View a markdown version of this page

Alteração na disponibilidade da proteção de dados de mensagens do Amazon SNS - Amazon Simple Notification Service
Arquitetura alternativaVisualizando as políticas existentes de proteção de dados de mensagensDesativando a proteção de dados de mensagens do Amazon SNS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alteração na disponibilidade da proteção de dados de mensagens do Amazon SNS

Importante

A proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Para obter mais informações e orientações sobre alternativas, consulte Alteração na disponibilidade da proteção de dados de mensagens do Amazon SNS.

Após uma análise cuidadosa, o recurso de proteção de dados de mensagens do Amazon SNS não estará mais disponível para novos clientes a partir de 30 de abril de 2026. Se você já é um cliente com políticas de proteção de dados de mensagens do SNS configuradas, você pode continuar usando o recurso nessas contas. Embora não introduzamos aprimoramentos no recurso, continuamos comprometidos em fornecer atualizações de segurança.

Arquitetura alternativa

Uma arquitetura AWS Lambda baseada usando o Amazon Bedrock Guardrails é a abordagem recomendada para clientes que buscam uma solução alternativa. Essa solução permite a detecção e proteção de dados confidenciais em tempo real com a flexibilidade de personalizar a proteção de dados para atender às suas necessidades específicas.

Um exemplo demonstrando essa arquitetura recomendada está disponível no repositório de AWS amostras em GitHub: Proteja dados confidenciais em mensagens do SNS usando o Amazon Bedrock Guardrails. O exemplo mostra como aproveitar o Amazon Bedrock Guardrails e a correspondência personalizada de padrões para detecção de dados confidenciais.

Visão geral da arquitetura

A arquitetura recomendada baseada em Lambda funciona da seguinte forma:

  1. Os editores enviam mensagens para um tópico de entrada do Amazon SNS.

  2. Uma função Lambda inscrita no tópico de entrada inspeciona o conteúdo da mensagem.

  3. A função Lambda utiliza o Amazon Bedrock Guardrails para detectar dados confidenciais na mensagem e aplicar suas políticas:

    • LOG — Registre a detecção confidencial e publique a mensagem original.

    • BLOQUEAR — Elimine completamente a mensagem.

    • REDIGIR — Redija dados confidenciais e publique a mensagem editada.

  4. As mensagens processadas são publicadas no tópico do Amazon SNS de destino para entrega aos assinantes do tópico.

Para obter mais orientações e exemplos de código, consulte Proteger dados confidenciais em mensagens do SNS usando o Amazon Bedrock Guardrails.

Visualizando as políticas existentes de proteção de dados de mensagens

Se você usa atualmente a proteção de dados de mensagens do Amazon SNS, você pode revisar suas políticas configuradas por meio do Console de gerenciamento da AWS ou. AWS CLI

Usando o Console de gerenciamento da AWS

  1. Navegue até o console do Amazon SNS.

  2. Selecione Tópicos no painel de navegação.

  3. Escolha um tópico para ver seus detalhes.

  4. Verifique se uma política de proteção de dados está configurada na guia Política de proteção de dados.

Usando o AWS CLI

Para verificar se um tópico específico tem a proteção de dados de mensagens ativada, execute o comando a seguir. topic-arnSubstitua pelo ARN do tópico do Amazon SNS.

aws sns get-data-protection-policy --resource-arn topic-arn

Desativando a proteção de dados de mensagens do Amazon SNS

Você pode remover políticas de proteção de dados dos seus tópicos do Amazon SNS a qualquer momento, esteja migrando para uma alternativa baseada em Lambda ou não precise mais de proteção de dados. O processo de remoção da política pode ser concluído por meio das ferramentas de Console de gerenciamento da AWS AWS CLI,, ou de sua infraestrutura como código (IaC).

Usando o Console de gerenciamento da AWS

  1. Navegue até o console do Amazon SNS.

  2. Selecione Tópicos no painel de navegação.

  3. Escolha o tópico que você deseja modificar.

  4. Selecione Editar.

  5. Vá para a seção Política de proteção de dados.

  6. Remova a configuração da política de proteção de dados associada ao tópico.

Usando o AWS CLI

Para desativar a proteção de dados de mensagens, exclua a política de proteção de dados do seu tópico. topic-arnSubstitua pelo ARN do tópico do Amazon SNS.

aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""

Se você tiver mais perguntas, entre em contato com o AWS Support.