As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Proteção de dados de mensagens no Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
## O que é proteção de dados de mensagens?
A **proteção de dados de mensagens** protege os dados publicados em seus tópicos do Amazon SNS [usando políticas de proteção de dados](sns-message-data-protection-policies.md) para auditar, mascarar, redigir ou bloquear as informações confidenciais que se movem entre aplicativos ou serviços. AWS
A proteção de dados de mensagens verifica dados em movimento em busca de informações de identificação pessoal (PII) e informações de saúde protegidas (PHI) usando *identificadores de dados*. É possível optar por usar identificadores de dados [predefinidos](sns-message-data-protection-managed-data-identifiers.md) (ou gerenciados pelo Amazon SNS) (por exemplo, nomes, endereços, números de cartão de crédito e códigos de medicamentos prescritos) ou criar seus próprios identificadores de dados [personalizados](sns-message-data-protection-custom-data-identifiers.md) especificamente para o caso de uso de negócios. Usando as informações verificadas, a proteção de dados de mensagens fornece logs de auditoria detalhados e permite que você tome medidas para proteger esses dados.
A proteção de dados de mensagens comporta as seguintes ações para ajudar a proteger as informações sigilosas do cliente:
+ [**Audit**](sns-message-data-protection-operations.md#statement-operation-json-properties-audit): audite até 99% dos dados publicados em um tópico do Amazon SNS. Em seguida, você pode optar por enviar as descobertas para a [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html), [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) ou. [https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html)
+ [**Desidentificar**](sns-message-data-protection-operations.md#statement-operation-json-properties-deidentify): mascara ou edita dados confidenciais sem interromper a publicação ou a entrega de mensagens.
+ [**Negar**](sns-message-data-protection-operations.md#statement-operation-json-properties-deny) — bloqueie a transmissão de dados entre aplicativos e AWS recursos se houver dados confidenciais na carga útil.
**nota**
O Amazon SNS é compatível com a proteção de dados de mensagens somente para tópicos padrão do Amazon SNS.
## Por que devo usar a proteção de dados de mensagens?
Ao introduzir a proteção de dados de mensagens em seus programas de governança, gerenciamento de riscos e conformidade, você pode implementar políticas de proteção de dados que ajudam a identificar e evitar o vazamento de dados. Isso oferece às suas equipes ferramentas que podem ajudar a reduzir riscos financeiros, jurídicos e regulatórios por meio do cumprimento de regulamentos de privacidade como HIPAA, RGPD, PCI e FedRAMP. Também libera seus desenvolvedores da sobrecarga operacional associada à criação e ao gerenciamento de suas próprias ferramentas para proteger dados sigilosos.
Por exemplo, você pode usar a proteção de dados de mensagens para criar uma *política de auditoria* destinada a determinar se algum de seus sistemas está acidentalmente enviando ou recebendo dados sigilosos. Se os resultados da auditoria mostrarem que os sistemas estão enviando informações de cartão de crédito a sistemas que não precisam delas, você pode usar uma *política de bloqueio* para impedir a entrega dos dados.
**nota**
O Amazon SNS é compatível com a proteção de dados de mensagens somente para tópicos padrão do Amazon SNS.
# Alteração na disponibilidade da proteção de dados de mensagens do Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Após uma análise cuidadosa, o recurso de proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Se você já é um cliente com políticas de proteção de dados de mensagens do SNS configuradas, você pode continuar usando o recurso nessas contas. Embora não introduzamos aprimoramentos no recurso, continuamos comprometidos em fornecer atualizações de segurança.
## Arquitetura alternativa
Uma arquitetura AWS Lambda baseada usando o Amazon Bedrock Guardrails é a abordagem recomendada para clientes que buscam uma solução alternativa. Essa solução permite a detecção e proteção de dados confidenciais em tempo real com a flexibilidade de personalizar a proteção de dados para atender às suas necessidades específicas.
Um exemplo demonstrando essa arquitetura recomendada está disponível no repositório de AWS amostras em GitHub: [Proteja dados confidenciais em mensagens do SNS usando o Amazon](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock) Bedrock Guardrails. O exemplo mostra como aproveitar o Amazon Bedrock Guardrails e a correspondência personalizada de padrões para detecção de dados confidenciais.
**Visão geral da arquitetura**
A arquitetura recomendada baseada em Lambda funciona da seguinte forma:
1. Os editores enviam mensagens para um tópico de entrada do Amazon SNS.
1. Uma função Lambda inscrita no tópico de entrada inspeciona o conteúdo da mensagem.
1. A função Lambda utiliza o Amazon Bedrock Guardrails para detectar dados confidenciais na mensagem e aplicar suas políticas:
+ **LOG** — Registre a detecção confidencial e publique a mensagem original.
+ **BLOQUEAR** — Elimine completamente a mensagem.
+ **REDIGIR — Redija** dados confidenciais e publique a mensagem editada.
1. As mensagens processadas são publicadas no tópico do Amazon SNS de destino para entrega aos assinantes do tópico.
Para obter mais orientações e exemplos de código, consulte [Proteger dados confidenciais em mensagens do SNS usando o Amazon Bedrock Guardrails](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock).
## Visualizando as políticas existentes de proteção de dados de mensagens
Se você usa atualmente a proteção de dados de mensagens do Amazon SNS, você pode revisar suas políticas configuradas por meio do Console de gerenciamento da AWS ou. AWS CLI
**Usando o Console de gerenciamento da AWS**
1. Navegue até o [console do Amazon SNS](https://console.aws.amazon.com/sns/).
1. Selecione **Tópicos** no painel de navegação.
1. Escolha um tópico para ver seus detalhes.
1. Verifique se uma política de proteção de dados está configurada na guia **Política de proteção de dados**.
**Usando o AWS CLI**
Para verificar se um tópico específico tem a proteção de dados de mensagens ativada, execute o comando a seguir. *topic-arn*Substitua pelo ARN do tópico do Amazon SNS.
```
aws sns get-data-protection-policy --resource-arn topic-arn
```
## Desativando a proteção de dados de mensagens do Amazon SNS
Você pode remover políticas de proteção de dados dos seus tópicos do Amazon SNS a qualquer momento, esteja migrando para uma alternativa baseada em Lambda ou não precise mais de proteção de dados. O processo de remoção da política pode ser concluído por meio das ferramentas de Console de gerenciamento da AWS AWS CLI,, ou de sua infraestrutura como código (IaC).
**Usando o Console de gerenciamento da AWS**
1. Navegue até o [console do Amazon SNS](https://console.aws.amazon.com/sns/).
1. Selecione **Tópicos** no painel de navegação.
1. Escolha o tópico que você deseja modificar.
1. Selecione **Editar**.
1. Vá para a seção **Política de proteção de dados**.
1. Remova a configuração da política de proteção de dados associada ao tópico.
**Usando o AWS CLI**
Para desativar a proteção de dados de mensagens, exclua a política de proteção de dados do seu tópico. *topic-arn*Substitua pelo ARN do tópico do Amazon SNS.
```
aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""
```
Se você tiver mais perguntas, entre em contato com o [AWS Support](https://console.aws.amazon.com/support/home#/).
# Compreender as políticas de proteção de dados do Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
## O que são políticas de proteção de dados?
O Amazon SNS usa **políticas de proteção de dados** para selecionar os dados sigilosos que você deseja verificar e as ações que quer realizar para evitar que esses dados sejam trocados por seus tópicos do Amazon SNS. Para selecionar os dados sigilosos de interesse, você deve usar [identificadores de dados](sns-message-data-protection-managed-data-identifiers.md). Depois, a proteção de dados de mensagens do Amazon SNS detecta os dados sigilosos usando machine learning e correspondência de padrões. Para agir de acordo com os identificadores de dados encontrados, você pode definir uma operação de **auditoria**, **desidentificação** ou **negação**. Essas operações permitem que você registre os dados confidenciais encontrados (ou não encontrados), mascare ou elimine os dados confidenciais ou negue a entrega de mensagens.
![\[O Amazon SNS utiliza políticas de proteção de dados para gerenciar e proteger dados confidenciais em diferentes. Serviços da AWS Ele mostra o fluxo de trabalho das mensagens de entrada e saída, detalhando como os dados são monitorados e as ações são tomadas com base em configurações de políticas, como auditoria, desidentificação ou negação da transmissão de dados para proteger informações como informações de identificação pessoal (PII) e informações de saúde protegidas (PHI).\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/images/message-data-protection-policies-overview.png)
## Como a política de proteção de dados é estruturada?
Como mostrado na figura abaixo, um documento de política de proteção de dados inclui os seguintes elementos:
+ Informações opcionais da política na parte superior do documento
+ Uma ou mais instruções individuais
Cada instrução inclui informações sobre uma única permissão.
![\[A estrutura de uma política de proteção de dados no Amazon SNS, ilustrando como a política é composta por vários elementos, como nome, descrição, versão e várias declarações da política, que especificam ações como auditoria, desidentificação ou negação com base na direção dos dados, identificadores e entidades principais envolvidas.\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/images/payload-policy-process.png)
Só é possível definir uma política de proteção de dados por tópico do Amazon SNS. A política de proteção de dados pode ter uma ou mais instruções de negação ou desidentificação, mas somente uma instrução de auditoria.
### Propriedades JSON para a política de proteção de dados
Uma política de proteção de dados requer as seguintes informações básicas de política para identificação:
+ **Nome**: o nome da política.
+ **Descrição** (Opcional): a descrição da política.
+ **Versão**: a versão do idioma das políticas. A versão atual é 2021-06-01.
+ **Declaração**: uma lista de declarações que especificam as ações da política de proteção de dados.
```
{
"Name": "basicPII-protection",
"Description": "Protect basic types of sensitive data",
"Version": "2021-06-01",
"Statement": [
...
]
}
```
### Propriedades JSON para uma declaração de política
Uma declaração de política define o contexto de detecção para a operação de proteção de dados.
+ **Sid** (Opcional): o identificador da declaração.
+ **DataDirection**— Entrada (para solicitações de API de publicação) ou saída (para entrega de notificações) com relação ao tópico do Amazon SNS.
+ **DataIdentifier**— Os dados confidenciais que o tópico do Amazon SNS deve verificar. Por exemplo, nome, endereço ou número de telefone.
+ **Entidade principal**: a entidade principal do IAM que publicou no tópico ou a entidade principal do IAM que assinou o tópico.
