識別符,例如 IP 地址或 MAC 地址
+ 財務資訊,例如信用卡號碼。
+ 醫療資訊,像是健康保險或醫療識別號碼等 PHI。
+ 個人資訊,像是駕照或社會安全號碼等 PII。
在每個類別中,Amazon SNS 都可以偵測多種類型的敏感資料。本節中的主題列出並說明每種類型以及偵測它的任何相關需求。對於每種類型,它們也會指出專為偵測資料而設計之受管理資料識別符的唯一識別符 (ID)。建立資料保護原則時,您可以使用此 ID 包含受管理的資料識別符,以便偵測到郵件資料保護。
### 關鍵字要求
為了偵測特定類型的敏感資料,Amazon SNS 會掃描資料附近的關鍵字。如果特定類型的資料是這種情況,本節的後續主題會指出該資料的特定關鍵字需求。
關鍵字不區分大小寫。此外,如果關鍵字包含空格,Amazon SNS 會自動比對不包含空格,或包含底線 (\$1) 或連字號 (-) 而非空格的關鍵字變體。在某些情況下,Amazon SNS 還會擴展或縮寫關鍵字,以解決關鍵字的常見變化。
### 適用於敏感資料類型的 Amazon SNS 受管資料識別符
下表列出並說明 Amazon SNS 可以使用受管資料識別符偵測的憑證、裝置、財務、醫療和個人健康資訊 (PHI) 類型。這些是某些資料類型的個人身分識別資訊 (PII) 等資料。
與區域相關的資料識別符需要帶有破折號的識別符名稱,以及兩個字母 (ISO 3166-1 alpha-2) 代碼。例如,DriversLicense-US。
| 識別符 | Category | 國家/地區/語言 |
| --- | --- | --- |
| BankAccountNumber | 金融 | DE、ES、FR、GB、IT |
| CepCode | 個人 | BR |
| Cnpj | 個人 | BR |
| CpfCode | 個人 | BR |
| DriversLicense | 個人 | AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US |
| DrugEnforcementAgencyNumber | 運作狀態 | US |
| ElectoralRollNumber | 個人 | GB |
| HealthInsuranceCardNumber | 運作狀態 | 歐盟 |
| HealthInsuranceClaimNumber | 運作狀態 | US |
| HealthInsuranceNumber | 運作狀態 | 法國 |
| HealthcareProcedureCode | 運作狀態 | US |
| IndividualTaxIdentificationNumber | 個人 | 美國 |
| InseeCode | 個人 | 法國 |
| MedicareBeneficiaryNumber | 運作狀態 | US |
| NationalDrugCode | 運作狀態 | US |
| NationalIdentificationNumber | 個人 | DE、ES、IT |
| NationalInsuranceNumber | 個人 | GB |
| NationalProviderId | 運作狀態 | US |
| NhsNumber | 運作狀態 | GB |
| Nienumber | 個人 | ES |
| NifNumber | 個人 | ES |
| PassportNumber | 個人 | CA、DE、ES、FR、GB、IT、US |
| PermanentResidenceNumber | 個人 | CA |
| PersonalHealthNumber | 醫療保健 | CA |
| PhoneNumber | 個人 | BR、DE、ES、FR、GB、IT、US |
| PostalCode | 個人 | CA |
| RgNumber | 個人 | BR |
| SocialInsuranceNumber | 個人 | CA |
| Ssn | 個人 | ES、US |
| TaxId | 個人 | DE、ES、FR、GB |
| ZipCode | 個人 | 美國 |
**與語言/區域無關的支援識別符**
| 識別符 | Category |
| --- | --- |
| 地址 | 個人 |
| AWSSecretKey | 憑證 |
| CreditCardExpiration | 金融 |
| CreditCardNumber | 金融 |
| CreditCardSecurityCode | 金融 |
| EmailAddress | 個人 |
| IpAddress | 個人 |
| LatLong | 個人 |
| Name | 個人 |
| OpenSshPrivateKey | 憑證 |
| PgpPrivateKey | 憑證 |
| PkcsPrivateKey | 憑證 |
| PuttyPrivateKey | 憑證 |
| VehicleIdentificationNumber | 個人 |
# Amazon SNS 敏感資料類型:登入資料
下表列出並說明 Amazon SNS 可使用受管資料識別符偵測的憑證類型。
| 偵測類型 | 受管資料識別符 ID | 必要的關鍵字 | 國家和地區 |
| --- | --- | --- | --- |
| AWS 私密存取金鑰 | AwsSecretKey | aws\$1secret\$1access\$1key, credentials, secret access key, secret key, set-awscredential | 任何 |
| OpenSSH 私密金鑰 | OpenSshPrivateKey | 否 | 任何 |
| PGP 私密金鑰 | PgpPrivateKey | 否 | 任何 |
| 公有金鑰密碼編譯標準 (PKCS) 私密金鑰 | PkcsPrivateKey | 否 | 任何 |
| PuTTY 私密金鑰 | PuttyPrivateKey | 否 | 任何 |
## 憑證資料類型的資料識別符 ARN
以下列出您可新增至資料保護政策的資料識別符 Amazon Resource Name (ARN)。
| 憑證資料識別符 ARN |
| --- |
| arn:aws:dataprotection::aws:data-identifier/AwsSecretKey |
| arn:aws:dataprotection::aws:data-identifier/OpenSshPrivateKey |
| arn:aws:dataprotection::aws:data-identifier/PgpPrivateKey |
| arn:aws:dataprotection::aws:data-identifier/PkcsPrivateKey |
| arn:aws:dataprotection::aws:data-identifier/PuttyPrivateKey |
# Amazon SNS 敏感資料類型:裝置
下表列出並說明 Amazon SNS 可使用受管資料識別符偵測到的裝置識別符類型。
| 偵測類型 | 受管資料識別符 ID | 必要的關鍵字 | 國家和地區 |
| --- | --- | --- | --- |
| IP Address (IP 地址) | IpAddress | 否 | 任何 |
## 裝置資料類型的資料識別符 ARN
以下列出您可新增至資料保護政策的資料識別符 Amazon Resource Name (ARN)。
| 裝置資料識別符 ARN |
| --- |
| arn:aws:dataprotection::aws:data-identifier/IpAddress |
# Amazon SNS 敏感資料類型:金融
下表列出並說明 Amazon SNS 可使用受管資料識別符偵測的財務資訊類型。
| 偵測類型 | 受管資料識別符 ID | 必要的關鍵字 | 其他資訊 | 國家和地區 |
| --- | --- | --- | --- | --- |
