本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon SNS 消息数据保护可用性变更
<a name="sns-message-data-protection-availability-change"></a>

**重要**  
从 2026 年 4 月 30 日起，Amazon SNS 消息数据保护将不再向新客户提供。有关替代方案的更多信息和指导，请参阅 [Amazon SNS 消息数据保护可用性变更](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html)。

经过仔细考虑，Amazon SNS 消息数据保护功能将于 2026 年 4 月 30 日起不再向新客户开放。如果您是配置了 SNS 消息数据保护策略的现有客户，则可以继续在这些账户中使用该功能。虽然我们不会对该功能进行增强，但我们仍致力于提供安全更新。

## 替代架构
<a name="sns-mdp-alternative-architecture"></a>

对于寻求替代解决方案的客户，推荐使用Amazon Bedrock Guardrails的 AWS Lambda基于架构的方法。该解决方案支持实时敏感数据检测和保护，并且可以灵活地自定义数据保护以满足您的特定要求。

示例存储库中提供了演示这种推荐架构的示 AWS 例 GitHub：[使用 Amazon Bedrock Guardrails 保护 SNS 消息中的敏感数据](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock)。 该示例展示了如何利用 Amazon Bedrock Guardrails 和自定义模式匹配来检测敏感数据。

**架构概述**  
推荐的基于 Lambda 的架构的工作原理如下：

1. 出版商向入站的 Amazon SNS 主题发送消息。

1. 订阅入站主题的 Lambda 函数会检查消息内容。

1. Lambda 函数利用 Amazon Bedrock Guardrails 来检测消息中的敏感数据并应用您的策略：
   + **日志**-记录敏感检测并发布原始消息。
   + **屏蔽** — 完全删除消息。
   + **REDACT** — 编辑敏感数据并发布经过编辑的消息。

1. 处理后的消息将发布到您的目标 Amazon SNS 主题，然后发送给您的主题订阅者。

有关更多指导和示例代码，请参阅[使用 Amazon Bedrock Guardrails 保护 SNS 消息中的敏感数据](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock)。

## 查看现有的邮件数据保护策略
<a name="sns-mdp-view-existing-policies"></a>

如果您目前使用 Amazon SNS 消息数据保护，则可以通过或查看您配置的 AWS 管理控制台 策略。 AWS CLI

**使用 AWS 管理控制台**

1. 导航到 [Amazon SNS 控制台](https://console.aws.amazon.com/sns/)。

1. 从导航面板中选择 “**主题**”。

1. 选择一个主题以查看其详细信息。

1. 检查是否在 “数据保护策略” 选项卡上配置了**数据保护策略**。

**使用 AWS CLI**  
要检查特定主题是否启用了消息数据保护，请运行以下命令。*topic-arn*替换为您的 Amazon SNS 主题 ARN。

```
aws sns get-data-protection-policy --resource-arn topic-arn
```

## 禁用 Amazon SNS 消息数据保护
<a name="sns-mdp-disable"></a>

无论您是迁移到基于 Lambda 的替代方案，还是不再需要数据保护，您都可以随时从 Amazon SNS 主题中删除数据保护政策。策略删除过程可通过 AWS 管理控制台 AWS CLI、或您的基础设施即代码 (IaC) 工具完成。

**使用 AWS 管理控制台**

1. 导航到 [Amazon SNS 控制台](https://console.aws.amazon.com/sns/)。

1. 从导航面板中选择 “**主题**”。

1. 选择要修改的主题。

1. 选择**编辑**。

1. 前往 “**数据保护政策**” 部分。

1. 移除与该主题关联的数据保护策略配置。

**使用 AWS CLI**  
要禁用消息数据保护，请从您的主题中删除数据保护策略。*topic-arn*替换为您的 Amazon SNS 主题 ARN。

```
aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""
```

如果您还有其他问题，请联系 Supp [AWS ort](https://console.aws.amazon.com/support/home#/)。