+ **Operação**: a ação subsequente, seja **Audit** (Auditor), **De-identify** (Desidentificar) (mascarar ou eliminar) ou **Deny** (Negar), que o tópico do Amazon SNS realiza quando encontra dados confidenciais.
```
{
"Sid": "basicPII-inbound-protection",
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/Name",
"arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US"
],
"Operation": {
...
}
}
```
### Propriedades JSON para uma operação de declaração de política
Uma declaração de política define uma das operações de proteção de dados a seguir.
+ [**Auditoria**](sns-message-data-protection-operations.md#statement-operation-json-properties-audit): emite métricas e localiza logs sem interromper a publicação ou a entrega de mensagens.
+ [**Desidentificar**](sns-message-data-protection-operations.md#statement-operation-json-properties-deidentify): mascara ou elimina dados confidenciais sem interromper a publicação de mensagens.
+ [**Negar**](sns-message-data-protection-operations.md#statement-operation-json-properties-deny): bloqueia a solicitação de publicação do Amazon SNS ou não entrega a mensagem.
## Como determino as entidades principais do IAM para minha política de proteção de dados?
A proteção de dados de mensagens usa duas entidades principais do IAM que interagem com o Amazon SNS.
1. **Entidade principal da API de publicação** (entrada): a entidade principal autenticada do IAM que chama a API `Publish` do Amazon SNS.
1. **Entidades principais de assinatura ** (saída): a entidade principal autenticada do IAM que chamou a API `Subscribe` durante a criação da assinatura.
A `SubscriptionPrincipal` é uma propriedade de assinatura do Amazon SNS disponível ao público que pode ser recuperada na API `GetSubscriptionAttributes`.
```
{
"Attributes": {
"SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess",
"Owner": "123412341234",
"RawMessageDelivery": "true",
"TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
"Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess",
"Protocol": "sqs",
"PendingConfirmation": "false",
"ConfirmationWasAuthenticated": "true",
"SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55"
}
}
```
# Operações de política de proteção de dados no Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Veja a seguir as políticas de proteção de dados que você pode usar para auditar e negar dados sigilosos. Para ver um tutorial completo que inclui uma aplicação de exemplo, consulte a publicação do blog [Introducing message data protection for Amazon SNS](https://aws.amazon.com/blogs/compute/introducing-message-data-protection-for-amazon-sns/) (“Apresentar a proteção de dados de mensagens para o Amazon SNS”).
## Operação de auditoria
A operação **de auditoria** coleta amostras de mensagens de entrada de tópicos e registra as descobertas de dados confidenciais em um AWS destino. A taxa de amostragem pode ser um número inteiro entre 0 e 99. Essa operação requer um dos seguintes tipos de destino de registro em log:
1. **FindingsDestination**— O destino do registro quando o tópico do Amazon SNS encontra dados confidenciais na carga útil.
1. **NoFindingsDestination**— O destino do registro quando o tópico do Amazon SNS não encontra dados confidenciais na carga útil.
Você pode usar o seguinte Serviços da AWS em cada um dos seguintes tipos de destino de log:
+ **Amazon CloudWatch Logs** (opcional) — Eles `LogGroup` devem estar na região do tópico e o nome deve começar com **/aws/vendedlogs/**.
+ ** **(Opcional): o `DeliveryStream` deve estar na região do tópico e ter **Direct PUT** como fonte de fluxo de entrega. Para obter detalhes adicionais, consulte [Source, Destination, and Name](https://docs.aws.amazon.com/firehose/latest/dev/create-name.html) (“Origem, destino e nome”) no *Guia do desenvolvedor do Amazon Kinesis Data Firehose*.
+ **Amazon S3** (Opcional): um nome de bucket do Amazon S3. [Ações extras são necessárias para usar o bucket do Amazon S3 com a criptografia SSE-KMS ativada](#flow-logs-s3-cmk-policy).
```
{
"Operation": {
"Audit": {
"SampleRate": "99",
"FindingsDestination": {
"CloudWatchLogs": {
"LogGroup": "/aws/vendedlogs/log-group-name"
},
"Firehose": {
"DeliveryStream": "delivery-stream-name"
},
"S3": {
"Bucket": "bucket-name"
}
},
"NoFindingsDestination": {
"CloudWatchLogs": {
"LogGroup": "/aws/vendedlogs/log-group-name"
},
"Firehose": {
"DeliveryStream": "delivery-stream-name"
},
"S3": {
"Bucket": "bucket-name"
}
}
}
}
}
```
### Permissões necessárias ao especificar destinos de log
Ao especificar destinos de registro em log na política de proteção de dados, você deve adicionar as seguintes permissões à política de identidade do IAM da entidade principal do IAM que está chamando o Amazon SNS: API `PutDataProtectionPolicy` ou `CreateTopic` com o parâmetro `--data-protection-policy`.
| Destino de auditoria | Permissão do IAM |
| --- | --- |
| Padrão | logs:CreateLogDelivery logs:GetLogDelivery logs:UpdateLogDelivery logs:DeleteLogDelivery logs:ListLogDeliveries |
| CloudWatchLogs | logs:PutResourcePolicy logs:DescribeResourcePolicies logs:DescribeLogGroups |
| Firehose | iam:CreateServiceLinkedRole firehose:TagDeliveryStream |
| S3 | s3:PutBucketPolicy s3:GetBucketPolicy [Ações extras são necessárias para usar o bucket do Amazon S3 com a criptografia SSE-KMS ativada](#flow-logs-s3-cmk-policy). |
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:PutResourcePolicy",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups"
],
"Resource": [
"arn:aws:logs:us-west-1:123456789012:SampleLogGroupName:*:*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
"firehose:TagDeliveryStream"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:PutBucketPolicy",
"s3:GetBucketPolicy"
],
"Resource": [
"arn:aws:s3:::bucket-name"
]
}
]
}
```
------
#### Política de chaves obrigatórias para uso com SSE-KMS
Se você usar um bucket do Amazon S3 como destino de log, poderá proteger os dados em seu bucket habilitando a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3) ou a criptografia do lado do servidor com (SSE-KMS). AWS KMS keys Para obter mais informações, consulte [Proteger dados usando criptografia do lado do servidor](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) no *Manual do usuário do Amazon S3*.
Se você escolher SSE-S3, nenhuma configuração adicional será necessária. O Amazon S3 lida com a chave de criptografia.
Se você escolher o SSE-KMS, deverá usar uma chave gerenciada pelo cliente. Você deve atualizar a política de chaves para a chave gerenciada pelo cliente para que a conta de entrega de logs possa gravar no bucket do S3. *Para obter mais informações sobre a política de chaves necessária para uso com o SSE-KMS, consulte a [criptografia do lado do servidor do bucket Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-SSE-KMS-S3) no Guia do usuário do Amazon Logs. CloudWatch *
### Exemplo de log de destino de auditoria
No exemplo a seguir, `callerPrincipal` é usado para identificar a origem do conteúdo sigiloso e `messageID` como referência para comparar com a resposta da API `Publish`.
```
{
"messageId": "34d9b400-c6dd-5444-820d-fbeb0f1f54cf",
"auditTimestamp": "2022-05-12T2:10:44Z",
"callerPrincipal": "arn:aws:iam::123412341234:role/Publisher",
"resourceArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
"dataIdentifiers": [
{
"name": "Name",
"count": 1,
"detections": [
{
"start": 1,
"end": 2
}
]
},
{
"name": "PhoneNumber",
"count": 2,
"detections": [
{
"start": 3,
"end": 4
},
{
"start": 5,
"end": 6
}
]
}
]
}
```
### Métricas de operação de auditoria
Quando uma operação de auditoria especifica a `FindingsDestination` ou a `NoFindingsDestination` propriedade, os proprietários do tópico também recebem CloudWatch `MessagesWithFindings` `MessagesWithNoFindings` métricas.
![\[Exemplo de auditoria exibindo dados durante um período especificado.\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/images/audit-operations-metrics.png)
## Operação de desidentificação
A operação **Remoção de identificação** mascara ou elimina dados sigilosos das mensagens publicadas ou entregues. Essa operação está disponível para mensagens de entrada e saída e requer um dos seguintes tipos de configuração:
+ **MaskConfig**— Máscara usando um caractere compatível da tabela a seguir. Por exemplo, ssn: `123-45-6789` se torna ssn: `###########`.
```
{
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
```
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sns/latest/dg/sns-message-data-protection-operations.html)
+ **RedactConfig**— Redija removendo totalmente os dados. Por exemplo, ssn: `123-45-6789` se torna ssn: ` `.
```
{
"Operation": {
"Deidentify": {
"RedactConfig": {}
}
}
```
Em uma mensagem de entrada, os dados confidenciais são desidentificados após a operação de auditoria, e o chamador da API `SNS:Publish` recebe o erro de parâmetro inválido a seguir quando toda a mensagem é confidencial.
`Error code: AuthorizationError ...`
## Operação de negação
A operação **Deny** (Negação) interromperá a solicitação da API `Publish` ou a entrega da mensagem se a mensagem contiver dados sigilosos. O objeto da operação Deny (Negação) está em branco, pois não requer configuração adicional.
```
"Operation": {
"Deny": {}
}
```
Em uma mensagem de entrada, o chamador da API `SNS:Publish` recebe um erro de autorização.
`Error code: AuthorizationError ...`
Em uma mensagem de saída, o tópico do Amazon SNS não entrega a mensagem para a assinatura. Para monitorar entregas não autorizadas, habilite o [registro em log do status de entrega](sns-topic-attributes.md) do tópico. Veja a seguir um exemplo de log de status de entrega:
```
{
"notification": {
"messageMD5Sum": "29638742ffb68b32cf56f42a79bcf16b",
"messageId": "34d9b400-c6dd-5444-820d-fbeb0f1f54cf",
"topicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
"timestamp": "2022-05-12T2:12:44Z"
},
"delivery": {
"deliveryId": "98236591c-56aa-51ee-a5ed-0c7d43493170",
"destination": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess",
"providerResponse": "The topic's data protection policy prohibits this message from being delivered to ",
"dwellTimeMs":20,
"attempts":1,
"statusCode": 403
},
"status": "FAILURE"
}
```
# Exemplos de políticas de proteção de dados do Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Veja a seguir as políticas de proteção de dados que você pode usar para auditar e negar dados sigilosos. Para ver um tutorial completo que inclui uma aplicação de exemplo, consulte a publicação do blog [Introducing message data protection for Amazon SNS](https://aws.amazon.com/blogs/compute/introducing-message-data-protection-for-amazon-sns/) (“Apresentar a proteção de dados de mensagens para o Amazon SNS”).