| 銀行帳戶號碼 | BankAccountNumber BankAccountNumber-US | 是,請參閱 [銀行帳戶號碼的關鍵字](#sns-managed-data-identifiers-bank-keywords)。 | 這包括:國際銀行帳戶號碼 (IBAN),最多由 34 個英數字元組成,包括國家/地區代碼等元素。 | 法國、德國、義大利、西班牙、英國 |
| 信用卡到期日 | CreditCardExpiration | exp d、exp m、exp y、expiration、expiry | – | 任何 |
| 信用卡磁條資料 | CreditCardMagneticStripe | 是的,包括:信用卡資料、iso7813、mag、magstripe、stripe、swipe。 | 這包括第 1 軌和第 2 軌。 | 任何 |
| 信用卡號碼 | CreditCardNumber | account number、american express、amex、bank card、card、card num、card number、cc \$1、ccn、check card、credit、credit card\$1、dankort、debit、debit card、diners club、discover、electron、elo verification code、japanese card bureau、jcb、mastercard、mc、pan、payment account number、payment card number、pcn、union pay、visa | 偵測要求資料是符合 Luhn 檢查公式的 13-19 位數序列,並針對以下任何類型的信用卡使用標準卡號字首:American Express、Dankort、Diner’s Club、Discover、Electron、Japanese Card Bureau (JCB)、Mastercard、UnionPay 和 Visa (1 下面的上標連結)。 | 任何 |
| 信用卡驗證碼 | CreditCardSecurityCode | card id、card identification code、card identification number、card security code、card validation code、card validation number、card verification data、card verification value、cvc、cvc2、cvv、cvv2、elo verification code | – | 任何 |
1. Amazon SNS 不會報告出現的以下序列,信用卡發卡機構已保留這些序列供公開測試使用:
122000000000003、2222405343248877、2222990905257051、2223007648726984、2223577120017656、30569309025904、34343434343434、3528000700000000、3530111333300000、3566002020360505、36148900647913、36700102000000、371449635398431、378282246310005、378734493671000、38520000023237、4012888888881881、4111111111111111、4222222222222、4444333322221111、4462030000000000、4484070000000000、4911830000000、4917300800000000、4917610000000000、4917610000000000003、5019717010103742、5105105105105100、5111010030175156、5185540810000019、5200828282828210、5204230080000017、5204740009900014、5420923878724339、5454545454545454、5455330760000018、5506900490000436、5506900490000444、5506900510000234、5506920809243667、5506922400634930、5506927427317625、5553042241984105、5555553753048194、5555555555554444、5610591081018250、6011000990139424、6011000400000000、6011111111111117、630490017740292441、630495060000000000、6331101999990016、6759649826438453、6799990100000000019 和 76009244561。
## 銀行帳戶號碼的關鍵字
使用下列關鍵字來偵測最多由 34 個英數字元組成的國際銀行帳戶號碼 (IBAN),包括國家/地區代碼等元素。
| 國家/地區或區域 | 關鍵字 |
| --- | --- |
| 法國 | account code, account number, accountno\$1, accountnumber\$1, bban, code bancaire, compte bancaire, customer account id, customer account number, customer bank account id, iban, numéro de compte |
| 德國 | account code, account number, accountno\$1, accountnumber\$1, bankleitzahl, bban, customer account id, customer account number, customer bank account id, geheimzahl, iban, kartennummer, kontonummer, kreditkartennummer, sepa |
| 義大利 | account code, account number, accountno\$1, accountnumber\$1, bban, codice bancario, conto bancario, customer account id, customer account number, customer bank account id, iban, numero di conto |
| 西班牙 | account code, account number, accountno\$1, accountnumber\$1, bban, código cuenta, código cuenta bancaria, cuenta cliente id, customer account ID, customer account number, customer bank account id, iban, número cuenta bancaria cliente, número cuenta cliente |
| 英國 | account code, account number, accountno\$1, accountnumber\$1, bban, customer account id, customer account number, customer bank account id, iban, sepa |
| 美國 | 銀行帳戶、銀行帳戶、支票帳戶、支票帳戶、存款帳戶、存款帳戶、儲蓄帳戶、儲蓄帳戶、支票帳戶、支票帳戶 |
### 財務資料類型的資料識別符 ARN
以下列出您可新增至資料保護政策的資料識別符 Amazon Resource Name (ARN)。
| 財務資料識別符 ARN |
| --- |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/BankAccountNumber-US |
