您可以保护的数据类型
本节包含有关您可以使用 CloudWatch Logs 数据保护策略保护的数据类型以及与每种数据类型相关的国家和地区的信息。
对于某些类型的敏感数据,CloudWatch Logs 数据保护会扫描与数据接近的关键字,仅当找到该关键字时才会找到匹配项。如果关键字包含空格,则 CloudWatch Logs 数据保护会自动匹配缺少空格的关键字变体,或包含下划线(_
)或连字符(-
)而不是空格的关键字变体。在某些情况下,CloudWatch Logs 还会扩展或缩写关键字以应对该关键字的常见变体。
目录
敏感数据类型的 CloudWatch Logs 托管数据标识符
下表列出 CloudWatch Logs 可以使用托管数据标识符检测的凭证、设备、财务、医疗和受保护健康信息(PHI)类型。除了特定类型的数据之外,这些数据可能也符合个人身份信息 (PII, Personally Identifiable Information) 的条件。
与语言和地区无关的受支持的标识符
标识符 | 类别 |
---|---|
|
个人 |
|
凭证 |
|
财务 |
|
财务 |
|
财务 |
|
个人 |
|
个人 |
|
个人 |
|
个人 |
|
凭证 |
|
凭证 |
|
凭证 |
|
凭证 |
|
个人 |
区域相关数据标识符必须包含标识符名称,然后是连字符,最后是两个字母(ISO 3166-1 alpha-2)代码。例如,DriversLicense-US
。
支持的标识符,必须包含两个字母的国家或地区代码
标识符 | 类别 | 国家/地区和语言 |
---|---|---|
BankAccountNumber | 财务 |
DE、ES、FR、GB、IT |
CepCode |
个人 |
BR |
Cnpj |
个人 |
BR |
CpfCode |
个人 |
BR |
DriversLicense |
个人 |
AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US |
DrugEnforcementAgencyNumber |
健康 |
US |
ElectoralRollNumber |
个人 |
GB |
HealthInsuranceCardNumber |
健康 |
EU |
HealthInsuranceClaimNumber |
健康 |
US |
HealthInsuranceNumber |
健康 |
FR |
HealthcareProcedureCode |
健康 |
US |
IndividualTaxIdentificationNumber |
个人 |
US |
InseeCode |
个人 |
FR |
MedicareBeneficiaryNumber |
健康 |
US |
NationalDrugCode |
健康 |
US |
NationalIdentificationNumber |
个人 |
DE、ES、IT |
NationalInsuranceNumber |
个人 |
GB |
NationalProviderId |
健康 |
US |
NhsNumber |
健康 |
GB |
NieNumber |
个人 |
ES |
NifNumber |
个人 |
ES |
PassportNumber |
个人 |
CA、DE、ES、FR、GB、IT、US |
PermanentResidenceNumber |
个人 |
CA |
PersonalHealthNumber |
健康 |
CA |
PhoneNumber |
个人 |
BR、DE、ES、FR、GB、IT、US |
PostalCode |
个人 |
CA |
RgNumber |
个人 |
BR |
SocialInsuranceNumber |
个人 |
CA |
Ssn |
个人 |
ES、US |
TaxId |
个人 |
DE、ES、FR、GB |
ZipCode |
个人 |
US |