## Exemplo de política para auditoria
As políticas de auditoria permitem auditar até 99% das mensagens recebidas e enviar descobertas para a [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) e o [Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) S3. [https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html)
Por exemplo, você pode criar uma política de auditoria para avaliar se algum de seus sistemas está acidentalmente enviando ou recebendo dados sigilosos. Se os resultados da auditoria mostrarem que os sistemas estão enviando informações de cartão de crédito a sistemas que não precisam delas, você pode implementar uma política de proteção de dados para bloquear a entrega dos dados.
O exemplo a seguir audita 99% das mensagens que fluem pelo tópico procurando números de cartão de crédito e enviando as descobertas para CloudWatch Logs, Firehose e Amazon S3.
**Política de proteção de dados**:
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Audit": {
"SampleRate": "99",
"FindingsDestination": {
"CloudWatchLogs": {
"LogGroup": ""
},
"Firehose": {
"DeliveryStream": ""
},
"S3": {
"Bucket": ""
}
}
}
}
}
]
}
```
**Exemplo de formato de resultados de auditoria**:
```
{
"messageId": "...",
"callerPrincipal": "arn:aws:sts::123456789012:assumed-role/ExampleRole",
"resourceArn": "arn:aws:sns:us-east-1:123456789012:ExampleArn",
"dataIdentifiers": [
{
"name": "CreditCardNumber",
"count": 1,
"detections": [
{ "start": 1, "end": 2 }
]
}
],
"timestamp": "2021-04-20T00:33:40.241Z"
}
```
## Exemplo de política com instrução de máscara de desidentificação de entrada
O exemplo a seguir impede que um usuário publique uma mensagem em um tópico com `CreditCardNumber` ao mascarar os dados confidenciais do conteúdo da mensagem.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
**Exemplo de resultados da máscara de desidentificação de entrada:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is ################
```
## Exemplo de política com instrução de eliminação da desidentificação de entrada
O exemplo a seguir impede que um usuário publique uma mensagem em um tópico com `CreditCardNumber` ao eliminar os dados confidenciais do conteúdo da mensagem.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"RedactConfig": {}
}
}
}
]
}
```
**Exemplo de resultados de eliminação de desidentificação de entrada:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is
```
## Exemplo de política com instrução de máscara da desidentificação de saída
O exemplo a seguir impede que um usuário receba uma mensagem com `CreditCardNumber` ao mascarar os dados sigilosos do respectivo conteúdo.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Outbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "-"
}
}
}
}
]
}
```
**Exemplo de resultados da máscara de desidentificação de saída:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is ----------------
```
## Exemplo de política com instrução de edição da desidentificação de saída
O exemplo a seguir impede que um usuário receba uma mensagem com `CreditCardNumber` ao eliminar os dados sigilosos do conteúdo da mensagem.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Outbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"RedactConfig": {}
}
}
}
]
}
```
**Exemplo de resultados de eliminação de desidentificação de saída:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is
```
## Exemplo de política com instrução de negação de entrada
O exemplo a seguir impede que um usuário publique uma mensagem em um tópico com `CreditCardNumber` no conteúdo da mensagem. As cargas úteis negadas na resposta da API têm o código de status “403 AuthorizationError”.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deny": {}
}
}
]
}
```
## Exemplo de política com instrução de negação de saída
O exemplo a seguir impede que uma AWS conta receba mensagens que contenham`CreditCardNumber`.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Outbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deny": {}
}
}
]
}
```
**Exemplo de resultados de negação de saída, registrados na Amazon: CloudWatch**
```
{
"notification": {
"messageMD5Sum": "2e8f58ff2eeed723b56b15493fbfb5a5",
"messageId": "8747a956-ebf1-59da-b291-f2c2e4b87c9c",
"topicArn": "arn:aws:sns:us-east-2:664555388960:test1",
"timestamp": "2022-09-08 15:40:57.144"
},
"delivery": {
"deliveryId": "6a422437-78cc-5171-ad64-7fa3778507aa",
"destination": "arn:aws:sqs:us-east-2:664555388960:test",
"providerResponse": "The topic's data protection policy prohibits this message from being delivered to ",
"dwellTimeMs": 22,
"attempts": 1,
"statusCode": 403
},
"status": "FAILURE"
}
```
# Criar políticas de proteção de dados no Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
As [políticas de proteção de dados](sns-message-data-protection-policies.md) ajudam você a proteger os dados publicados em seus tópicos do Amazon SNS auditando, desidentificando (mascarando ou eliminando) e negando (bloqueando) informações confidenciais passadas entre aplicações ou Serviços da AWS. Você pode usar a AWS API, AWS CLI, CloudFormation, ou Console de gerenciamento da AWS para criar políticas de proteção de dados no Amazon SNS. Somente uma política pode ser definida por tópico do Amazon SNS. Cada política de proteção de dados pode ter uma ou mais instruções de desidentificação e negação, mas somente uma instrução de auditoria.
**Topics**
+ [Usar a API](sns-message-data-protection-configure-api.md)
+ [Usando AWS CLI](sns-message-data-protection-configure-cli.md)
+ [Usando CloudFormation](sns-message-data-protection-configure-cfn.md)
+ [Usando o Console de gerenciamento da AWS](sns-message-data-protection-configure-console.md)
+ [Usando o AWS SDK](sns-message-data-protection-configure-sdk.md)
# Criar políticas de proteção de dados no Amazon SNS use o API
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
O número e o tamanho dos recursos do Amazon SNS em uma AWS conta são limitados. Para obter mais informações, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Endpoints e cotas do Amazon Simple Notification Service).
## Criar uma política de proteção de dados usando API
Crie uma política de proteção de dados do Amazon SNS usando a AWS API.
**Para criar uma política de proteção de dados junto com um tópico do Amazon SNS (API)AWS**
Use a propriedade `DataProtectionPolicy` de um tópico padrão do Amazon SNS:
+ [https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html](https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html)
**Para recuperar ou criar uma política de proteção de dados para um tópico AWS existente do Amazon SNS (API)**
Chame uma das seguintes operações:
+ [GetDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_GetDataProtectionPolicy.html)
+ [PutDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_PutDataProtectionPolicy.html)
# Criar políticas de proteção de dados no Amazon SNS use o CLI
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
O número e o tamanho dos recursos do Amazon SNS em uma AWS conta são limitados. Para obter mais informações, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Endpoints e cotas do Amazon Simple Notification Service).
## Criação de políticas de proteção de dados usando o AWS CLI
Crie uma política de proteção de dados do Amazon SNS usando o AWS Command Line Interface.
**Como criar uma política de proteção de dados com um tópico do Amazon SNS (AWS CLI)**
Use essa opção para criar uma política de proteção de dados com um tópico padrão do Amazon SNS:
+ [create-topic](https://docs.aws.amazon.com/cli/latest/reference/sns/create-topic.html)
**Como recuperar ou criar uma política de proteção de dados para um tópico existente do Amazon SNS (AWS CLI)**
Chame uma das seguintes operações:
+ [get-data-protection-policy](https://docs.aws.amazon.com/cli/latest/reference/sns/get-data-protection-policy.html)
+ [put-data-protection-policy](https://docs.aws.amazon.com/cli/latest/reference/sns/put-data-protection-policy.html)
# Criação de políticas de proteção de dados no Amazon SNS usando CloudFormation
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
O número e o tamanho dos recursos do Amazon SNS em uma AWS conta são limitados. Para obter mais informações, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Endpoints e cotas do Amazon Simple Notification Service).
## Criar políticas de proteção de dados (CloudFormation)
Crie uma política de proteção de dados do Amazon SNS usando. CloudFormation
**Como criar uma política de proteção de dados com um tópico do Amazon SNS (CloudFormation)**
Use essa opção para criar uma política de proteção de dados com um tópico padrão do Amazon SNS:
+ [AWS::SNS::Topic](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topic.html)
# Criar políticas de proteção de dados no Amazon SNS use o console
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
O número e o tamanho dos recursos do Amazon SNS em uma AWS conta são limitados. Para obter mais informações, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Endpoints e cotas do Amazon Simple Notification Service).
**Como criar uma política de proteção de dados com um tópico do Amazon SNS (console)**
Use essa opção para criar uma política de proteção de dados com um tópico padrão do Amazon SNS.
1. Faça login no console [do Amazon SNS](https://console.aws.amazon.com/sns/home).
1. Selecione um tópico ou crie um. Para obter mais detalhes sobre como criar tópicos, consulte [Criar um tópico do Amazon SNS](sns-create-topic.md).
1. Na página **Create topic** (Criar tópico), na seção **Details** (Detalhes), selecione **Standard** (Padrão).
1. Insira um **Nome** para o tópico.
1. (Opcional) Insira um **Nome de exibição** para o tópico.
1. Amplie **Data protection policy** (Política de proteção de dados).
1. Selecione um **Configuration mode** (Modo de configuração):
+ **Basic** (Básico): defina uma política de proteção de dados usando um menu simples.
+ **Avançado**: defina uma política de proteção de dados personalizada usando JSON.
1. (Opcional) Para criar o próprio **identificador de dados personalizado**, expanda a seção **Configuração personalizada do identificador de dados** e faça o seguinte:
1. Insira um **nome** exclusivo para o identificador de dados personalizado. Os nomes de identificadores de dados personalizados aceitam caracteres alfanuméricos, sublinhado (\$1) e hífen (-). São aceitos até 128 caracteres. Esse nome não pode compartilhar o mesmo nome de um [identificador de dados gerenciado](sns-message-data-protection-managed-data-identifiers.md). Para obter uma lista completa de limitações de identificadores de dados personalizados, consulte [Restrições de identificadores de dados personalizados](sns-message-data-protection-custom-data-identifiers.md#custom-data-identifiers-limitations).
1. Insira uma expressão regular (RegEx) para o identificador de dados personalizado. RegExsuporta caracteres alfanuméricos, caracteres RegEx reservados e símbolos. RegEx tem um comprimento máximo de 200 caracteres. Se RegEx for muito complicado, o Amazon SNS falhará na chamada da API. Para obter uma lista completa das RegEx limitações, consulte[Restrições de identificadores de dados personalizados](sns-message-data-protection-custom-data-identifiers.md#custom-data-identifiers-limitations).