| arn:aws:dataprotection::aws:data-identifier/CreditCardExpiration |
| arn:aws:dataprotection::aws:data-identifier/CreditCardNumber |
| arn:aws:dataprotection::aws:data-identifier/CreditCardSecurityCode |
# Amazon SNS 敏感資料類型:受保護醫療資訊 (PHI)
下表列出並說明 Amazon SNS 可使用受管資料識別符偵測到的受保護醫療資訊 (PHI) 類型。
| 偵測類型 | 受管資料識別符 ID | 必要的關鍵字 | 國家和地區 |
| --- | --- | --- | --- |
| 緝毒署 (DEA) 註冊號碼 | DrugEnforcementAgencyNumber | dea number, dea registration | 美國 |
| 健康保險卡號碼 (EHIC) | HealthInsuranceCardNumber | assicurazione sanitaria numero、carta assicurazione numero、carte d’assurance maladie、carte européenne d'assurance maladie、ceam、ehic、ehic\$1、finlandehicnumber\$1、gesundheitskarte、hälsokort、health card、health card number、health insurance card、health insurance number、insurance card number、krankenversicherungskarte、krankenversicherungsnummer、medical account number、numero conto medico、numéro d’assurance maladie、numéro de carte d’assurance、numéro de compte medical、número de cuenta médica、número de seguro de salud、número de tarjeta de seguro、sairaanhoitokortin、sairausvakuutuskortti、sairausvakuutusnumero、sjukförsäkring nummer、sjukförsäkringskort、suomi ehic-numero、tarjeta de salud、terveyskortti、tessera sanitaria assicurazione numero、versicherungsnummer | 歐盟 |
| 健康保險索償編碼 (HICN) | HealthInsuranceClaimNumber | health insurance claim number, hic no, hic no., hic number, hic\$1, hicn, hicn\$1., hicno\$1 | 美國 |
| 健康保險或醫療識別號碼 | HealthInsuranceNumber | carte d'assuré social, carte vitale, insurance card | 法國 |
| 醫療保健通用程序編碼系統 (HCPCS) 代碼 | HealthcareProcedureCode | current procedural terminology, hcpcs, healthcare common procedure coding system | 美國 |
| 聯邦醫療保險受益人號碼 (MBN) | MedicareBeneficiaryNumber | mbi, medicare beneficiary | 美國 |
| 國家藥物法規 (NDC) | NationalDrugCode | national drug code, ndc | 美國 |
| 國家提供者識別符 (NPI) | NationalProviderId | hipaa, n.p.i, national provider, npi | 美國 |
| 國民保健署 (NHS) 號碼 | NhsNumber | national health service, NHS | GB |
| 個人健康號碼 (PHN) | PersonalHealthNumber | canada healthcare number, msp number, personal healthcare number, phn, soins de santé | CA |
## 健康保險和醫療識別號碼的關鍵字
為了偵測各種類型的健康保險和醫療識別號碼,Amazon SNS 要求關鍵字與號碼相鄰。這包括歐洲健康保險卡號碼 (歐盟、芬蘭)、健康保險號碼 (法國)、聯邦醫療保險受益人識別碼 (美國)、國民保險號碼 (英國)、NHS 號碼 (英國) 和個人健康號碼 (加拿大)。
下表列出 Amazon SNS 在特定國家和地區辨識的關鍵字。
| 國家/地區或區域 | 關鍵字 |
| --- | --- |
| 加拿大 | Canada healthcare number, msp number, personal healthcare number, phn, soins de santé |
| 歐盟 | assicurazione sanitaria numero, carta assicurazione numero, carte d’assurance maladie, carte européenne d'assurance maladie, ceam, ehic, ehic\$1, finlandehicnumber\$1, gesundheitskarte, hälsokort, health card, health card number, health insurance card, health insurance number, insurance card number, krankenversicherungskarte, krankenversicherungsnummer, medical account number, numero conto medico, numéro d’assurance maladie, numéro de carte d’assurance, numéro de compte medical, número de cuenta médica, número de seguro de salud, número de tarjeta de seguro, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomi ehic-numero, tarjeta de salud, terveyskortti, tessera sanitaria assicurazione numero, versicherungsnummer |
| 芬蘭 | ehic, ehic\$1, finland health insurance card, finlandehicnumber\$1, finska sjukförsäkringskort, hälsokort, health card, health card number, health insurance card, health insurance number, sairaanhoitokortin, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomen sairausvakuutuskortti, suomi ehic-numero, terveyskortti |
| 法國 | carte d'assuré social, carte vitale, insurance card |
