本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon SNS 訊息資料保護可用性變更
<a name="sns-message-data-protection-availability-change"></a>

**重要**  
自 2026 年 4 月 30 日起，Amazon SNS 訊息資料保護將不再提供給新客戶。如需替代方案的詳細資訊和指引，請參閱 [Amazon SNS 訊息資料保護可用性變更](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html)。

經過仔細考量，自 2026 年 4 月 30 日起，新客戶將不再使用 Amazon SNS 訊息資料保護功能。如果您是已設定 SNS 訊息資料保護政策的現有客戶，您可以繼續使用這些帳戶中的功能。雖然我們不會將增強功能引入，但我們仍然致力於提供安全性更新。

## 替代架構
<a name="sns-mdp-alternative-architecture"></a>

對於尋求替代解決方案的客戶，建議使用 Amazon Bedrock Guardrails 的 AWS Lambda架構。此解決方案可啟用即時敏感資料偵測和保護，並彈性自訂資料保護，以符合您的特定需求。

 示範 此 建議 架構的範例可在 GitHub 上的範例儲存庫中找到 AWS ：[使用 Amazon Bedrock Guardrails 保護 SNS 訊息中的敏感資料](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock)。 此範例示範如何 利用 Amazon Bedrock Guardrails 和自訂 模式 比對 進行 敏感資料 偵測。  

**架構概觀**  
建議的 Lambda 型架構運作方式如下：

1. 發佈者傳送訊息至傳入的 Amazon SNS 主題。

1. 訂閱傳入主題的 Lambda 函數會檢查訊息內容。

1. Lambda 函數利用 Amazon Bedrock Guardrails 來偵測訊息中的敏感資料，並套用您的政策：
   + **LOG** – 記錄敏感偵測並發佈原始訊息。
   + **封鎖** – 完全捨棄訊息。
   + **REDACT** – 編輯敏感資料並發佈修訂的訊息。

1. 處理的訊息會發佈至目的地 Amazon SNS 主題，以交付給您的主題訂閱者。

如需進一步指引和範例程式碼，請參閱[使用 Amazon Bedrock Guardrails 保護 SNS 訊息中的敏感資料](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock)。  

## 檢視現有的訊息資料保護政策
<a name="sns-mdp-view-existing-policies"></a>

如果您目前使用 Amazon SNS 訊息資料保護，您可以透過 AWS 管理主控台 或 檢閱設定的政策 AWS CLI。

**使用 AWS 管理主控台**

1. 導覽至 [Amazon SNS 主控台](https://console.aws.amazon.com/sns/)。

1. 從導覽面板中選取**主題**。

1. 選擇主題以檢視其詳細資訊。

1. 檢查資料保護政策索引標籤上是否設定**了資料保護政策**。

**使用 AWS CLI**  
若要檢查特定主題是否已啟用訊息資料保護，請執行下列命令。將 *topic-arn* 取代為您的 Amazon SNS 主題 ARN。

```
aws sns get-data-protection-policy --resource-arn topic-arn
```

## 停用 Amazon SNS 訊息資料保護
<a name="sns-mdp-disable"></a>

無論您是遷移至 Lambda 型替代方案，還是不再需要資料保護，您都可以隨時從 Amazon SNS 主題中移除資料保護政策。政策移除程序可以透過 AWS 管理主控台 AWS CLI或您的基礎設施即程式碼 (IaC) 工具完成。

**使用 AWS 管理主控台**

1. 導覽至 [Amazon SNS 主控台](https://console.aws.amazon.com/sns/)。

1. 從導覽面板選取**主題**。

1. 選擇您要修改的主題。

1. 選擇 **Edit** (編輯)。

1. 前往**資料保護政策**區段。

1. 移除與主題相關聯的資料保護政策組態。

**使用 AWS CLI**  
若要停用訊息資料保護，請從主題中刪除資料保護政策。將 *topic-arn* 取代為您的 Amazon SNS 主題 ARN。

```
aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""
```

如果您有其他問題，請聯絡 [AWS Support](https://console.aws.amazon.com/support/home#/)。