1. (Opcional) Selecione **Adicionar identificador de dados personalizado** para adicionar outros identificadores de dados, conforme necessário. As políticas de proteção de dados são compatíveis com dez identificadores de dados personalizados, no máximo.
1. Selecione as declarações que você gostaria de adicionar à sua política de proteção de dados. Você pode adicionar os tipos de instrução **audit** (auditar), **de-identify** (desidentificar) (mascarar ou eliminar) e **deny** (negar) (bloquear) à mesma política de proteção de dados.
1. **Adicionar declaração de auditoria**: configure quais dados sigilosos devem ser auditados, qual porcentagem de mensagens você deseja auditar nesses dados e para onde enviar os logs de auditoria.
**nota**
Somente uma declaração de auditoria é permitida por política ou tópico de proteção de dados.
1. Selecione **data identifiers** (identificadores de dados) para definir os dados sigilosos que você deseja auditar.
1. Em **Audit sample rate** (Taxa de amostragem de auditoria), insira a porcentagem de mensagens a serem auditadas quanto a informações sigilosas, até no máximo 99%.
1. Em **Destino da auditoria**, selecione qual Serviços da AWS deseja enviar os resultados da descoberta de auditoria e insira um nome de destino para cada um AWS service (Serviço da AWS) que você usa. Você pode selecionar entre os seguintes serviços da Amazon Web Services:
+ **Amazon CloudWatch** — CloudWatch Logs é a solução de registro AWS padrão. Usando o CloudWatch Logs, você pode realizar análises de registros usando o Logs Insights ([veja exemplos aqui](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)) e criar métricas e alarmes. CloudWatch É nos registros que muitos serviços publicam registros, o que facilita a agregação de todos os registros usando uma única solução. Para obter informações sobre a Amazon CloudWatch, consulte o [Guia CloudWatch do usuário da Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html).
+ ****— O Firehose satisfaz as demandas de streaming em tempo real para a Splunk e o OpenSearch Amazon Redshift para análises adicionais de registros. Para obter informações, consulte o [Guia do usuário](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html).
+ **Amazon Simple Storage Service**: o Amazon S3 é um destino de log com bom custo-benefício para fins de arquivamento. Pode ser necessário manter os logs por um período de anos. Nesse caso, você pode colocar os logs no Amazon S3 para reduzir os custos. Para obter informações sobre o Amazon Simple Storage Service, consulte o [Guia do usuário do Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
1. **Adicionar uma instrução de desidentificação**: configure os dados confidenciais que você deseja desidentificar na mensagem, se deseja ou não mascarar ou eliminar esses dados, e as contas para interromper a entrega desses dados.
1. Em **Identificadores de dados**, selecione os dados confidenciais que deseja desidentificar.
1. Em **Definir essa declaração de desidentificação para**, selecione as AWS contas ou os diretores do IAM aos quais essa declaração de desidentificação se aplica. Você pode aplicá-la a **todas as AWS contas** ou a ** AWS contas específicas** ou **entidades do IAM** (raízes da conta, funções ou usuários) que usam conta IDs ou entidade do IAM ARNs. Separe vários IDs ou ARNs use uma vírgula (,).
As seguintes entidades principais do [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) são compatíveis:
+ **IAM account principals** (Entidades principais de conta do IAM): por exemplo, `arn:aws:iam::AWS-account-ID:root`.
+ **IAM role principals** (Entidades principais de perfil do IAM): por exemplo, `arn:aws:iam::AWS-account-ID:role/role-name`.
+ **IAM user principals** (Entidades principais de usuário do IAM): por exemplo, `arn:aws:iam::AWS-account-ID:user/user-name`.
1. Em **De-identify Option** (Opção de desidentificação), selecione como deseja desidentificar os dados confidenciais. Há compatibilidade com as seguintes opções:
+ **Redact** (Eliminar): remoção total dos dados. Por exemplo, e-mail: `classified@amazon.com` se torna e-mail: ` `.
+ **Mask** (Máscara): substitui os dados por caracteres únicos. Por exemplo, e-mail: `classified@amazon.com` se torna e-mail: `*********************`.
1. (Opcional) Continue adicionando instruções de desidentificação conforme necessário.
1. **Adicionar declaração de negação**: configure quais dados sigilosos não devem percorrer o tópico e quais entidades principais não devem entregar esses dados.
1. Em **data direction** (direcionamento de dados), escolha o direcionamento das mensagens para a instrução de negação:
+ **Mensagens de entrada**: aplique essa declaração de negação às mensagens enviadas ao tópico.
+ **Mensagens de saída**: aplique essa declaração de negação às mensagens que o tópico entrega aos endpoints de assinatura.
1. Selecione **data identifiers** (identificadores de dados) para definir os dados sigilosos que você deseja negar.
1. Selecione as **IAM principals** (Entidades principais do IAM) que se aplicam a essa instrução de negação. Você pode aplicá-la a **todas as AWS contas**, a **entidades **específicas Contas da AWS** ou do IAM** (por exemplo, raízes da conta, funções ou usuários) que usam conta IDs ou entidade do IAM ARNs. Separe vários IDs ou ARNs use uma vírgula (,). As seguintes entidades principais do [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) são compatíveis:
+ **IAM account principals** (Entidades principais de conta do IAM): por exemplo, `arn:aws:iam::AWS-account-ID:root`.
+ **IAM role principals** (Entidades principais de perfil do IAM): por exemplo, `arn:aws:iam::AWS-account-ID:role/role-name`.
+ **IAM user principals** (Entidades principais de usuário do IAM): por exemplo, `arn:aws:iam::AWS-account-ID:user/user-name`.
1. (Opcional) Continue adicionando declarações de negação conforme necessário.
# Criar políticas de proteção de dados do Amazon SNS para proteger os dados das mensagens usando o SDK
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
O número e o tamanho dos recursos do Amazon SNS em uma AWS conta são limitados. Para obter mais informações, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Endpoints e cotas do Amazon Simple Notification Service).
## Criação de políticas de proteção de dados usando o AWS SDK
Crie uma política de proteção de dados do Amazon SNS usando o AWS SDK.
**Para criar uma política de proteção de dados junto com um tópico do Amazon SNS (AWS SDK)**
Use as seguintes opções para criar uma política de proteção de dados com um tópico padrão do Amazon SNS:
------
#### [ Java ]
```
/**
* For information regarding CreateTopic see this documentation topic:
*
* https://docs.aws.amazon.com/code-samples/latest/catalog/javav2-sns-src-main-java-com-example-sns-CreateTopic.java.html
*/
public static String createSNSTopicWithDataProtectionPolicy(SnsClient snsClient, String topicName, String dataProtectionPolicy) {
try {
CreateTopicRequest request = CreateTopicRequest.builder()
.name(topicName)
.dataProtectionPolicy(dataProtectionPolicy)
.build();
CreateTopicResponse result = snsClient.createTopic(request);
return result.topicArn();
} catch (SnsException e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
return "";
}
```
------
#### [ JavaScript ]
```
// Import required AWS SDK clients and commands for Node.js
import {CreateTopicCommand } from "@aws-sdk/client-sns";
import {snsClient } from "./libs/snsClient.js";
// Set the parameters
const params = { Name: "TOPIC_NAME", DataProtectionPolicy: "DATA_PROTECTION_POLICY" };
const run = async () => {
try {
const data = await snsClient.send(new CreateTopicCommand(params));
console.log("Success.", data);
return data; // For unit tests.
} catch (err) {
console.log("Error", err.stack);
}
};
run();
```
------
**Para criar ou recuperar uma política de proteção de dados para um tópico AWS existente do Amazon SNS (SDK)**
Use as seguintes opções para criar ou recuperar uma política de proteção de dados com um tópico padrão do Amazon SNS:
------
#### [ Java ]
```
public static void putDataProtectionPolicy(SnsClient snsClient, String topicName, String dataProtectionPolicy) {
try {
PutDataProtectionPolicyRequest request = PutDataProtectionPolicyRequest.builder()
.resourceArn(topicName)
.dataProtectionPolicy(dataProtectionPolicy)
.build();
PutDataProtectionPolicyResponse result = snsClient.putDataProtectionPolicy(request);
System.out.println("\n\nStatus was " + result.sdkHttpResponse().statusCode()
+ "\n\nTopic " + request.resourceArn()
+ " DataProtectionPolicy " + request.dataProtectionPolicy());
} catch (SnsException e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
public static void getDataProtectionPolicy(SnsClient snsClient, String topicName) {
try {
GetDataProtectionPolicyRequest request = GetDataProtectionPolicyRequest.builder()
.resourceArn(topicName)
.build();
GetDataProtectionPolicyResponse result = snsClient.getDataProtectionPolicy(request);
System.out.println("\n\nStatus is " + result.sdkHttpResponse().statusCode()
+ "\n\nDataProtectionPolicy: \n\n" + result.dataProtectionPolicy());
} catch (SnsException e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
```
------
#### [ JavaScript ]
```
// Import required AWS SDK clients and commands for Node.js
import {PutDataProtectionPolicyCommand, GetDataProtectionPolicyCommand } from "@aws-sdk/client-sns";
import {snsClient } from "./libs/snsClient.js";
// Set the parameters
const putParams = { ResourceArn: "TOPIC_ARN", DataProtectionPolicy: "DATA_PROTECTION_POLICY" };
const runPut = async () => {
try {
const data = await snsClient.send(new PutDataProtectionPolicyCommand(putParams));
console.log("Success.", data);
return data; // For unit tests.
} catch (err) {
console.log("Error", err.stack);
}
};
runPut();
// Set the parameters
const getParams = { ResourceArn: "TOPIC_ARN" };
const runGet = async () => {
try {
const data = await snsClient.send(new GetDataProtectionPolicyCommand(getParams));
console.log("Success.", data);
return data; // For unit tests.
} catch (err) {
console.log("Error", err.stack);
}
};
runGet();
```
------
# Excluir políticas de proteção de dados no Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Você pode **excluir as** políticas de proteção de dados do Amazon SNS usando a AWS API,, AWS CLI CloudFormation, ou. Console de gerenciamento da AWS
Para obter informações gerais sobre políticas de proteção de dados do Amazon SNS, consulte [Compreender as políticas de proteção de dados do Amazon SNS](sns-message-data-protection-policies.md).