| 英國 | 國民保健署,NHS |
| 美國 | mbi, medicare beneficiary |
### 受保護醫療資訊 (PHI) 資料類型的資料識別符 ARN
以下列出可用於 PHI 資料保護政策的資料識別符 Amazon Resource Name (ARN)。
| PHI 資料識別符 ARN |
| --- |
| arn:aws:dataprotection::aws:data-identifier/DrugEnforcementAgencyNumber-US |
| arn:aws:dataprotection::aws:data-identifier/HealthcareProcedureCode-US |
| arn:aws:dataprotection::aws:data-identifier/HealthInsuranceCardNumber-EU |
| arn:aws:dataprotection::aws:data-identifier/HealthInsuranceClaimNumber-US |
| arn:aws:dataprotection::aws:data-identifier/HealthInsuranceNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/MedicareBeneficiaryNumber-US |
| arn:aws:dataprotection::aws:data-identifier/NationalDrugCode-US |
| arn:aws:dataprotection::aws:data-identifier/NationalInsuranceNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/NationalProviderId-US |
| arn:aws:dataprotection::aws:data-identifier/NhsNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/PersonalHealthNumber-CA |
# Amazon SNS 敏感資料類型:個人身分識別資訊 (PII)
下表列出並說明 Amazon SNS 可使用受管資料識別符偵測的個人身分識別資訊 (PII) 類型。
| 偵測類型 | 受管資料識別符 ID | 必要的關鍵字 | 其他資訊 | 國家和地區 |
| --- | --- | --- | --- | --- |
| 出生日期 | DateOfBirth | dob, date of birth, birthdate, birth date, birthday, b-day, bday | 支援大多數日期格式,例如所有數字以及數字和月份名稱的組合。您可以用空格、斜線 (/) 或連字號 (‐) 分隔日期組成部分。 | 任何 |
| Código de Endereçamento Postal (CEP) | CepCode | cep, código de endereçamento postal, codigo de endereçamento postal | – | 巴西 |
| Cadastro Nacional da Pessoa Jurídica (CNPJ) | Cnpj | cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj | – | 巴西 |
| Cadastro de Pessoas Físicas (CPF) | CpfCode | Cadastro de pessoas fisicas, cadastro de pessoas físicas, cadastro de pessoa física, cadastro de pessoa fisica, cpf | – | 巴西 |
| 駕照識別號碼 | DriversLicense | 是,請參閱 [駕照識別號碼的關鍵字](#sns-managed-data-identifiers-pii-dl-keywords)。 | – | 澳洲、奧地利、比利時、保加利亞、加拿大、克羅埃西亞、賽普勒斯、捷克、丹麥、愛沙尼亞、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、義大利、拉脫維亞、立陶宛、盧森堡、馬爾他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛維尼亞、西班牙、瑞典、英國、美國 |
| 選民名冊號碼 | ElectoralRollNumber | electoral\$1, electoral \$1, electoralnumber, electoral number, electoralroll\$1, electoral roll\$1, electoral roll \$1, electoral roll no., electoral roll number, electoralrollno | – | 英國 |
| 個人納稅識別號碼 | IndividualTaxIdentificationNumber | 是,請參閱 [納稅識別號碼及參考號碼的關鍵字](#sns-managed-data-identifiers-financial-tin-keywords)。 | – | 美國 |
| 國家統計和經濟研究所 (INSEE) | InseeCode | 是,請參閱 [國民身分證號碼的關鍵字](#sns-managed-data-identifiers-pii-natlid-keywords)。 | – | 法國 |
| 國家身分證號碼 | NationalIdentificationNumber | 是,請參閱 [國民身分證號碼的關鍵字](#sns-managed-data-identifiers-pii-natlid-keywords)。 | 這包括 Documento Nacional de Identidad (DNI) 識別符 (西班牙)、Codice fiscale codes (義大利) 和國民身分證號碼 (德國)。 | 德國、義大利、西班牙 |
| 國民保險號碼 (NINO) | NationalInsuranceNumber | insurance no., insurance number, insurance\$1, national insurance number, nationalinsurance\$1, nationalinsurancenumber, nin, nino | – | 英國 |
| Número de identidad de extranjero (NIE) | NieNumber | 是,請參閱 [納稅識別號碼及參考號碼的關鍵字](#sns-managed-data-identifiers-financial-tin-keywords)。 | – | 西班牙 |
| Número de Identificación Fiscal (NIF) | NifNumber | 是,請參閱 [納稅識別號碼及參考號碼的關鍵字](#sns-managed-data-identifiers-financial-tin-keywords)。 | – | 西班牙 |
| 護照號碼 | PassportNumber | 是,請參閱 [護照號碼的關鍵字](#sns-managed-data-identifiers-pii-passport-keywords)。 | – | 加拿大、法國、德國、義大利、西班牙、英國、美國 |
| 永久居留號碼 | PermanentResidenceNumber | carte résident permanent, numéro carte résident permanent, numéro résident permanent, permanent resident card, permanent resident card number, permanent resident no, permanent resident no., permanent resident number, pr no, pr no., pr non, pr number, résident permanent no., résident permanent non | – | 加拿大 |
