As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alteração na disponibilidade da proteção de dados de mensagens do Amazon SNS
Importante
A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na disponibilidade da proteção de dados de mensagens do Amazon SNS.
Após uma análise cuidadosa, o recurso de proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Se você já é um cliente com políticas de proteção de dados de mensagens do SNS configuradas, você pode continuar usando o recurso nessas contas. Embora não introduzamos aprimoramentos no recurso, continuamos comprometidos em fornecer atualizações de segurança.
Arquitetura alternativa
Uma arquitetura AWS Lambda baseada usando o Amazon Bedrock Guardrails é a abordagem recomendada para clientes que buscam uma solução alternativa. Essa solução permite a detecção e proteção de dados confidenciais em tempo real com a flexibilidade de personalizar a proteção de dados para atender às suas necessidades específicas.
Um exemplo demonstrando essa arquitetura recomendada está disponível no repositório de AWS
amostras em GitHub: Proteja dados confidenciais em mensagens do SNS usando o Amazon
Visão geral da arquitetura
A arquitetura recomendada baseada em Lambda funciona da seguinte forma:
-
Os editores enviam mensagens para um tópico de entrada do Amazon SNS.
-
Uma função Lambda inscrita no tópico de entrada inspeciona o conteúdo da mensagem.
-
A função Lambda utiliza o Amazon Bedrock Guardrails para detectar dados confidenciais na mensagem e aplicar suas políticas:
-
LOG — Registre a detecção confidencial e publique a mensagem original.
-
BLOQUEAR — Elimine completamente a mensagem.
-
REDIGIR — Redija dados confidenciais e publique a mensagem editada.
-
-
As mensagens processadas são publicadas no tópico do Amazon SNS de destino para entrega aos assinantes do tópico.
Para obter mais orientações e exemplos de código, consulte Proteger dados confidenciais em mensagens do SNS usando o Amazon Bedrock Guardrails
Visualizando as políticas existentes de proteção de dados de mensagens
Se você usa atualmente a proteção de dados de mensagens do Amazon SNS, você pode revisar suas políticas configuradas por meio do Console de gerenciamento da AWS ou. AWS CLI
Usando o Console de gerenciamento da AWS
-
Navegue até o console do Amazon SNS
. -
Selecione Tópicos no painel de navegação.
-
Escolha um tópico para ver seus detalhes.
-
Verifique se uma política de proteção de dados está configurada na guia Política de proteção de dados.
Usando o AWS CLI
Para verificar se um tópico específico tem a proteção de dados de mensagens ativada, execute o comando a seguir. topic-arnSubstitua pelo ARN do tópico do Amazon SNS.
aws sns get-data-protection-policy --resource-arntopic-arn
Desativando a proteção de dados de mensagens do Amazon SNS
Você pode remover políticas de proteção de dados dos seus tópicos do Amazon SNS a qualquer momento, esteja migrando para uma alternativa baseada em Lambda ou não precise mais de proteção de dados. O processo de remoção da política pode ser concluído por meio das ferramentas de Console de gerenciamento da AWS AWS CLI,, ou de sua infraestrutura como código (IaC).
Usando o Console de gerenciamento da AWS
-
Navegue até o console do Amazon SNS
. -
Selecione Tópicos no painel de navegação.
-
Escolha o tópico que você deseja modificar.
-
Selecione Editar.
-
Vá para a seção Política de proteção de dados.
-
Remova a configuração da política de proteção de dados associada ao tópico.
Usando o AWS CLI
Para desativar a proteção de dados de mensagens, exclua a política de proteção de dados do seu tópico. topic-arnSubstitua pelo ARN do tópico do Amazon SNS.
aws sns put-data-protection-policy --resource-arntopic-arn--data-protection-policy ""
Se você tiver mais perguntas, entre em contato com o AWS Support