O número e o tamanho dos recursos da política de proteção de dados do Amazon SNS em uma conta da AWS são limitados. Para obter mais informações, consulte [Controle de utilização da API do Amazon SNS](https://docs.aws.amazon.com/general/latest/gr/sns.html) na Referência geral da AWS.
## Excluir políticas de proteção de dados usando o console
**Como excluir uma política de proteção de dados gerenciados usando o console**
1. Faça login no console [do Amazon SNS](https://console.aws.amazon.com/sns/home).
1. Selecione o tópico que contém a política de proteção de dados que você deseja excluir.
1. Escolha **Editar**.
1. Expanda a seção **Data protection policy** (Política de proteção de dados).
1. Selecione **Remove** (Remover) ao lado da declaração da política de proteção de dados que você deseja remover.
1. Escolha **Salvar alterações**.
## Excluir uma política de proteção de dados usando uma string JSON em branco
Você pode excluir uma política de proteção de dados atualizando-a para uma string JSON em branco.
## Excluindo uma política de proteção de dados usando o AWS CLI
Você pode excluir uma política de proteção de dados usando a AWS CLI.
`//aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""`
# Identificadores de dados do Amazon SNS
**Importante**
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na [disponibilidade da proteção de dados de mensagens do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
O Amazon SNS usa uma combinação de critérios e técnicas, inclusive machine learning e correspondência de padrões, para detectar dados sigilosos. Esses critérios e técnicas, coletivamente denominados *identificadores de dados*, podem detectar uma lista extensa e crescente de tipos de dados sigilosos para muitos países e regiões. Os identificadores de dados gerenciados do Amazon SNS oferecem tipos de dados predefinidos para proteger dados financeiros, informações pessoais de saúde (PHI) e informações de identificação pessoal (PII). Também é possível usar identificadores de dados personalizados para criar seus próprios identificadores de dados personalizados para um caso de uso específico.
# Usar identificadores de dados gerenciados no Amazon SNS
## O que são identificadores de dados gerenciados?
Os identificadores de dados gerenciados do Amazon SNS são projetados para detectar um tipo específico de dados confidenciais, como números de cartão de crédito, chaves de acesso AWS secretas ou números de passaportes de um determinado país ou região. Ao criar uma política de proteção de dados, você pode configurar o Amazon SNS para usar esses identificadores a fim de analisar mensagens que estão passando pelo tópico e tomar medidas quando elas forem detectadas.
O Amazon SNS pode detectar as seguintes categorias de dados sigilosos usando identificadores de dados gerenciados:
+ Credenciais, como chaves privadas ou chaves de acesso AWS secretas
+ Identificadores de dispositivos, como endereço IP ou MAC.
+ Informações financeiras, como números de cartão de crédito
+ Informações de saúde, para PHI, como seguro de saúde ou números de identificação médica.
+ Informações pessoais, para PII, como carteiras de habilitação ou números de previdência social.
Em cada categoria, o Amazon SNS pode detectar vários tipos de dados sigilosos. Os tópicos dessa seção listam e descrevem cada tipo e todos os requisitos relevantes para detectá-lo. Para cada tipo, eles também indicam o identificador exclusivo (ID) do identificador de dados gerenciados projetado para detectar os dados. Ao criar uma política de proteção de dados, você pode usar esse ID para incluir o identificador de dados gerenciados a ser detectado pela proteção de dados de mensagens.
### Requisitos de palavras-chave
Para detectar determinados tipos de dados sigilosos, o Amazon SNS verifica as palavras-chave próximas aos dados. Se esse for o caso de determinado tipo de dado, um tópico subsequente nessa seção indicará requisitos específicos de palavras-chave para esses dados.
As palavras-chave não diferenciam maiúsculas de minúsculas. Além disso, se uma palavra-chave contiver um espaço, o Amazon SNS faz automaticamente a correspondência com as variações de palavras-chave que não contêm o espaço ou contêm um sublinhado (\$1) ou um hífen (-) em vez do espaço. Em determinados casos, o Amazon SNS também estende ou abrevia uma palavra-chave para abordar variações comuns da palavra-chave.
### Identificadores de dados gerenciados pelo Amazon SNS para tipos de dados sigilosos
A tabela a seguir lista e descreve os tipos de credencial, dispositivo, informações financeiras, médicas e pessoais de saúde (PHI) que o Amazon SNS pode detectar usando identificadores de dados gerenciados. Eles são uma adição a determinados tipos de dados que também podem ser qualificados como informações de identificação pessoal (PII).
Os identificadores de dados dependentes da região exigem o nome do identificador com um hífen e os códigos de duas letras (ISO 3166-1 alfa-2). Por exemplo, DriversLicense -US.
| Identificador | Categoria | Países/idiomas |
| --- | --- | --- |
| BankAccountNumber | Financeiro | DE, ES, FR, GB, IT |
| CepCode | Pessoal | BR |
| Cnpj | Pessoal | BR |
| CpfCode | Pessoal | BR |
| DriversLicense | Pessoal | AT, AU, BE, BG, CA, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IT, LT, LU, LV, MT, NL, PL, PT, RO, SE, SI, SK, US |
| DrugEnforcementAgencyNumber | Integridade | EUA |
| ElectoralRollNumber | Pessoal | GB |
| HealthInsuranceCardNumber | Integridade | UE |
| HealthInsuranceClaimNumber | Integridade | EUA |
| HealthInsuranceNumber | Integridade | FR |
| HealthcareProcedureCode | Integridade | EUA |
| IndividualTaxIdentificationNumber | Pessoal | EUA |
| InseeCode | Pessoal | FR |
| MedicareBeneficiaryNumber | Integridade | EUA |
| NationalDrugCode | Integridade | EUA |
| NationalIdentificationNumber | Pessoal | DE, ES, IT |
| NationalInsuranceNumber | Pessoal | GB |
| NationalProviderId | Integridade | EUA |
| NhsNumber | Integridade | GB |
| NieNumber | Pessoal | ES |
| NifNumber | Pessoal | ES |
| PassportNumber | Pessoal | CA, DE, ES, FR, GB, IT, US |
| PermanentResidenceNumber | Pessoal | CA |
| PersonalHealthNumber | Integridade | CA |
| PhoneNumber | Pessoal | BR, DE, ES, FR, GB, IT, US |
| PostalCode | Pessoal | CA |
| RgNumber | Pessoal | BR |
| SocialInsuranceNumber | Pessoal | CA |
| Ssn | Pessoal | ES, US |
| TaxId | Pessoal | DE, ES, FR, GB |
| ZipCode | Pessoal | EUA |
**Identificadores compatíveis que são independentes do idioma/região**
| Identificador | Categoria |
| --- | --- |
| Endereço | Pessoal |
| AwsSecretKey | Credenciais |
| CreditCardExpiration | Financeiro |
| CreditCardNumber | Financeiro |
| CreditCardSecurityCode | Financeiro |
| EmailAddress | Pessoal |
| IpAddress | Pessoal |
| LatLong | Pessoal |
| Nome | Pessoal |
| OpenSshPrivateKey | Credenciais |
| PgpPrivateKey | Credenciais |
| PkcsPrivateKey | Credenciais |
| PuttyPrivateKey | Credenciais |
| VehicleIdentificationNumber | Pessoal |
# Tipos de dados sigilosos do Amazon SNS: credenciais
A tabela a seguir lista e descreve os tipos de credencial que o Amazon SNS pode detectar usando identificadores de dados gerenciados.
| Tipo de detecção | ID do identificador de dados gerenciados | Palavra-chave obrigatória | Países e regiões |
| --- | --- | --- | --- |
| AWS chave de acesso secreta | AwsSecretKey | aws\$1secret\$1access\$1key, credentials, secret access key, secret key, set-awscredential | Any |
| Chave privada OpenSSH | OpenSshPrivateKey | Não | Any |
| Chave privada PGP | PgpPrivateKey | Não | Any |
| Chave privada do padrão de criptografia de chave pública (PKCS) | PkcsPrivateKey | Não | Any |
| Chave privada PuTTY | PuttyPrivateKey | Não | Any |
## Identificador de dados ARNs para tipos de dados de credenciais
A seguir, são listados os nomes de recursos da Amazon (ARNs) para os identificadores de dados que você pode adicionar às suas políticas de proteção de dados.
| Identificador de dados de credencial ARNs |
| --- |
| arn:aws:dataprotection: :aws:data-identifier/ AwsSecretKey |
| arn:aws:dataprotection: :aws:data-identifier/ OpenSshPrivateKey |
| arn:aws:dataprotection: :aws:data-identifier/ PgpPrivateKey |
| arn:aws:dataprotection: :aws:data-identifier/ PkcsPrivateKey |
| arn:aws:dataprotection: :aws:data-identifier/ PuttyPrivateKey |
# Tipos de dados sigilosos do Amazon SNS: dispositivos
A tabela a seguir lista e descreve os tipos de identificador de dispositivos que o Amazon SNS pode detectar usando identificadores de dados gerenciados.
| Tipo de detecção | ID do identificador de dados gerenciados | Palavra-chave obrigatória | Países e regiões |
| --- | --- | --- | --- |
| Endereço IP | IpAddress | Não | Any |
## Identificador de dados ARNs para tipos de dados de dispositivos
A seguir, são listados os nomes de recursos da Amazon (ARNs) para os identificadores de dados que você pode adicionar às suas políticas de proteção de dados.
| ARN de identificador de dados de dispositivos |
| --- |
| arn:aws:dataprotection: :aws:data-identifier/ IpAddress |
# Tipos de dados sigilosos do Amazon SNS: financeiros
A tabela a seguir lista e descreve os tipos de informações financeiras que o Amazon SNS pode detectar usando identificadores de dados gerenciados.