| 電話號碼 | PhoneNumber | 巴西:關鍵字還包括:cel、celular、fone、móvel、número residencial、numero residencial、telefone 其他:cell、contact、fax、fax number、mobile、phone、phone number、tel、telephone、telephone number | 這包括美國免付費電話號碼和傳真號碼。如果關鍵字與資料相鄰,則該號碼不必包含國家/地區代碼。如果關鍵字不在資料附近,則該數字必須包含國家/地區代碼。 | 巴西、加拿大、法國、德國、義大利、西班牙、英國、美國 |
| 郵遞區號 | PostalCode | No | – | 加拿大 |
| Registro Geral (RG) | RgNumber | 是,請參閱 [國民身分證號碼的關鍵字](#sns-managed-data-identifiers-pii-natlid-keywords)。 | – | 巴西 |
| 社會保險號碼 (SIN) | SocialInsuranceNumber | canadian id, numéro d'assurance sociale, social insurance number, sin | – | 加拿大 |
| 社會安全號碼 (SSN) | Ssn | Spain – número de la seguridad social, social security no., social security no. número de la seguridad social, social security number, socialsecurityno\$1, ssn, ssn\$1 美國 - social security、ss\$1、ssn | – | 西班牙、美國 |
| 納稅識別號碼或參考號碼 | TaxId | 是,請參閱 [納稅識別號碼及參考號碼的關鍵字](#sns-managed-data-identifiers-financial-tin-keywords)。 | 這包括 TIN (法國);Steueridentifikationsnummer (德國);CIF (西班牙);以及 TRN、UTR (英國)。 | 法國、德國、西班牙、英國 |
| 美國郵遞區號 | ZipCode | zip code, zip\$14 | – | 美國 |
| 郵寄地址 | Address | No | 雖然不需要使用關鍵字,但偵測地址需要包含城市或地點的名稱以及郵遞區號。 | 澳洲、加拿大、法國、德國、義大利、西班牙、英國、美國 |
| 電子郵件地址 | EmailAddress | 電子郵件,電子郵件地址,電子郵件,電子郵件地址 | – | 任何 |
| 全球定位系統 (GPS) 座標 | LatLong | coordinate, coordinates, lat long, latitude longitude, location, position | 如果緯度和經度座標以一對形式儲存,且使用十進位度 (DD) 格式 (例如 41.948614,-87.655311),Amazon SNS 就可以偵測 GPS 座標。支援不包括度數十進位分鐘 (DDM) 格式的座標 (例如 41°56.9168'N 87°39.3187'W) 或度、分、秒 (DMS) 格式 (例如 41°56'55.0104"N 87°39'19.1196"W)。 | 任何 |
| 全名 | Name | No | Amazon SNS 只能偵測全名。支援僅限於拉丁字元集。 | 任何 |
| 車輛識別符 (VIN) | VehicleIdentificationNumber | Fahrgestellnummer, niv, numarul de identificare, numarul seriei de sasiu, serie sasiu, numer VIN, Número de Identificação do Veículo, Número de Identificación de Automóviles, numéro d'identification du véhicule, vehicle identification number, vin, VIN numeris | Amazon SNS 可以偵測包含 17 個字元序列並符合 ISO 3779 和 3780 標準的 VIN。這些標準是專為全球使用而設計的。 | 任何 |
## 駕照識別號碼的關鍵字
為了偵測各種類型的駕照識別號碼,Amazon SNS 要求關鍵字與這些號碼相鄰。下表列出 Amazon SNS 針對特定國家和地區辨識的關鍵字。
| 國家/地區或區域 | 關鍵字 |
| --- | --- |
| 澳洲 | dl\$1 dl:, dl :, dlno\$1 driver licence, driver license, driver permit, drivers lic., drivers licence, driver's licence, drivers license, driver's license, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| 奧地利 | führerschein, fuhrerschein, führerschein republik österreich, fuhrerschein republik osterreich |
| 比利時 | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer, numéro permis conduire, permis de conduire, rijbewijs, rijbewijsnummer |
| 保加利亞 | превозно средство, свидетелство за управление на моторно, свидетелство за управление на мпс, сумпс, шофьорска книжка |
| 加拿大 | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit, permis de conduire |
| 克羅埃西亞 | vozačka dozvola |
| 賽普勒斯 | άδεια οδήγησης |
| 捷克 | číslo licence, císlo licence řidiče, číslo řidičského průkazu, ovladače lic., povolení k jízdě, povolení řidiče, řidiči povolení, řidičský prúkaz, řidičský průkaz |
| 丹麥 | kørekort, kørekortnummer |
| 愛沙尼亞 | juhi litsentsi number, juhiloa number, juhiluba, juhiluba number |
| 芬蘭 | ajokortin numero, ajokortti, förare lic., körkort, körkort nummer, kuljettaja lic., permis de conduire |
| 法國 | permis de conduire |
| 德國 | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer |
| 希臘 | δεια οδήγησης, adeia odigisis |
