View a markdown version of this page

Amazon SNS メッセージデータ保護の可用性の変更 - Amazon Simple Notification Service
代替アーキテクチャ既存のメッセージデータ保護ポリシーの表示Amazon SNS メッセージデータ保護の無効化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS メッセージデータ保護の可用性の変更

重要

Amazon SNS メッセージデータ保護は、2026 年 4 月 30 日以降、新規のお客様は利用できなくなります。代替方法の詳細とガイダンスについては、Amazon SNS メッセージデータ保護の可用性の変更」を参照してください。

慎重に検討した結果、Amazon SNS メッセージデータ保護機能は、2026 年 4 月 30 日以降、新規のお客様に利用できなくなります。SNS メッセージデータ保護ポリシーが設定されている既存のお客様は、これらのアカウント内でこの機能を引き続き使用できます。機能の強化は導入しませんが、セキュリティ更新の提供に引き続き取り組んでいます。

代替アーキテクチャ

Amazon Bedrock ガードレールを使用する AWS Lambdaベースのアーキテクチャは、代替ソリューションを求めるお客様に推奨されるアプローチです。このソリューションにより、機密データのリアルタイム検出と保護が可能になり、特定の要件を満たすようにデータ保護を柔軟にカスタマイズできます。

この 推奨 アーキテクチャ を示す例は、GitHub の Samples リポジトリで AWS 利用できます。 Amazon Bedrock ガードレールを使用して SNS メッセージ内の機密データを保護する。 この例は、 機密データ の検出 に Amazon Bedrock ガードレール とカスタム パターン マッチング を活用する方法を示しています。 

アーキテクチャの概要

推奨される Lambda ベースのアーキテクチャは、次のように機能します。

  1. パブリッシャーは、インバウンド Amazon SNS トピックにメッセージを送信します。

  2. インバウンドトピックにサブスクライブされている Lambda 関数は、メッセージコンテンツを検査します。

  3. Lambda 関数は Amazon Bedrock ガードレールを活用してメッセージ内の機密データを検出し、ポリシーを適用します。

    • LOG – 機密性の高い検出を記録し、元のメッセージを発行します。

    • ブロック – メッセージを完全にドロップします。

    • REDACT – 機密データを編集し、編集したメッセージを公開します。

  4. 処理されたメッセージは、トピックのサブスクライバーに配信するために、送信先の Amazon SNS トピックに発行されます。

詳細なガイダンスとサンプルコードについては、「Amazon Bedrock ガードレールを使用した SNS メッセージ内の機密データの保護」を参照してください。 

既存のメッセージデータ保護ポリシーの表示

現在 Amazon SNS メッセージデータ保護を使用している場合は、 AWS マネジメントコンソール または を使用して設定済みのポリシーを確認できます AWS CLI。

の使用 AWS マネジメントコンソール

  1. Amazon SNS コンソールに移動します。

  2. ナビゲーションパネルからトピックを選択します。

  3. トピックを選択して詳細を表示します。

  4. データ保護ポリシーがデータ保護ポリシータブで設定されているかどうかを確認します。

の使用 AWS CLI

特定のトピックでメッセージデータ保護が有効になっているかどうかを確認するには、次のコマンドを実行します。topic-arn を Amazon SNS トピック ARN に置き換えます。

aws sns get-data-protection-policy --resource-arn topic-arn

Amazon SNS メッセージデータ保護の無効化

Amazon SNS トピックからデータ保護ポリシーは、Lambda ベースの代替手段に移行する場合でも、データ保護が不要になった場合でも、いつでも削除できます。ポリシーの削除プロセスは AWS マネジメントコンソール、 AWS CLI、または Infrastructure as Code (IaC) ツールを使用して完了できます。

の使用 AWS マネジメントコンソール

  1. Amazon SNS コンソールに移動します。

  2. ナビゲーションパネルからトピックを選択します。

  3. 変更するトピックを選択します。

  4. [Edit] (編集) を選択します。

  5. データ保護ポリシーセクションに移動します。

  6. トピックに関連付けられたデータ保護ポリシー設定を削除します。

の使用 AWS CLI

メッセージデータ保護を無効にするには、トピックからデータ保護ポリシーを削除します。topic-arn を Amazon SNS トピック ARN に置き換えます。

aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""

その他の質問がある場合は、 AWS サポートにお問い合わせください。