| Tipo de detecção | ID do identificador de dados gerenciados | Palavra-chave obrigatória | Mais informações | Países e regiões |
| --- | --- | --- | --- | --- |
| Número de conta bancária | BankAccountNumber BankAccountNumber-US | Sim, consulte [Palavras-chave para números de conta bancária](#sns-managed-data-identifiers-bank-keywords). | Isso inclui: Números de contas bancárias internacionais (IBANs) que consistem em até 34 caracteres alfanuméricos, incluindo elementos como o código do país. | França, Alemanha, Itália, Espanha, Reino Unido |
| Data de validade do cartão de crédito | CreditCardExpiration | exp d, exp m, exp y, expiração, expirar | – | Any |
| Dados da faixa magnética do cartão de crédito | CreditCardMagneticStripe | Sim, incluindo: card data, iso7813, mag, magstripe, stripe, swipe. | Isso inclui as faixas 1 e 2. | Any |
| Números de cartão de crédito | CreditCardNumber | account number, american express, amex, bank card, card, card num, card number, cc \$1, ccn, check card, credit, credit card\$1, dankort, debit, debit card, diners club, discover, electron, elo verification code, japanese card bureau, jcb, mastercard, mc, pan, payment account number, payment card number, pcn, union pay, visa | A detecção exige que os dados sejam uma sequência de 13 a 19 dígitos que siga a fórmula de cheque de Luhn e use um prefixo de número de cartão padrão para qualquer um dos seguintes tipos de cartão de crédito: American Express, Dankort, Diner's Club, Discover, Electron, Japanese Card Bureau (JCB), Mastercard e Visa (link sobrescrito abaixo de 1). UnionPay | Any |
| Código de verificação do cartão de crédito | CreditCardSecurityCode | id do cartão, código de identificação do cartão, número de identificação do cartão, código de segurança do cartão, código de validação do cartão, número de validação do cartão, dados de verificação do cartão, valor de verificação do cartão, cvc, cvc2, cvv, cvv2, código de verificação elo | – | Any |
1. O Amazon SNS não relata ocorrências das seguintes sequências, que os emissores de cartão de crédito reservaram para testes públicos:
122000000000003, 2222405343248877, 2222990905257051, 2223007648726984, 2223577120017656, 30569309025904, 34343434343434, 3528000700000000, 3530111333300000, 3566002020360505, 36148900647913, 36700102000000, 371449635398431, 378282246310005, 378734493671000, 38520000023237, 4012888888881881, 4111111111111111, 4222222222222, 4444333322221111, 4462030000000000, 4484070000000000, 4911830000000, 4917300800000000, 4917610000000000, 4917610000000000003, 5019717010103742, 5105105105105100, 5111010030175156, 5185540810000019, 5200828282828210, 5204230080000017, 5204740009900014, 5420923878724339, 5454545454545454, 5455330760000018, 5506900490000436, 5506900490000444, 5506900510000234, 5506920809243667, 5506922400634930, 5506927427317625, 5553042241984105, 5555553753048194, 5555555555554444, 5610591081018250, 6011000990139424, 6011000400000000, 6011111111111117, 630490017740292441, 630495060000000000, 6331101999990016, 6759649826438453, 6799990100000000019 e 76009244561.
## Palavras-chave para números de conta bancária
Use as seguintes palavras-chave para detectar números de contas bancárias internacionais (IBANs) que consistem em até 34 caracteres alfanuméricos, incluindo elementos como o código do país.
| País ou região | Palavras-chave |
| --- | --- |
| França | account code, account number, accountno\$1, accountnumber\$1, bban, code bancaire, compte bancaire, customer account id, customer account number, customer bank account id, iban, numéro de compte |
| Alemanha | account code, account number, accountno\$1, accountnumber\$1, bankleitzahl, bban, customer account id, customer account number, customer bank account id, geheimzahl, iban, kartennummer, kontonummer, kreditkartennummer, sepa |
| Itália | account code, account number, accountno\$1, accountnumber\$1, bban, codice bancario, conto bancario, customer account id, customer account number, customer bank account id, iban, numero di conto |
| Espanha | account code, account number, accountno\$1, accountnumber\$1, bban, código cuenta, código cuenta bancaria, cuenta cliente id, customer account ID, customer account number, customer bank account id, iban, número cuenta bancaria cliente, número cuenta cliente |
| Reino Unido | account code, account number, accountno\$1, accountnumber\$1, bban, customer account id, customer account number, customer bank account id, iban, sepa |
| EUA | bank account, bank acct, checking account, checking acct, deposit account, deposit acct, savings account, savings acct, chequing account, chequing acct |
### Identificador de dados ARNs para tipos de dados financeiros
A seguir, são listados os nomes de recursos da Amazon (ARNs) para os identificadores de dados que você pode adicionar às suas políticas de proteção de dados.
| Identificador de dados financeiros ARNs |
| --- |
| arn:aws:dataprotection: :aws:data-identifier/ -DE BankAccountNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -ES BankAccountNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -FR BankAccountNumber |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB BankAccountNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -IT BankAccountNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US BankAccountNumber |
| arn:aws:dataprotection: :aws:data-identifier/ CreditCardExpiration |
| arn:aws:dataprotection: :aws:data-identifier/ CreditCardNumber |
| arn:aws:dataprotection: :aws:data-identifier/ CreditCardSecurityCode |
# Tipos de dados sigilosos do Amazon SNS: informações de saúde protegidas (PHI)
A tabela a seguir lista e descreve os tipos de informações de saúde protegidas (PHI) que o Amazon SNS pode detectar usando identificadores de dados gerenciados.
| Tipo de detecção | ID do identificador de dados gerenciados | Palavra-chave obrigatória | Países e regiões |
| --- | --- | --- | --- |
| Número de registro da Agência Antidrogas (DEA) | DrugEnforcementAgencyNumber | dea number, dea registration | EUA |
| Número do cartão de seguro de saúde (EHIC) | HealthInsuranceCardNumber | assicurazione sanitaria numero, carta assicurazione numero, carte d’assurance maladie, carte européenne d'assurance maladie, ceam, ehic, ehic\$1, finlandehicnumber\$1, gesundheitskarte, hälsokort, cartão de saúde, número do cartão de saúde, cartão de seguro de saúde, número do seguro de saúde, número do cartão de seguro, krankenversicherungskarte, krankenversicherungsnummer, número da conta médica, numero conto medico, numéro d’assurance maladie, numéro de carte d’assurance, numéro de compte medical, número de cuenta médica, número de seguro de salud, número de tarjeta de seguro, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomi ehic-numero, tarjeta de salud, terveyskortti, tessera sanitaria assicurazione numero, versicherungsnummer | UE |
| Health Insurance Claim Number (HICN) | HealthInsuranceClaimNumber | health insurance claim number, hic no, hic no., hic number, hic\$1, hicn, hicn\$1., hicno\$1 | EUA |
| Número de identificação médica ou do seguro de saúde | HealthInsuranceNumber | carte d'assuré social, carte vitale, insurance card | FR |
| Código do Healthcare Common Procedure Coding System (HCPCS) | HealthcareProcedureCode | current procedural terminology, hcpcs, healthcare common procedure coding system | EUA |
| Número do beneficiário do Medicare (MBN) | MedicareBeneficiaryNumber | mbi, medicare beneficiary | EUA |
| National Drug Code (NDC) | NationalDrugCode | national drug code, ndc | EUA |
| National Provider Identifier (NPI) | NationalProviderId | hipaa, n.p.i, national provider, npi | EUA |
| Número do Serviço Nacional de Saúde (NHS) | NhsNumber | national health service, NHS | GB |
| Personal Health Number (PHN) | PersonalHealthNumber | canada healthcare number, msp number, personal healthcare number, phn, soins de santé | CA |
## Palavras-chave para números de identificação médica e do seguro de saúde
Para detectar vários tipos de número de identificação médica e de seguro de saúde, o Amazon SNS exige que uma palavra-chave esteja próxima aos números. Isso inclui números do Cartão Europeu de Seguro de Doença (UE, Finlândia), números de seguro de saúde (França), identificadores de beneficiários do Medicare (EUA), números de seguro nacional (Reino Unido), números do NHS (Reino Unido) e números pessoais de saúde (Canadá).
A tabela a seguir lista as palavras-chave que o Amazon SNS reconhece para países e regiões específicos.
| País ou região | Palavras-chave |
| --- | --- |
| Canadá | Canada healthcare number, msp number, personal healthcare number, phn, soins de santé |
| UE | assicurazione sanitaria numero, carta assicurazione numero, carte d’assurance maladie, carte européenne d'assurance maladie, ceam, ehic, ehic\$1, finlandehicnumber\$1, gesundheitskarte, hälsokort, health card, health card number, health insurance card, health insurance number, insurance card number, krankenversicherungskarte, krankenversicherungsnummer, medical account number, numero conto medico, numéro d’assurance maladie, numéro de carte d’assurance, numéro de compte medical, número de cuenta médica, número de seguro de salud, número de tarjeta de seguro, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomi ehic-numero, tarjeta de salud, terveyskortti, tessera sanitaria assicurazione numero, versicherungsnummer |
| Finlândia | ehic, ehic\$1, finland health insurance card, finlandehicnumber\$1, finska sjukförsäkringskort, hälsokort, health card, health card number, health insurance card, health insurance number, sairaanhoitokortin, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomen sairausvakuutuskortti, suomi ehic-numero, terveyskortti |
| França | carte d'assuré social, carte vitale, insurance card |
| Reino Unido | serviço nacional de saúde, NHS |
| EUA | mbi, medicare beneficiary |
### Identificador de dados ARNs para tipos de dados de informações de saúde protegidas (PHI)
O seguinte lista o identificador de dados Amazon Resource Names (ARNs) que pode ser usado nas políticas de proteção de dados de PHI.
| Identificador de dados PHI ARNs |
| --- |
| arn:aws:dataprotection: :aws:data-identifier/ -US DrugEnforcementAgencyNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US HealthcareProcedureCode |
| arn:aws:dataprotection: :aws:data-identifier/ -EU HealthInsuranceCardNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US HealthInsuranceClaimNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -FR HealthInsuranceNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US MedicareBeneficiaryNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US NationalDrugCode |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB NationalInsuranceNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US NationalProviderId |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB NhsNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -CA PersonalHealthNumber |
# Tipos de dados sigilosos do Amazon SNS: informações de identificação pessoal (PII)
A tabela a seguir lista e descreve os tipos de informações de identificação pessoal (PII) que o Amazon SNS pode detectar usando identificadores de dados gerenciados.
