View a markdown version of this page

Modification de la disponibilité de la protection des données des messages Amazon SNS - Amazon Simple Notification Service
Architecture alternativeAfficher les politiques de protection des données des messages existantesDésactivation de la protection des données des messages Amazon SNS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification de la disponibilité de la protection des données des messages Amazon SNS

Important

La protection des données des messages Amazon SNS ne sera plus disponible pour les nouveaux clients à compter du 30 avril 2026. Pour plus d'informations et des conseils sur les alternatives, consultez la section Modification de la disponibilité de la protection des données des messages Amazon SNS.

Après mûre réflexion, la fonctionnalité de protection des données des messages Amazon SNS ne sera plus disponible pour les nouveaux clients à compter du 30 avril 2026. Si vous êtes déjà un client dont les politiques de protection des données des messages SNS sont configurées, vous pouvez continuer à utiliser cette fonctionnalité au sein de ces comptes. Bien que nous n'apporterons aucune amélioration à cette fonctionnalité, nous restons déterminés à fournir des mises à jour de sécurité.

Architecture alternative

Une architecture AWS Lambda basée sur Amazon Bedrock Guardrails est l'approche recommandée pour les clients à la recherche d'une solution alternative. Cette solution permet de détecter et de protéger les données sensibles en temps réel avec la flexibilité nécessaire pour personnaliser la protection des données en fonction de vos besoins spécifiques.

Un exemple illustrant cette architecture recommandée est disponible dans le référentiel d' AWS échantillons sur GitHub : Protégez les données sensibles dans les messages SNS à l'aide d'Amazon Bedrock Guardrails. L'exemple montre comment tirer parti d'Amazon Bedrock Guardrails et de la correspondance de modèles personnalisée pour la détection de données sensibles.

Présentation de l’architecture

L'architecture Lambda recommandée fonctionne comme suit :

  1. Les éditeurs envoient des messages à une rubrique Amazon SNS entrante.

  2. Une fonction Lambda abonnée à la rubrique entrante inspecte le contenu du message.

  3. La fonction Lambda utilise Amazon Bedrock Guardrails pour détecter les données sensibles contenues dans le message et appliquer vos politiques :

    • LOG — Consignez les détections sensibles et publiez le message d'origine.

    • BLOQUER — Supprimez complètement le message.

    • SUPPRIMER — Supprimez les données sensibles et publiez le message expurgé.

  4. Les messages traités sont publiés sur votre rubrique Amazon SNS de destination pour être envoyés aux abonnés de votre rubrique.

Pour obtenir des conseils supplémentaires et un exemple de code, consultez Protéger les données sensibles dans les messages SNS à l'aide d'Amazon Bedrock Guardrails.

Afficher les politiques de protection des données des messages existantes

Si vous utilisez actuellement la protection des données des messages Amazon SNS, vous pouvez consulter vos politiques configurées via le AWS Management Console ou. AWS CLI

À l'aide du AWS Management Console

  1. Accédez à la console Amazon SNS.

  2. Sélectionnez Sujets dans le panneau de navigation.

  3. Choisissez un sujet pour en afficher les détails.

  4. Vérifiez si une politique de protection des données est configurée dans l'onglet Politique de protection des données.

À l'aide du AWS CLI

Pour vérifier si la protection des données des messages est activée pour une rubrique spécifique, exécutez la commande suivante. topic-arnRemplacez-le par l'ARN de votre rubrique Amazon SNS.

aws sns get-data-protection-policy --resource-arn topic-arn

Désactivation de la protection des données des messages Amazon SNS

Vous pouvez supprimer les politiques de protection des données de vos rubriques Amazon SNS à tout moment, que vous migriez vers une alternative basée sur Lambda ou que vous n'ayez plus besoin de protection des données. Le processus de suppression des politiques peut être effectué par le biais des outils AWS Management Console AWS CLI, ou de votre infrastructure en tant que code (IaC).

À l'aide du AWS Management Console

  1. Accédez à la console Amazon SNS.

  2. Sélectionnez Sujets dans le panneau de navigation.

  3. Choisissez le sujet que vous souhaitez modifier.

  4. Tâche de sélection Modifier.

  5. Accédez à la section Politique de protection des données.

  6. Supprimez la configuration de la politique de protection des données associée au sujet.

À l'aide du AWS CLI

Pour désactiver la protection des données des messages, supprimez la politique de protection des données de votre rubrique. topic-arnRemplacez-le par l'ARN de votre rubrique Amazon SNS.

aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""

Si vous avez d'autres questions, contactez le AWS Support.