本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon SNS 消息数据保护可用性变更
重要
从 2026 年 4 月 30 日起,Amazon SNS 消息数据保护将不再向新客户提供。有关替代方案的更多信息和指导,请参阅 Amazon SNS 消息数据保护可用性变更。
经过仔细考虑,Amazon SNS 消息数据保护功能将于 2026 年 4 月 30 日起不再向新客户开放。如果您是配置了 SNS 消息数据保护策略的现有客户,则可以继续在这些账户中使用该功能。虽然我们不会对该功能进行增强,但我们仍致力于提供安全更新。
替代架构
对于寻求替代解决方案的客户,推荐使用Amazon Bedrock Guardrails的 AWS Lambda基于架构的方法。该解决方案支持实时敏感数据检测和保护,并且可以灵活地自定义数据保护以满足您的特定要求。
示例存储库中提供了演示这种推荐架构的示 AWS
例 GitHub:使用 Amazon Bedrock Guardrails 保护 SNS 消息中的敏感数据
架构概述
推荐的基于 Lambda 的架构的工作原理如下:
-
出版商向入站的 Amazon SNS 主题发送消息。
-
订阅入站主题的 Lambda 函数会检查消息内容。
-
Lambda 函数利用 Amazon Bedrock Guardrails 来检测消息中的敏感数据并应用您的策略:
-
日志-记录敏感检测并发布原始消息。
-
屏蔽 — 完全删除消息。
-
REDACT — 编辑敏感数据并发布经过编辑的消息。
-
-
处理后的消息将发布到您的目标 Amazon SNS 主题,然后发送给您的主题订阅者。
有关更多指导和示例代码,请参阅使用 Amazon Bedrock Guardrails 保护 SNS 消息中的敏感数据
查看现有的邮件数据保护策略
如果您目前使用 Amazon SNS 消息数据保护,则可以通过或查看您配置的 AWS 管理控制台 策略。 AWS CLI
使用 AWS 管理控制台
-
导航到 Amazon SNS 控制台
。 -
从导航面板中选择 “主题”。
-
选择一个主题以查看其详细信息。
-
检查是否在 “数据保护策略” 选项卡上配置了数据保护策略。
使用 AWS CLI
要检查特定主题是否启用了消息数据保护,请运行以下命令。topic-arn替换为您的 Amazon SNS 主题 ARN。
aws sns get-data-protection-policy --resource-arntopic-arn
禁用 Amazon SNS 消息数据保护
无论您是迁移到基于 Lambda 的替代方案,还是不再需要数据保护,您都可以随时从 Amazon SNS 主题中删除数据保护政策。策略删除过程可通过 AWS 管理控制台 AWS CLI、或您的基础设施即代码 (IaC) 工具完成。
使用 AWS 管理控制台
-
导航到 Amazon SNS 控制台
。 -
从导航面板中选择 “主题”。
-
选择要修改的主题。
-
选择编辑。
-
前往 “数据保护政策” 部分。
-
移除与该主题关联的数据保护策略配置。
使用 AWS CLI
要禁用消息数据保护,请从您的主题中删除数据保护策略。topic-arn替换为您的 Amazon SNS 主题 ARN。
aws sns put-data-protection-policy --resource-arntopic-arn--data-protection-policy ""
如果您还有其他问题,请联系 Supp AWS ort