| 匈牙利 | illesztőprogramok lic, jogosítvány, jogsi, licencszám, vezető engedély, vezetői engedély |
| 愛爾蘭 | ceadúnas tiomána |
| 義大利 | patente di guida, patente di guida numero, patente guida, patente guida numero |
| 拉脫維亞 | autovadītāja apliecība, licences numurs, vadītāja apliecība, vadītāja apliecības numurs, vadītāja atļauja, vadītāja licences numurs, vadītāji lic. |
| 立陶宛 | vairuotojo pažymėjimas |
| 盧森堡 | fahrerlaubnis, führerschäin |
| 馬爾他 | liċenzja tas-sewqan |
| 荷蘭 | permis de conduire, rijbewijs, rijbewijsnummer |
| 波蘭 | numer licencyjny, prawo jazdy, zezwolenie na prowadzenie |
| 葡萄牙 | carta de condução, carteira de habilitação, carteira de motorist, carteira habilitação, carteira motorist, licença condução, licença de condução, número de licença, número licença, permissão condução, permissão de condução |
| 羅馬尼亞 | numărul permisului de conducere, permis de conducere |
| 斯洛伐克 | číslo licencie, číslo vodičského preukazu, ovládače lic., povolenia vodičov, povolenie jazdu, povolenie na jazdu, povolenie vodiča, vodičský preukaz |
| 斯洛維尼亞 | vozniško dovoljenje |
| 西班牙 | carnet conducer, el carnet de conducer, licencia conducer, licencia de manejo, número carnet conducer, número de carnet de conducer, número de permiso conducer, número de permiso de conducer, número licencia conducer, número permiso conducer, permiso conducción, permiso conducer, permiso de conducción |
| 瑞典 | ajokortin numero, dlno\$1 ajokortti, drivere lic., förare lic., körkort, körkort nummer, körkortsnummer, kuljettajat lic. |
| 英國 | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| 美國 | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
## 國民身分證號碼的關鍵字
若要偵測各種類型的國民身分證號碼,Amazon SNS 要求關鍵字與數字相鄰。這包括 Documento Nacional de Identidad (DNI) 識別符 (西班牙)、法國國家統計和經濟研究所 (INSEE) 代碼、德國國民身分證號碼和 Registro Geral (RG) 號碼 (巴西)。
下表列出 Amazon SNS 針對特定國家和地區辨識的關鍵字。
| 國家/地區或區域 | 關鍵字 |
| --- | --- |
| 巴西 | registro geral, rg |
| 法國 | assurance sociale, carte nationale d’identité, cni, code sécurité sociale, French social security number, fssn\$1, insee, insurance number, national id number, nationalid\$1, numéro d'assurance, sécurité sociale, sécurité sociale non., sécurité sociale numéro, social, social security, social security number, socialsecuritynumber, ss\$1, ssn, ssn\$1 |
| 德國 | ausweisnummer, id number, identification number, identity number, insurance number, personal id, personalausweis |
| 義大利 | codice fiscal, dati anagrafici, ehic, health card, health insurance card, p. iva, partita i.v.a., personal data, tax code, tessera sanitaria |
| 西班牙 | dni, dni\$1, dninúmero\$1, documento nacional de identidad, identidad único, identidadúnico\$1, insurance number, national identification number, national identity, nationalid\$1, nationalidno\$1, número nacional identidad, personal identification number, personal identity no, unique identity number, uniqueid\$1 |
## 護照號碼的關鍵字
若要偵測各種類型的護照號碼,Amazon SNS 要求關鍵字與號碼相鄰。下表列出 Amazon SNS 針對特定國家和地區辨識的關鍵字。
| 國家/地區或區域 | 關鍵字 |
| --- | --- |
| 加拿大 | passeport, passeport\$1, passport, passport\$1, passportno, passportno\$1 |
| 法國 | numéro de passeport, passeport, passeport\$1, passeport \$1, passeportn °, passeport n °, passeportNon, passeport non |
| 德國 | ausstellungsdatum, ausstellungsort, geburtsdatum, passport, passports, reisepass, reisepass–nr, reisepassnummer |
| 義大利 | italian passport number, numéro passeport, numéro passeport italien, passaporto, passaporto italiana, passaporto numero, passport number, repubblica italiana passaporto |
