

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SNS 메시지 데이터 보호 가용성 변경
<a name="sns-message-data-protection-availability-change"></a>

**중요**  
Amazon SNS 메시지 데이터 보호는 2026년 4월 30일부터 신규 고객에게 더 이상 제공되지 않습니다. 대안에 대한 자세한 내용과 지침은 [Amazon SNS 메시지 데이터 보호 가용성 변경을](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html) 참조하세요.

신중한 고려 후 2026년 4월 30일부터 신규 고객은 Amazon SNS 메시지 데이터 보호 기능을 더 이상 사용할 수 없습니다. SNS 메시지 데이터 보호 정책이 구성된 기존 고객인 경우 해당 계정 내에서 기능을 계속 사용할 수 있습니다. 기능에 개선 사항을 도입하지 않을 예정이지만 보안 업데이트를 제공하기 위해 최선을 다하고 있습니다.

## 대체 아키텍처
<a name="sns-mdp-alternative-architecture"></a>

Amazon Bedrock Guardrails를 사용하는 AWS Lambda기반 아키텍처는 대체 솔루션을 찾는 고객에게 권장되는 접근 방식입니다. 이 솔루션을 사용하면 특정 요구 사항에 맞게 데이터 보호를 유연하게 사용자 지정할 수 있으므로 민감한 데이터를 실시간으로 감지하고 보호할 수 있습니다.

이 권장 아키텍처를 보여주는 예제는 GitHub의 AWS 샘플 리포지토리: [ Amazon Bedrock Guardrails를 사용하여 SNS 메시지에서 민감한 데이터 보호에서 사용할 수 있습니다](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock).이 예제는 민감한 데이터 감지를 위해 Amazon Bedrock Guardrails와 사용자 지정 패턴 일치를 활용하는 방법을 보여줍니다.  

**아키텍처 개요**  
권장 Lambda 기반 아키텍처는 다음과 같이 작동합니다.

1. 게시자는 인바운드 Amazon SNS 주제로 메시지를 전송합니다.

1. 인바운드 주제를 구독하는 Lambda 함수는 메시지 콘텐츠를 검사합니다.

1. Lambda 함수는 Amazon Bedrock Guardrails를 활용하여 메시지에서 민감한 데이터를 감지하고 정책을 적용합니다.
   + **로그** - 민감한 탐지를 로깅하고 원본 메시지를 게시합니다.
   + **차단** - 메시지를 완전히 삭제합니다.
   + **수정** - 민감한 데이터를 수정하고 수정된 메시지를 게시합니다.

1. 처리된 메시지는 대상 Amazon SNS 주제에 게시되어 주제 구독자에게 전달됩니다.

추가 지침 및 샘플 코드는 [Amazon Bedrock Guardrails를 사용하여 SNS 메시지의 민감한 데이터 보호를 참조하세요](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock).  

## 기존 메시지 데이터 보호 정책 보기
<a name="sns-mdp-view-existing-policies"></a>

현재 Amazon SNS 메시지 데이터 보호를 사용하는 경우 AWS Management Console 또는를 통해 구성된 정책을 검토할 수 있습니다 AWS CLI.

**사용 AWS Management Console**

1. [SNS 콘솔](https://console.aws.amazon.com/sns/)로 이동합니다.

1. 탐색 패널에서 **주제를** 선택합니다.

1. 세부 정보를 볼 주제를 선택합니다.

1. 데이터 보호 정책 탭에서 **데이터 보호 정책**이 구성되어 있는지 확인합니다.

**사용 AWS CLI**  
특정 주제에 메시지 데이터 보호가 활성화되어 있는지 확인하려면 다음 명령을 실행합니다. *topic-arn*을 Amazon SNS 주제 ARN으로 바꿉니다.

```
aws sns get-data-protection-policy --resource-arn topic-arn
```

## Amazon SNS 메시지 데이터 보호 비활성화
<a name="sns-mdp-disable"></a>

Lambda 기반 대안으로 마이그레이션하든 더 이상 데이터 보호가 필요하지 않든 관계없이 언제든지 Amazon SNS 주제에서 데이터 보호 정책을 제거할 수 있습니다. 정책 제거 프로세스는 AWS Management Console AWS CLI또는 코드형 인프라(IaC) 도구를 통해 완료할 수 있습니다.

**사용 AWS Management Console**

1. [SNS 콘솔](https://console.aws.amazon.com/sns/)로 이동합니다.

1. 탐색 패널에서 **주제를** 선택합니다.

1. 수정하려는 주제를 선택합니다.

1. **편집**을 선택합니다.

1. **데이터 보호 정책** 섹션으로 이동합니다.

1. 주제와 연결된 데이터 보호 정책 구성을 제거합니다.

**사용 AWS CLI**  
메시지 데이터 보호를 비활성화하려면 주제에서 데이터 보호 정책을 삭제합니다. *topic-arn*을 Amazon SNS 주제 ARN으로 바꿉니다.

```
aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""
```

추가 질문이 있는 경우 [AWS Support](https://console.aws.amazon.com/support/home#/)에 문의하십시오.