AWS::Macie::CustomDataIdentifier - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Macie::CustomDataIdentifier

AWS::Macie::CustomDataIdentifier 资源是您定义的一组条件,用于检测一个或多个数据源中的敏感数据。每个标识符都指定一个正则表达式,用于定义要在数据中匹配的文本模式。它还可以指定字符序列(如字词和短语)以及用于优化数据源分析的邻近规则。通过使用自定义数据标识符,您可以定制分析以满足组织的特定需求,并为 Amazon Macie 提供的内置数据标识符提供补充。

账户必须存在 Session,然后才能创建 CustomDataIdentifier。使用 DependsOn 属性可确保在其他资源之前创建 Session。例如:"DependsOn: Session"

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Macie::CustomDataIdentifier", "Properties" : { "Description" : String, "IgnoreWords" : [ String, ... ], "Keywords" : [ String, ... ], "MaximumMatchDistance" : Integer, "Name" : String, "Regex" : String } }

YAML

Type: AWS::Macie::CustomDataIdentifier Properties: Description: String IgnoreWords: - String Keywords: - String MaximumMatchDistance: Integer Name: String Regex: String

属性

Description

自定义数据标识符的说明。

必需:否

类型:字符串

Update requires: Replacement

IgnoreWords

列出要从结果中排除的特定字符序列(忽略字词)的数组。如果正则表达式所匹配的文本与此数组中的任何字符串相同,Amazon Macie 将忽略它。数组可以包含多达 10 个忽略字词。每个忽略字词可以包含 4 - 90 个字符。

必需:否

类型:字符串列表

Update requires: Replacement

Keywords

列出特定字符序列(关键字)的数组,其中一个字符序列必须位于正则表达式的邻近 (MaximumMatchDistance) 之内才能匹配。数组可以包含多达 50 个关键字。每个关键字可以包含 4 - 90 个字符。

必需:否

类型:字符串列表

Update requires: Replacement

MaximumMatchDistance

与正则表达式模式匹配的文本和由 Keywords 数组指定的字符序列之间可以存在的最大字符数。Amazon Macie 根据关键字和与正则表达式模式匹配的文本的接近程度来包含或排除结果。距离可以为 1 到 300 个字符。默认值是 50。

必需:否

类型:整数

Update requires: Replacement

Name

自定义数据标识符的自定义名称。名称可以包含多达 120 个字符。

我们强烈建议您避免在自定义数据标识符的名称中包含任何敏感数据。您账户的其他用户也许能够看到标识符的名称,具体取决于允许他们在 Amazon Macie 中执行的操作。

必需:是

类型:字符串

Update requires: Replacement

Regex

定义要匹配的模式的正则表达式。表达式可包含多达 500 个字符。

必需:是

类型:字符串

Update requires: Replacement

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 CustomDataIdentifier 的 ID。例如,{ "Ref": "CustomDataIdentifier" }

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

自定义数据标识符的 Amazon 资源名称 (ARN)。

CreatedAt

创建自定义数据标识符时的日期和时间(采用 UTC 和扩展 ISO 8601 格式)。

Deleted

指定是否删除了自定义数据标识符。如果您删除自定义数据标识符,Amazon Macie 不会永久删除它。相反,它会软删除标识符。

Id

创建的自定义数据标识符的唯一标识符。

示例

以下示例演示如何声明 AWS::Macie::CustomDataIdentifier 资源。

创建 Macie CustomDataIdentifier

此示例创建一个自定义数据标识符,检测位于指定关键字附近的 6 位数员工 ID。如果匹配项是示例值,如忽略字词中提供的值,则跳过该匹配值。

JSON

{ "Type": "AWS::Macie::CustomDataIdentifier", "DependsOn": "Session", "Properties": { "Description": "My custom data identifier", "IgnoreWords": ["000000", "123456"], "Keywords": ["employeeID", "employee ID"], "MaximumMatchDistance": 20, "Name": "EmployeeIDCustomDataIdentifier", "Regex": "\\d{6}" } }

YAML

Type: AWS::Macie::CustomDataIdentifier DependsOn: "Session" Properties: Description: "My custom data identifier" IgnoreWords: - 000000 - 123456 Keywords: - "employeeID" - "Employee ID" MaximumMatchDistance: 20 Name: EmployeeIDCustomDataIdentifier Regex: \d{6}