CloudWatch 记录敏感数据类型的托管数据标识符 - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CloudWatch 记录敏感数据类型的托管数据标识符

本节包含有关您可以使用托管数据标识符保护的数据类型以及哪些国家和地区与每种数据类型相关的信息。

对于某些类型的敏感数据, CloudWatch Logs Data Protection 会扫描数据附近的关键字,并仅在找到该关键字时才会找到匹配项。如果关键字必须靠近特定类型的数据,则该关键字通常必须在 30 个字符以内(含)数据。

如果关键字包含空格,则 CloudWatch 日志数据保护会自动匹配缺少空格或包含下划线 (_) 或连字符 (-) 而不是空格的关键字变体。在某些情况下, CloudWatch Logs 还会扩展或缩写关键字以解决关键字的常见变体。

下表列出了 CloudWatch 日志可以使用托管数据标识符检测到的凭证、设备、财务、医疗和受保护健康信息 (PHI) 的类型。除了特定类型的数据之外,这些数据可能也符合个人身份信息 (PII, Personally Identifiable Information) 的条件。

与语言和地区无关的受支持的标识符

标识符 类别

Address

个人

AwsSecretKey

凭证

CreditCardExpiration

财务

CreditCardNumber

财务

CreditCardSecurityCode

财务

EmailAddress

个人

IpAddress

个人

LatLong

个人

Name

个人

OpenSshPrivateKey

凭证

PgpPrivateKey

凭证

PkcsPrivateKey

凭证

PuttyPrivateKey

凭证

VehicleIdentificationNumber

个人

区域相关数据标识符必须包含标识符名称,然后是连字符,最后是两个字母(ISO 3166-1 alpha-2)代码。例如,DriversLicense-US

支持的标识符,必须包含两个字母的国家或地区代码

标识符 类别 国家/地区和语言
BankAccountNumber 财务

DE、ES、FR、GB、IT

CepCode

个人

BR

Cnpj

个人

BR

CpfCode

个人

BR

DriversLicense

个人

AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US

DrugEnforcementAgencyNumber

健康

美国

ElectoralRollNumber

个人

GB

HealthInsuranceCardNumber

健康

EU

HealthInsuranceClaimNumber

健康

美国

HealthInsuranceNumber

健康

FR

HealthcareProcedureCode

健康

美国

IndividualTaxIdentificationNumber

个人

美国

InseeCode

个人

FR

MedicareBeneficiaryNumber

健康

美国

NationalDrugCode

健康

美国

NationalIdentificationNumber

个人

DE、ES、IT

NationalInsuranceNumber

个人

GB

NationalProviderId

健康

美国

NhsNumber

健康

GB

NieNumber

个人

ES

NifNumber

个人

ES

PassportNumber

个人

CA、DE、ES、FR、GB、IT、US

PermanentResidenceNumber

个人

CA

PersonalHealthNumber

健康

CA

PhoneNumber

个人

BR、DE、ES、FR、GB、IT、US

PostalCode

个人

CA

RgNumber

个人

BR

SocialInsuranceNumber

个人

CA

Ssn

个人

ES、US

TaxId

个人

DE、ES、FR、GB

ZipCode

个人

美国