本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SNS 訊息資料保護可用性變更
重要
自 2026 年 4 月 30 日起,Amazon SNS 訊息資料保護將不再提供給新客戶。如需替代方案的詳細資訊和指引,請參閱 Amazon SNS 訊息資料保護可用性變更。
經過仔細考量,自 2026 年 4 月 30 日起,新客戶將不再使用 Amazon SNS 訊息資料保護功能。如果您是已設定 SNS 訊息資料保護政策的現有客戶,您可以繼續使用這些帳戶中的功能。雖然我們不會將增強功能引入,但我們仍然致力於提供安全性更新。
替代架構
對於尋求替代解決方案的客戶,建議使用 Amazon Bedrock Guardrails 的 AWS Lambda架構。此解決方案可啟用即時敏感資料偵測和保護,並彈性自訂資料保護,以符合您的特定需求。
示範 此 建議 架構的範例可在 GitHub 上的範例儲存庫中找到 AWS :使用 Amazon Bedrock Guardrails 保護 SNS 訊息中的敏感資料
架構概觀
建議的 Lambda 型架構運作方式如下:
-
發佈者傳送訊息至傳入的 Amazon SNS 主題。
-
訂閱傳入主題的 Lambda 函數會檢查訊息內容。
-
Lambda 函數利用 Amazon Bedrock Guardrails 來偵測訊息中的敏感資料,並套用您的政策:
-
LOG – 記錄敏感偵測並發佈原始訊息。
-
封鎖 – 完全捨棄訊息。
-
REDACT – 編輯敏感資料並發佈修訂的訊息。
-
-
處理的訊息會發佈至目的地 Amazon SNS 主題,以交付給您的主題訂閱者。
如需進一步指引和範例程式碼,請參閱使用 Amazon Bedrock Guardrails 保護 SNS 訊息中的敏感資料
檢視現有的訊息資料保護政策
如果您目前使用 Amazon SNS 訊息資料保護,您可以透過 AWS 管理主控台 或 檢閱設定的政策 AWS CLI。
使用 AWS 管理主控台
-
導覽至 Amazon SNS 主控台
。 -
從導覽面板中選取主題。
-
選擇主題以檢視其詳細資訊。
-
檢查資料保護政策索引標籤上是否設定了資料保護政策。
使用 AWS CLI
若要檢查特定主題是否已啟用訊息資料保護,請執行下列命令。將 topic-arn 取代為您的 Amazon SNS 主題 ARN。
aws sns get-data-protection-policy --resource-arntopic-arn
停用 Amazon SNS 訊息資料保護
無論您是遷移至 Lambda 型替代方案,還是不再需要資料保護,您都可以隨時從 Amazon SNS 主題中移除資料保護政策。政策移除程序可以透過 AWS 管理主控台 AWS CLI或您的基礎設施即程式碼 (IaC) 工具完成。
使用 AWS 管理主控台
-
導覽至 Amazon SNS 主控台
。 -
從導覽面板選取主題。
-
選擇您要修改的主題。
-
選擇 Edit (編輯)。
-
前往資料保護政策區段。
-
移除與主題相關聯的資料保護政策組態。
使用 AWS CLI
若要停用訊息資料保護,請從主題中刪除資料保護政策。將 topic-arn 取代為您的 Amazon SNS 主題 ARN。
aws sns put-data-protection-policy --resource-arntopic-arn--data-protection-policy ""
如果您有其他問題,請聯絡 AWS Support
