本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudWatch 记录敏感数据类型的托管数据标识符
本节包含有关可使用托管数据标识符保护的数据类型的信息,以及哪些国家和地区与每种类型的数据相关。
对于某些类型的敏感数据, CloudWatch Logs Data Protection 会扫描数据附近的关键字,并仅在找到该关键字时才会找到匹配项。如果关键字必须靠近特定类型的数据,则该关键字通常必须在 30 个字符以内(含)数据。
如果关键字包含空格, CloudWatch 日志数据保护会自动匹配缺少空格或包含下划线 (_) 或连字符 (-) 而不是空格的关键字变体。在某些情况下, CloudWatch Logs 还会扩展或缩写关键字以解决关键字的常见变体。
下表列出了 CloudWatch 日志可以使用托管数据标识符检测到的凭证、设备、财务、医疗和受保护健康信息 (PHI) 的类型。除此之外,某些类型的数据也可能被视为个人身份信息 (PII)。
与语言和地区无关的受支持的标识符
| 标识符 | 类别 |
|---|---|
|
|
个人 |
|
|
凭证 |
|
|
财务 |
|
|
财务 |
|
|
财务 |
|
|
个人 |
|
|
个人 |
|
|
个人 |
|
|
个人 |
|
|
凭证 |
|
|
凭证 |
|
|
凭证 |
|
|
凭证 |
|
|
个人 |
依赖于区域的数据标识符必须包括标识符名称,然后是连字符,然后是两个字母 (ISO3166-1 alpha-2) 的代码。例如,DriversLicense-US。
支持的标识符,必须包含两个字母的国家或地区代码
| 标识符 | 类别 | 国家/地区和语言 |
|---|---|---|
| BankAccountNumber | 财务 |
DE、ES、FR、GB、IT、US |
|
CepCode |
个人 |
BR |
|
Cnpj |
个人 |
BR |
|
CpfCode |
个人 |
BR |
|
DriversLicense |
个人 |
AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US |
|
DrugEnforcementAgencyNumber |
健康 |
美国 |
|
ElectoralRollNumber |
个人 |
GB |
|
HealthInsuranceCardNumber |
健康 |
EU |
|
HealthInsuranceClaimNumber |
健康 |
美国 |
|
HealthInsuranceNumber |
健康 |
FR |
|
HealthcareProcedureCode |
健康 |
美国 |
|
IndividualTaxIdentificationNumber |
个人 |
美国 |
|
InseeCode |
个人 |
FR |
|
MedicareBeneficiaryNumber |
健康 |
美国 |
|
NationalDrugCode |
健康 |
美国 |
|
NationalIdentificationNumber |
个人 |
DE、ES、IT |
|
NationalInsuranceNumber |
个人 |
GB |
|
NationalProviderId |
健康 |
美国 |
|
NhsNumber |
健康 |
GB |
|
NieNumber |
个人 |
ES |
|
NifNumber |
个人 |
ES |
|
PassportNumber |
个人 |
CA、DE、ES、FR、GB、IT、US |
|
PermanentResidenceNumber |
个人 |
CA |
|
PersonalHealthNumber |
健康 |
CA |
|
PhoneNumber |
个人 |
BR、DE、ES、FR、GB、IT、US |
|
PostalCode |
个人 |
CA |
|
RgNumber |
个人 |
BR |
|
SocialInsuranceNumber |
个人 |
CA |
|
Ssn |
个人 |
ES、US |
|
TaxId |
个人 |
DE、ES、FR、GB |
|
ZipCode |
个人 |
美国 |