View a markdown version of this page

Modifica della disponibilità della protezione dei dati dei messaggi Amazon SNS - Amazon Simple Notification Service
Architettura alternativaVisualizzazione delle politiche di protezione dei dati dei messaggi esistentiDisattivazione della protezione dei dati dei messaggi Amazon SNS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica della disponibilità della protezione dei dati dei messaggi Amazon SNS

Importante

La protezione dei dati dei messaggi Amazon SNS non è più disponibile per i nuovi clienti. Per ulteriori informazioni e indicazioni sulle alternative, consulta Amazon SNS Message Data Protection Availability Change.

Dopo un'attenta valutazione, la funzionalità di protezione dei dati dei messaggi di Amazon SNS non sarà più disponibile per i nuovi clienti a partire dal 30 aprile 2026. Se sei un cliente esistente con le politiche di protezione dei dati dei messaggi SNS configurate, puoi continuare a utilizzare la funzionalità all'interno di tali account. Sebbene non introdurremo miglioramenti alla funzionalità, restiamo impegnati a fornire aggiornamenti di sicurezza.

Architettura alternativa

Un'architettura AWS Lambda basata su Amazon Bedrock Guardrails è l'approccio consigliato per i clienti che cercano una soluzione alternativa. Questa soluzione consente il rilevamento e la protezione dei dati sensibili in tempo reale con la flessibilità necessaria per personalizzare la protezione dei dati per soddisfare requisiti specifici.

Un esempio che dimostra questa architettura consigliata è disponibile nel repository AWS Samples su GitHub: Proteggi i dati sensibili nei messaggi SNS usando Amazon Bedrock Guardrails. L'esempio mostra come sfruttare Amazon Bedrock Guardrails e il pattern matching personalizzato per il rilevamento di dati sensibili.

Panoramica dell’architettura

L'architettura consigliata basata su Lambda funziona come segue:

  1. Gli editori inviano messaggi a un argomento in entrata di Amazon SNS.

  2. Una funzione Lambda sottoscritta all'argomento in entrata controlla il contenuto del messaggio.

  3. La funzione Lambda sfrutta Amazon Bedrock Guardrails per rilevare i dati sensibili nel messaggio e applicare le tue policy:

    • LOG: registra i rilevamenti sensibili e pubblica il messaggio originale.

    • BLOCCA: elimina completamente il messaggio.

    • REDACT: oscura i dati sensibili e pubblica il messaggio redatto.

  4. I messaggi elaborati vengono pubblicati sull'argomento Amazon SNS di destinazione per essere recapitati agli abbonati all'argomento.

Per ulteriori indicazioni e codice di esempio, consulta Proteggi i dati sensibili nei messaggi SNS utilizzando Amazon Bedrock Guardrails.

Visualizzazione delle politiche di protezione dei dati dei messaggi esistenti

Se attualmente utilizzi la protezione dei dati dei messaggi Amazon SNS, puoi rivedere le policy configurate tramite o. Console di gestione AWS AWS CLI

Usando il Console di gestione AWS

  1. Accedi alla console Amazon SNS.

  2. Seleziona Argomenti dal pannello di navigazione.

  3. Scegli un argomento per visualizzarne i dettagli.

  4. Controlla se una politica di protezione dei dati è configurata nella scheda Politica di protezione dei dati.

Usando il AWS CLI

Per verificare se per un argomento specifico è abilitata la protezione dei dati dei messaggi, esegui il comando seguente. Sostituisci topic-arn con il tuo argomento di Amazon SNS ARN.

aws sns get-data-protection-policy --resource-arn topic-arn

Disattivazione della protezione dei dati dei messaggi Amazon SNS

Puoi rimuovere le politiche di protezione dei dati dai tuoi argomenti di Amazon SNS in qualsiasi momento, indipendentemente dal fatto che tu stia migrando a un'alternativa basata su Lambda o che non richieda più la protezione dei dati. Il processo di rimozione delle policy può essere completato tramite gli strumenti IaC (Infrastructure as Code) o i Console di gestione AWS tuoi AWS CLI strumenti Infrastructure as Code (IaC).

Utilizzando il Console di gestione AWS

  1. Accedi alla console Amazon SNS.

  2. Seleziona Argomenti dal pannello di navigazione.

  3. Scegli l'argomento che desideri modificare.

  4. Seleziona Edit (Modifica).

  5. Vai alla sezione Politica di protezione dei dati.

  6. Rimuovi la configurazione della politica di protezione dei dati associata all'argomento.

Usando il AWS CLI

Per disabilitare la protezione dei dati dei messaggi, elimina la politica di protezione dei dati dal tuo argomento. Sostituisci topic-arn con il tuo argomento di Amazon SNS ARN.

aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""

Se hai altre domande, contatta l'AWS assistenza.