| 西班牙 | españa pasaporte, libreta pasaporte, número pasaporte, pasaporte, passport, passport book, passport no, passport number, spain passport |
| 英國 | passeport \$1, passeport n °, passeportNon, passeport non, passeportn °, passport \$1, passport no, passport number, passport\$1, passportid |
| 美國 | passport, travel document |
## 納稅識別號碼及參考號碼的關鍵字
為了偵測各種類型的納稅識別號碼和參考號碼,Amazon SNS 要求關鍵字與這些號碼相鄰。下表列出 Amazon SNS 針對特定國家和地區辨識的關鍵字。
| 國家/地區或區域 | 關鍵字 |
| --- | --- |
| 巴西 | cadastro de pessoa física, cadastro de pessoa fisica, cadastro de pessoas físicas, cadastro de pessoas fisicas, cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj, cpf |
| 法國 | numéro d'identification fiscale, tax id, tax identification number, tax number, tin, tin\$1 |
| 德國 | identifikationsnummer, steuer id, steueridentifikationsnummer, steuernummer, tax id, tax identification number, tax number |
| 西班牙 | cif, cif número, cifnúmero\$1, nie, nif, número de contribuyente, número de identidad de extranjero, número de identificación fiscal, número de impuesto corporativo, personal tax number, tax id, tax identification number, tax number, tin, tin\$1 |
| 英國 | paye, tax id, tax id no., tax id number, tax identification, tax identification\$1, tax no., tax number, tax reference, tax\$1, taxid\$1, temporary reference number, tin, trn, unique tax reference, unique taxpayer reference, utr |
| 美國 | 個人納稅人識別號碼,itin,i.t.i.n。 |
## 個人身分識別資訊 (PII) 的資料識別符 ARN
下表列出您可新增至資料保護政策的資料識別符 Amazon Resource Name (ARN)。
| PII 資料識別符 ARN |
| --- |
| arn:aws:dataprotection::aws:data-identifier/Address |
| arn:aws:dataprotection::aws:data-identifier/CepCode-BR |
| arn:aws:dataprotection::aws:data-identifier/Cnpj-BR |
| arn:aws:dataprotection::aws:data-identifier/CpfCode-BR |
| arn:aws:dataprotection::aws:data-identifier/DateOfBirth |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-AT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-AU |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-BE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-BG |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-CA |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-CY |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-CZ |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-DE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-DK |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-EE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-ES |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-FI |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-FR |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-GB |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-GR |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-HR |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-HU |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-IE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-IT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-LT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-LU |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-LV |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-MT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-NL |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-PL |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-PT |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-RO |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-SE |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-SI |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-SK |
