投稿日: Dec 13, 2023
データ保護は、パターンマッチングと機械学習機能を活用して、送信中の機密ログデータを検出して保護する機能です。データ保護は、機密データの一般的なパターンに対応する 100 を超えるマネージドデータ識別子を既にサポートしています。カスタムデータ識別子を使用すると、ログ内のデータに合わせて機密データの検出と保護を拡張できます。
カスタムデータ識別子は、アカウントレベルのデータ保護ポリシーとロググループごとのポリシーの、両方のデータ保護ポリシーで使用できます。デフォルトでは、ポリシーごとに最大 10 個のカスタムデータ識別子を作成できます。例えば、Amazon CloudWatch Logs データ保護を使用する際に、システムやアプリケーションによってログに記録される会社の従業員 ID を検出して保護するためのカスタムデータ識別子を作成できるようになりました。監査ログを設定して、どの機密データが検出されたかを把握するのに役立てることもできます。これらの操作は、HIPAA、FedRAMP、GDPR、PCI などのコンプライアンス規制を遵守するのに役立ちます。
Amazon CloudWatch Logs データ保護でのカスタムデータ識別子のサポートは、テルアビブと Amazon Web Services の中国リージョンを除くすべての AWS 商用リージョンでご利用いただけます。
AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation、AWS マネジメントコンソールを使用して、Amazon CloudWatch Logs で機密ログデータの検出と保護をリアルタイムで行うことができます。 カスタムデータ識別子の詳細については、Amazon CloudWatch Logs 開発者ガイドの「Custom data identifiers」(カスタムデータ識別子) をご覧ください。