| Tipo de detecção | ID do identificador de dados gerenciados | Palavra-chave obrigatória | Mais informações | Países e regiões |
| --- | --- | --- | --- | --- |
| Datas de nascimento | DateOfBirth | dob, date of birth, birthdate, birth date, birthday, b-day, bday | O suporte inclui a maioria dos formatos de data, como todos os dígitos e combinações de dígitos e nomes de meses. Os componentes de data podem ser separados por espaços, barras (/) ou hifens (‐). | Any |
| Código de endereçamento postal (CEP) | CepCode | cep, código de endereçamento postal, codigo de endereçamento postal | – | Brasil |
| Cadastro Nacional da Pessoa Jurídica (CNPJ) | Cnpj | cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj | – | Brasil |
| Cadastro de Pessoa Física (CPF) | CpfCode | Cadastro de pessoas fisicas, cadastro de pessoas físicas, cadastro de pessoa física, cadastro de pessoa fisica, cpf | – | Brasil |
| Número de identificação da carteira de habilitação | DriversLicense | Sim, consulte [Palavras-chave para números de identificação da carteira de habilitação](#sns-managed-data-identifiers-pii-dl-keywords). | – | Austrália, Áustria, Bélgica, Bulgária, Canadá, Croácia, Chipre, República Tcheca, Dinamarca, Estônia, Finlândia, França, Alemanha, Grécia, Hungria, Irlanda, Itália, Letônia, Lituânia, Luxemburgo, Malta, Holanda, Polônia, Portugal, Romênia, Eslováquia, Eslovênia, Espanha, Suécia, Reino Unido, EUA |
| Número de registro eleitoral | ElectoralRollNumber | electoral\$1, electoral \$1, electoralnumber, electoral number, electoralroll\$1, electoral roll\$1, electoral roll \$1, electoral roll no., electoral roll number, electoralrollno | – | Reino Unido |
| Identificação do contribuinte individual | IndividualTaxIdentificationNumber | Sim, consulte [Palavras-chave para identificação do contribuinte e números de referência](#sns-managed-data-identifiers-financial-tin-keywords). | – | EUA |
| Instituto Nacional de Estatística e Estudos Econômicos (INSEE) | InseeCode | Sim, consulte [Palavras-chave para números de identificação nacional](#sns-managed-data-identifiers-pii-natlid-keywords). | – | França |
| Número de identificação nacional | NationalIdentificationNumber | Sim, consulte [Palavras-chave para números de identificação nacional](#sns-managed-data-identifiers-pii-natlid-keywords). | Isso inclui identificadores do Documento Nacional de Identidade (DNI) (Espanha), códigos fiscais (Itália) e números de carteira de identidade nacional (Alemanha). | Alemanha, Itália, Espanha |
| Número do Seguro Nacional (NINO) | NationalInsuranceNumber | insurance no., insurance number, insurance\$1, national insurance number, nationalinsurance\$1, nationalinsurancenumber, nin, nino | – | Reino Unido |
| Número de identidad de extranjero (NIE) | NieNumber | Sim, consulte [Palavras-chave para identificação do contribuinte e números de referência](#sns-managed-data-identifiers-financial-tin-keywords). | – | Espanha |
| Número de Identificación Fiscal (NIF) | NifNumber | Sim, consulte [Palavras-chave para identificação do contribuinte e números de referência](#sns-managed-data-identifiers-financial-tin-keywords). | – | Espanha |
| Número de passaporte | PassportNumber | Sim, consulte [Palavras-chave para números de passaporte](#sns-managed-data-identifiers-pii-passport-keywords). | – | Canadá, França, Alemanha, Itália, Espanha, Reino Unido, EUA |
| Número de residência permanente | PermanentResidenceNumber | carte résident permanent, numéro carte résident permanent, numéro résident permanent, permanent resident card, permanent resident card number, permanent resident no, permanent resident no., permanent resident number, pr no, pr no., pr non, pr number, résident permanent no., résident permanent non | – | Canadá |
| Número de telefone | PhoneNumber | Brasil: as palavras-chave também incluem: cel, celular, fone, móvel, número residencial, numero residencial, telefone Outros: celular, contato, fax, número de fax, celular, fone, número de fone, telefone, número de telefone | Isso inclui números de chamada gratuita nos EUA e números de fax. Se uma palavra-chave estiver próxima dos dados, o número não precisará incluir o código do país. Se uma palavra-chave estiver próxima dos dados, o número não precisará incluir o código do país. | Brasil, Canadá, França, Alemanha, Itália, Espanha, Reino Unido, EUA |
| CEP | PostalCode | No | – | Canadá |
| Registro Geral (RG) | RgNumber | Sim, consulte [Palavras-chave para números de identificação nacional](#sns-managed-data-identifiers-pii-natlid-keywords). | – | Brasil |
| Número do Seguro Social (SIN) | SocialInsuranceNumber | canadian id, numéro d'assurance sociale, social insurance number, sin | – | Canadá |
| Número da Previdência Social (SSN) | Ssn | Espanha: número de la seguridad social, social security no., social security no. número de la seguridad social, social security number, socialsecurityno\$1, ssn, ssn\$1 EUA: previdência social, ss\$1, ssn | – | Espanha, EUA |
| Identificação do contribuinte ou número de referência | TaxId | Sim, consulte [Palavras-chave para identificação do contribuinte e números de referência](#sns-managed-data-identifiers-financial-tin-keywords). | Isso inclui TIN (França); Steueridentifikationsnummer (Alemanha); CIF (Espanha) e TRN, UTR (Reino Unido). | França, Alemanha, Espanha, Reino Unido |
| Código postal dos EUA | ZipCode | zip code, zip\$14 | – | EUA |
| Endereço postal | Address | No | Embora uma palavra-chave não seja necessária, a detecção exige que o endereço inclua o nome de uma cidade ou local e um CEP. | Austrália, Canadá, França, Alemanha, Itália, Espanha, Reino Unido, EUA |
| Endereço de correio eletrônico | EmailAddress | email, endereço de email, e-mail, endereço de e-mail | – | Any |
| Coordenadas do sistema de posicionamento global (GPS) | LatLong | coordinate, coordinates, lat long, latitude longitude, location, position | O Amazon SNS poderá detectar coordenadas de GPS se as coordenadas de latitude e longitude estiverem armazenadas como um par e estiverem no formato de graus decimais (DD), por exemplo, 41.948614,-87.655311. O suporte não inclui coordenadas no formato graus, decimais, minutos (DDM), por exemplo, 41°56.9168'N 87°39.3187'W, ou no formato graus, minutos, segundos (DMS), por exemplo, 41°56'55.0104"N 87°39'19.1196"W. | Any |
| Nome completo | Name | No | O Amazon SNS consegue detectar somente nomes completos. O suporte é limitado aos conjuntos de caracteres latinos. | Any |
| Número de identificação de veículo (VIN) | VehicleIdentificationNumber | Fahrgestellnummer, niv, numarul de identificare, numarul seriei de sasiu, serie sasiu, numer VIN, Número de Identificação do Veículo, Número de Identificación de Automóviles, numéro d'identification du véhicule, vehicle identification number, vin, VIN numeris | O Amazon SNS pode detectar VINs que consistem em uma sequência de 17 caracteres e aderem aos padrões ISO 3779 e 3780. Esses padrões foram projetados para uso em todo o mundo. | Any |
## Palavras-chave para números de identificação da carteira de habilitação
Para detectar vários tipos de número de identificação da carteira de habilitação, o Amazon SNS exige que uma palavra-chave esteja próxima aos números. A tabela a seguir lista as palavras-chave que o Amazon SNS reconhece para países e regiões específicos.
| País ou região | Palavras-chave |
| --- | --- |
| Austrália | dl\$1 dl:, dl :, dlno\$1 driver licence, driver license, driver permit, drivers lic., drivers licence, driver's licence, drivers license, driver's license, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| Áustria | führerschein, fuhrerschein, führerschein republik österreich, fuhrerschein republik osterreich |
| Bélgica | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer, numéro permis conduire, permis de conduire, rijbewijs, rijbewijsnummer |
| Bulgária | превозно средство, свидетелство за управление на моторно, свидетелство за управление на мпс, сумпс, шофьорска книжка |
| Canadá | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit, permis de conduire |
| Croácia | vozačka dozvola |
| Chipre | άδεια οδήγησης |
| República Tcheca | číslo licence, císlo licence řidiče, číslo řidičského průkazu, ovladače lic., povolení k jízdě, povolení řidiče, řidiči povolení, řidičský prúkaz, řidičský průkaz |
| Dinamarca | kørekort, kørekortnummer |
| Estônia | juhi litsentsi number, juhiloa number, juhiluba, juhiluba number |
| Finlândia | ajokortin numero, ajokortti, förare lic., körkort, körkort nummer, kuljettaja lic., permis de conduire |
| França | permis de conduire |
| Alemanha | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer |
| Grécia | δεια οδήγησης, adeia odigisis |
| Hungria | illesztőprogramok lic, jogosítvány, jogsi, licencszám, vezető engedély, vezetői engedély |
| Irlanda | ceadúnas tiomána |
| Itália | patente di guida, patente di guida numero, patente guida, patente guida numero |
| Letônia | autovadītāja apliecība, licences numurs, vadītāja apliecība, vadītāja apliecības numurs, vadītāja atļauja, vadītāja licences numurs, vadītāji lic. |
| Lituânia | vairuotojo pažymėjimas |
| Luxemburgo | fahrerlaubnis, führerschäin |
| Malta | liċenzja tas-sewqan |
| Holanda | permis de conduire, rijbewijs, rijbewijsnummer |
| Polônia | numer licencyjny, prawo jazdy, zezwolenie na prowadzenie |
| Portugal | carta de condução, carteira de habilitação, carteira de motorist, carteira habilitação, carteira motorist, licença condução, licença de condução, número de licença, número licença, permissão condução, permissão de condução |
| Romênia | numărul permisului de conducere, permis de conducere |
| Eslováquia | číslo licencie, číslo vodičského preukazu, ovládače lic., povolenia vodičov, povolenie jazdu, povolenie na jazdu, povolenie vodiča, vodičský preukaz |
| Eslovênia | vozniško dovoljenje |
| Espanha | carnet conducer, el carnet de conducer, licencia conducer, licencia de manejo, número carnet conducer, número de carnet de conducer, número de permiso conducer, número de permiso de conducer, número licencia conducer, número permiso conducer, permiso conducción, permiso conducer, permiso de conducción |
| Suécia | ajokortin numero, dlno\$1 ajokortti, drivere lic., förare lic., körkort, körkort nummer, körkortsnummer, kuljettajat lic. |
| Reino Unido | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| EUA | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
## Palavras-chave para números de identificação nacional
Para detectar vários tipos de número de identificação nacional, o Amazon SNS exige que uma palavra-chave esteja próxima aos números. Isso inclui identificadores do Documento Nacional de Identidad (DNI) (Espanha), códigos do Instituto Nacional de Estatística e Estudos Econômicos (INSEE) da França, números da carteira de identidade nacional alemã e números do Registro Geral (RG) (Brasil).
