敏感数据类型的 CloudWatch Logs 托管数据标识符
本节包含有关可使用托管数据标识符保护的数据类型的信息,以及哪些国家和地区与每种类型的数据相关。
对于某些类型的敏感数据,CloudWatch Logs 数据保护会扫描与数据接近的关键字,仅当找到该关键字时才会找到匹配项。如果关键字必须靠近特定类型的数据,则该关键字通常必须在 30 个字符以内(含)数据。
如果关键字包含空格,则 CloudWatch Logs 数据保护会自动匹配缺少空格的关键字变体,或包含下划线(_)或连字符(-)而不是空格的关键字变体。在某些情况下,CloudWatch Logs 还会扩展或缩写关键字以应对该关键字的常见变体。
下表列出 CloudWatch Logs 可以使用托管数据标识符检测的凭证、设备、财务、医疗和受保护健康信息(PHI)类型。除了特定类型的数据之外,这些数据可能也符合个人身份信息 (PII, Personally Identifiable Information) 的条件。
与语言和地区无关的受支持的标识符
| 标识符 | 类别 |
|---|---|
|
|
个人 |
|
|
凭证 |
|
|
财务 |
|
|
财务 |
|
|
财务 |
|
|
个人 |
|
|
个人 |
|
|
个人 |
|
|
个人 |
|
|
凭证 |
|
|
凭证 |
|
|
凭证 |
|
|
凭证 |
|
|
个人 |
区域相关数据标识符必须包含标识符名称,然后是连字符,最后是两个字母(ISO 3166-1 alpha-2)代码。例如 DriversLicense-US。
支持的标识符,必须包含两个字母的国家或地区代码
| 标识符 | 类别 | 国家/地区和语言 |
|---|---|---|
| BankAccountNumber | 财务 |
DE、ES、FR、GB、IT、US |
|
CepCode |
个人 |
BR |
|
Cnpj |
个人 |
BR |
|
CpfCode |
个人 |
BR |
|
DriversLicense |
个人 |
AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US |
|
DrugEnforcementAgencyNumber |
健康 |
美国 |
|
ElectoralRollNumber |
个人 |
GB |
|
HealthInsuranceCardNumber |
健康 |
EU |
|
HealthInsuranceClaimNumber |
健康 |
美国 |
|
HealthInsuranceNumber |
健康 |
FR |
|
HealthcareProcedureCode |
健康 |
美国 |
|
IndividualTaxIdentificationNumber |
个人 |
美国 |
|
InseeCode |
个人 |
FR |
|
MedicareBeneficiaryNumber |
健康 |
美国 |
|
NationalDrugCode |
健康 |
美国 |
|
NationalIdentificationNumber |
个人 |
DE、ES、IT |
|
NationalInsuranceNumber |
个人 |
GB |
|
NationalProviderId |
健康 |
美国 |
|
NhsNumber |
健康 |
GB |
|
NieNumber |
个人 |
ES |
|
NifNumber |
个人 |
ES |
|
PassportNumber |
个人 |
CA、DE、ES、FR、GB、IT、US |
|
PermanentResidenceNumber |
个人 |
CA |
|
PersonalHealthNumber |
健康 |
CA |
|
PhoneNumber |
个人 |
BR、DE、ES、FR、GB、IT、US |
|
PostalCode |
个人 |
CA |
|
RgNumber |
个人 |
BR |
|
SocialInsuranceNumber |
个人 |
CA |
|
Ssn |
个人 |
ES、US |
|
TaxId |
个人 |
DE、ES、FR、GB |
|
ZipCode |
个人 |
美国 |