本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Amazon SNS 中使用自訂資料識別符
自訂資料識別符 (CDI) 可讓您定義自訂的規則運算式,以用於資料保護政策。使用自訂資料識別符就可以鎖定[受管資料識別符](sns-message-data-protection-managed-data-identifiers.md)無法提供的企業特定個人身分識別資訊 (PII) 使用案例。例如,您可以使用自訂資料識別符來尋找公司專屬員工 ID。自訂資料識別符可與受管資料識別符搭配使用。
## 什麼是 SNS 自訂資料識別符?
自訂資料識別符 (CDI) 可讓您定義自訂的規則運算式,以用於資料保護政策。使用自訂資料識別符就可以鎖定[受管資料識別符](sns-message-data-protection-managed-data-identifiers.md)無法提供的企業特定個人身分識別資訊 (PII) 使用案例。例如,您可以使用自訂資料識別符來尋找公司專屬員工 ID。自訂資料識別符可與受管資料識別符搭配使用。
## 在您的資料保護政策中使用自訂資料識別符
下列資料保護政策會指示 Amazon SNS 主題偵測內含公司專屬員工 ID 的承載,然後使用雜湊符號 (\$1) 為這些 ID 加上遮罩。
1. 在您的資料保護政策內建立 `Configuration` 區塊。
1. 輸入自訂資料識別符的 `Name`。例如 **EmployeeId**。
1. 輸入自訂資料識別符的 `Regex`。例如 **EID-\$1d\$19\$1-US**。
1. 請參閱政策聲明中的下列自訂資料識別符。
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Configuration": {
"CustomDataIdentifier": [
{"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}
]
},
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
1. (選用) 視需要繼續將其他**自訂資料識別符**新增至 `Configuration` 區塊。資料保護政策目前最多可支援 10 個自訂資料識別符。
## 自訂資料識別符的限制
Amazon SNS 自訂資料識別符設有下列限制:
+ 每個資料保護政策最多可支援 10 個自訂資料識別符。
+ 自訂資料識別符名稱的長度上限為 128 個字元。支援的字元如下:
+ 英數字:(a-zA-Z0-9)
+ 符號:( '\$1' \$1 '-' )
+ RegEx 的長度上限為 200 個字元。支援的字元如下:
+ 英數字:(a-zA-Z0-9)
+ 符號:( '\$1' \$1 '\$1' \$1 '=' \$1 '@' \$1'/' \$1 ';' \$1 ',' \$1 '-' \$1 ' ' )
+ RegEx 保留字元:( '^' \$1 '\$1' \$1 '?' \$1 '[' \$1 ']' \$1 '\$1' \$1 '\$1' \$1 '\$1' \$1 '\$1\$1' \$1 '\$1' \$1 '\$1' \$1 '.' )
+ 自訂資料識別符的名稱不可與受管資料識別符的名稱相同。
+ 每個 Amazon SNS 主題的每個資料保護政策中,都必須指定自訂資料識別符。