A tabela a seguir lista as palavras-chave que o Amazon SNS reconhece para países e regiões específicos.
| País ou região | Palavras-chave |
| --- | --- |
| Brasil | registro geral, rg |
| França | assurance sociale, carte nationale d’identité, cni, code sécurité sociale, French social security number, fssn\$1, insee, insurance number, national id number, nationalid\$1, numéro d'assurance, sécurité sociale, sécurité sociale non., sécurité sociale numéro, social, social security, social security number, socialsecuritynumber, ss\$1, ssn, ssn\$1 |
| Alemanha | ausweisnummer, id number, identification number, identity number, insurance number, personal id, personalausweis |
| Itália | codice fiscal, dati anagrafici, ehic, health card, health insurance card, p. iva, partita i.v.a., personal data, tax code, tessera sanitaria |
| Espanha | dni, dni\$1, dninúmero\$1, documento nacional de identidad, identidad único, identidadúnico\$1, insurance number, national identification number, national identity, nationalid\$1, nationalidno\$1, número nacional identidad, personal identification number, personal identity no, unique identity number, uniqueid\$1 |
## Palavras-chave para números de passaporte
Para detectar vários tipos de número de passaporte, o Amazon SNS exige que uma palavra-chave esteja próxima aos números. A tabela a seguir lista as palavras-chave que o Amazon SNS reconhece para países e regiões específicos.
| País ou região | Palavras-chave |
| --- | --- |
| Canadá | passeport, passeport\$1, passport, passport\$1, passportno, passportno\$1 |
| França | numéro de passeport, passeport, passeport\$1, passeport \$1, passeportn °, passeport n °, passeportNon, passeport non |
| Alemanha | ausstellungsdatum, ausstellungsort, geburtsdatum, passport, passports, reisepass, reisepass–nr, reisepassnummer |
| Itália | italian passport number, numéro passeport, numéro passeport italien, passaporto, passaporto italiana, passaporto numero, passport number, repubblica italiana passaporto |
| Espanha | españa pasaporte, libreta pasaporte, número pasaporte, pasaporte, passport, passport book, passport no, passport number, spain passport |
| Reino Unido | passeport \$1, passeport n °, passeportNon, passeport non, passeportn °, passport \$1, passport no, passport number, passport\$1, passportid |
| EUA | passport, travel document |
## Palavras-chave para identificação do contribuinte e números de referência
Para detectar vários tipos de número de referência e identificação de contribuinte, o Amazon SNS exige que uma palavra-chave esteja próxima aos números. A tabela a seguir lista as palavras-chave que o Amazon SNS reconhece para países e regiões específicos.
| País ou região | Palavras-chave |
| --- | --- |
| Brasil | cadastro de pessoa física, cadastro de pessoa fisica, cadastro de pessoas físicas, cadastro de pessoas fisicas, cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj, cpf |
| França | numéro d'identification fiscale, tax id, tax identification number, tax number, tin, tin\$1 |
| Alemanha | identifikationsnummer, steuer id, steueridentifikationsnummer, steuernummer, tax id, tax identification number, tax number |
| Espanha | cif, cif número, cifnúmero\$1, nie, nif, número de contribuyente, número de identidad de extranjero, número de identificación fiscal, número de impuesto corporativo, personal tax number, tax id, tax identification number, tax number, tin, tin\$1 |
| Reino Unido | paye, tax id, tax id no., tax id number, tax identification, tax identification\$1, tax no., tax number, tax reference, tax\$1, taxid\$1, temporary reference number, tin, trn, unique tax reference, unique taxpayer reference, utr |
| EUA | número de identificação de contribuinte individual, itin, i.t.i.n. |
## Identificador de dados ARNs para informações de identificação pessoal (PII)
A tabela a seguir lista os nomes de recursos da Amazon (ARNs) para os identificadores de dados que você pode adicionar às suas políticas de proteção de dados.
| Identificador de dados PII ARNs |
| --- |
| arn:aws:dataprotection::aws:data-identifier/Address |
| arn:aws:proteção de dados: :aws:data-identifier/ -BR CepCode |
| arn:aws:dataprotection::aws:data-identifier/Cnpj-BR |
| arn:aws:proteção de dados: :aws:data-identifier/ -BR CpfCode |
| arn:aws:dataprotection: :aws:data-identifier/ DateOfBirth |
| arn:aws:dataprotection: :aws:data-identifier/ -AT DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -AU DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -BE DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -BG DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -CA DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -CY DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -CZ DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -DE DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -DK DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -EE DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -ES DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ FI DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -FR DriversLicense |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -GR DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -HR DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -HU DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -IE DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -IT DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -LT DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -LU DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -LV DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -MT DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -NL DriversLicense |
| arn:aws:proteção de dados: :aws:data-identifier/ -PL DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -PT DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -RO DriversLicense |
| arn:aws:proteção de dados: :aws:data-identifier/ -SE DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -SI DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -SK DriversLicense |
| arn:aws:dataprotection: :aws:data-identifier/ -US DriversLicense |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB ElectoralRollNumber |
| arn:aws:dataprotection: :aws:data-identifier/ EmailAddress |
| arn:aws:dataprotection: :aws:data-identifier/ -US IndividualTaxIdentificationNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -FR InseeCode |
| arn:aws:dataprotection: :aws:data-identifier/ LatLong |
| arn:aws:dataprotection::aws:data-identifier/Name |
| arn:aws:dataprotection: :aws:data-identifier/ -DE NationalIdentificationNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -ES NationalIdentificationNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -IT NationalIdentificationNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -ES NieNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -ES NifNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -CA PassportNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -DE PassportNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -ES PassportNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -FR PassportNumber |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB PassportNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -IT PassportNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US PassportNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -CA PermanentResidenceNumber |
| arn:aws:proteção de dados: :aws:data-identifier/ -BR PhoneNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -DE PhoneNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -ES PhoneNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -FR PhoneNumber |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB PhoneNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -IT PhoneNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US PhoneNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -CA PostalCode |
| arn:aws:proteção de dados: :aws:data-identifier/ -BR RgNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -CA SocialInsuranceNumber |
| arn:aws:dataprotection::aws:data-identifier/Ssn-ES |
| arn:aws:dataprotection::aws:data-identifier/Ssn-US |
| arn:aws:dataprotection: :aws:data-identifier/ -DE TaxId |
| arn:aws:dataprotection: :aws:data-identifier/ -ES TaxId |
| arn:aws:dataprotection: :aws:data-identifier/ -FR TaxId |
| arn:aws:proteção de dados: :aws:data-identifier/ -GB TaxId |
| arn:aws:dataprotection: :aws:data-identifier/ VehicleIdentificationNumber |
| arn:aws:dataprotection: :aws:data-identifier/ -US ZipCode |
# Usar identificadores de dados personalizados no Amazon SNS
Os identificadores de dados personalizados (CDIs) permitem que você defina suas próprias expressões regulares personalizadas que podem ser usadas em sua política de proteção de dados. Usando identificadores de dados personalizados, é possível segmentar casos de uso de informações de identificação pessoal (PII) específicos da empresa que os [identificadores de dados gerenciados](sns-message-data-protection-managed-data-identifiers.md) não podem fornecer. Por exemplo, você pode usar um identificador de dados personalizado para procurar funcionários específicos da empresa. IDs Identificadores de dados personalizados podem ser usados em conjunto com identificadores de dados gerenciados.
## O que são identificadores de dados personalizados?
Os identificadores de dados personalizados (CDIs) permitem que você defina suas próprias expressões regulares personalizadas que podem ser usadas em sua política de proteção de dados. Usando identificadores de dados personalizados, é possível segmentar casos de uso de informações de identificação pessoal (PII) específicos da empresa que os [identificadores de dados gerenciados](sns-message-data-protection-managed-data-identifiers.md) não podem fornecer. Por exemplo, você pode usar um identificador de dados personalizado para procurar funcionários específicos da empresa. IDs Identificadores de dados personalizados podem ser usados em conjunto com identificadores de dados gerenciados.
## Usar identificadores de dados personalizados na política de proteção de dados
A política de proteção de dados a seguir instrui o tópico do Amazon SNS a detectar cargas que transportam IDs funcionários específicos da empresa e, em seguida, IDs mascará-las usando o símbolo de hash (\$1).
1. Crie um bloco `Configuration` na política de proteção de dados.
1. Insira um `Name` para o identificador de dados personalizado. Por exemplo, .**EmployeeId**
1. Insira um `Regex` para o identificador de dados personalizado. Por exemplo, .**EID-\$1d\$19\$1-US**
1. Consulte o identificador de dados personalizado a seguir em uma declaração de política.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Configuration": {
"CustomDataIdentifier": [
{"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}
]
},
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
1. (Opcional) Continue adicionando **identificadores de dados personalizados** ao bloco `Configuration`, conforme necessário. No momento, as políticas de proteção de dados são compatíveis com dez identificadores de dados personalizados, no máximo.
## Restrições de identificadores de dados personalizados
Os identificadores de dados personalizados do Amazon SNS têm as seguintes limitações:
+ As políticas de proteção de dados são compatíveis com dez identificadores de dados personalizados, no máximo.
+ O tamanho máximo dos nomes de identificadores de dados personalizados é 128 caracteres. Os seguintes caracteres são aceitos:
+ Alfanuméricos: (a – z; A – Z; 0 – 9)
+ Símbolos: (“\$1” \$1 “-”)
+ O RegEx tem um tamanho máximo de 200 caracteres. Os seguintes caracteres são aceitos:
+ Alfanuméricos: (a – z; A – Z; 0 – 9)
+ Símbolos: (“\$1” \$1 “\$1” \$1 “=” \$1 “@” \$1 “/” \$1 “;” \$1 “,” \$1 “-” \$1 “ ”)
+ Caracteres reservados RegEx: (“^” \$1 “\$1” \$1 “?” \$1 “[“ \$1 “]” \$1 “\$1“ \$1 “\$1” \$1 “\$1” \$1 “\$1\$1” \$1 “\$1” \$1 “\$1” \$1 “.”)
+ Os identificadores de dados personalizados não podem compartilhar o mesmo nome de um identificador de dados gerenciados.
+ É necessário especificar identificadores de dados personalizados em cada política de proteção de dados para cada tópico do Amazon SNS.