| arn:aws:dataprotection::aws:data-identifier/DriversLicense-US |
| arn:aws:dataprotection::aws:data-identifier/ElectoralRollNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/EmailAddress |
| arn:aws:dataprotection::aws:data-identifier/IndividualTaxIdentificationNumber-US |
| arn:aws:dataprotection::aws:data-identifier/InseeCode-FR |
| arn:aws:dataprotection::aws:data-identifier/LatLong |
| arn:aws:dataprotection::aws:data-identifier/Name |
| arn:aws:dataprotection::aws:data-identifier/NationalIdentificationNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/NationalIdentificationNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/NationalIdentificationNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/NieNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/NifNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-CA |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/PassportNumber-US |
| arn:aws:dataprotection::aws:data-identifier/PermanentResidenceNumber-CA |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-BR |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-DE |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-ES |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-FR |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-GB |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-IT |
| arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US |
| arn:aws:dataprotection::aws:data-identifier/PostalCode-CA |
| arn:aws:dataprotection::aws:data-identifier/RgNumber-BR |
| arn:aws:dataprotection::aws:data-identifier/SocialInsuranceNumber-CA |
| arn:aws:dataprotection::aws:data-identifier/Ssn-ES |
| arn:aws:dataprotection::aws:data-identifier/Ssn-US |
| arn:aws:dataprotection::aws:data-identifier/TaxId-DE |
| arn:aws:dataprotection::aws:data-identifier/TaxId-ES |
| arn:aws:dataprotection::aws:data-identifier/TaxId-FR |
| arn:aws:dataprotection::aws:data-identifier/TaxId-GB |
| arn:aws:dataprotection::aws:data-identifier/VehicleIdentificationNumber |
| arn:aws:dataprotection::aws:data-identifier/ZipCode-US |
# 在 Amazon SNS 中使用自訂資料識別符
自訂資料識別符 (CDI) 可讓您定義自訂的規則運算式,以用於資料保護政策。使用自訂資料識別符就可以鎖定[受管資料識別符](sns-message-data-protection-managed-data-identifiers.md)無法提供的企業特定個人身分識別資訊 (PII) 使用案例。例如,您可以使用自訂資料識別符來尋找公司專屬員工 ID。自訂資料識別符可與受管資料識別符搭配使用。
## 什麼是 SNS 自訂資料識別符?
自訂資料識別符 (CDI) 可讓您定義自訂的規則運算式,以用於資料保護政策。使用自訂資料識別符就可以鎖定[受管資料識別符](sns-message-data-protection-managed-data-identifiers.md)無法提供的企業特定個人身分識別資訊 (PII) 使用案例。例如,您可以使用自訂資料識別符來尋找公司專屬員工 ID。自訂資料識別符可與受管資料識別符搭配使用。
## 在您的資料保護政策中使用自訂資料識別符
下列資料保護政策會指示 Amazon SNS 主題偵測內含公司專屬員工 ID 的承載,然後使用雜湊符號 (\$1) 為這些 ID 加上遮罩。
1. 在您的資料保護政策內建立 `Configuration` 區塊。
1. 輸入自訂資料識別符的 `Name`。例如 **EmployeeId**。
1. 輸入自訂資料識別符的 `Regex`。例如 **EID-\$1d\$19\$1-US**。
1. 請參閱政策聲明中的下列自訂資料識別符。
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Configuration": {
"CustomDataIdentifier": [
{"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}
]
},
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
1. (選用) 視需要繼續將其他**自訂資料識別符**新增至 `Configuration` 區塊。資料保護政策目前最多可支援 10 個自訂資料識別符。
## 自訂資料識別符的限制
Amazon SNS 自訂資料識別符設有下列限制:
+ 每個資料保護政策最多可支援 10 個自訂資料識別符。
+ 自訂資料識別符名稱的長度上限為 128 個字元。支援的字元如下:
+ 英數字:(a-zA-Z0-9)
+ 符號:( '\$1' \$1 '-' )
+ RegEx 的長度上限為 200 個字元。支援的字元如下:
+ 英數字:(a-zA-Z0-9)
+ 符號:( '\$1' \$1 '\$1' \$1 '=' \$1 '@' \$1'/' \$1 ';' \$1 ',' \$1 '-' \$1 ' ' )
+ RegEx 保留字元:( '^' \$1 '\$1' \$1 '?' \$1 '[' \$1 ']' \$1 '\$1' \$1 '\$1' \$1 '\$1' \$1 '\$1\$1' \$1 '\$1' \$1 '\$1' \$1 '.' )
+ 自訂資料識別符的名稱不可與受管資料識別符的名稱相同。
+ 每個 Amazon SNS 主題的每個資料保護政策中,都必須指定自訂資料識別符。