Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Amazon SNS SNS-Datenschutzrichtlinien
Im Folgenden finden Sie Beispiele für Datenschutzrichtlinien, mit denen Sie sensible Daten überprüfen und ablehnen können. Ein vollständiges Tutorial, das eine Beispielanwendung enthält, finden Sie im Blogbeitrag Introducing message data protection for Amazon SNS
Beispielrichtlinie für das Prüfen
Mit Überwachungsrichtlinien können Sie bis zu 99% der eingehenden Nachrichten prüfen und Ergebnisse an Amazon CloudWatch, Amazon Data Firehose und Amazon S3 senden.
Beispielsweise können Sie eine Prüfungsrichtlinie erstellen, um festzustellen, ob eines Ihrer Systeme versehentlich sensible Daten sendet oder empfängt. Wenn Ihre Prüfungsergebnisse zeigen, dass Systeme Kreditkarteninformationen an Systeme senden, die diese nicht benötigen, können Sie eine Datenschutzrichtlinie erstellen, um die Zustellung der Daten zu blockieren.
Im folgenden Beispiel werden 99% der Nachrichten geprüft, die das Thema behandeln, indem es nach Kreditkartennummern sucht und die Ergebnisse an CloudWatch Logs, Firehose und Amazon S3 sendet.
Datenschutzrichtlinie:
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Statement": [ { "DataDirection": "Inbound", "Principal": ["*"], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/CreditCardNumber" ], "Operation": { "Audit": { "SampleRate": "99", "FindingsDestination": { "CloudWatchLogs": { "LogGroup": "<example log name>" }, "Firehose": { "DeliveryStream": "<example stream name>" }, "S3": { "Bucket": "<example bucket name>" } } } } } ] }
Beispiel für das Format von Prüfungsergebnissen:
{ "messageId": "...", "callerPrincipal": "arn:aws:sts::123456789012:assumed-role/ExampleRole", "resourceArn": "arn:aws:sns:us-east-1:123456789012:ExampleArn", "dataIdentifiers": [ { "name": "CreditCardNumber", "count": 1, "detections": [ { "start": 1, "end": 2 } ] } ], "timestamp": "2021-04-20T00:33:40.241Z" }
Beispielrichtlinie mit eingehender Anonymisierungsmaskierungsanweisung
Das folgende Beispiel verhindert durch die Maskierung der sensiblen Daten im Nachrichteninhalt, dass ein Benutzer eine Nachricht mit CreditCardNumber in einem Thema veröffentlicht.
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Statement": [ { "DataDirection": "Inbound", "Principal": [ "arn:aws:iam::123456789012:user/ExampleUser" ], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/CreditCardNumber" ], "Operation": { "Deidentify": { "MaskConfig": { "MaskWithCharacter": "#" } } } } ] }
Beispiel für eingehende Anonymisierungsmaskierungsanweisung:
// original message My credit card number is 4539894458086459 // delivered message My credit card number is ################
Beispielrichtlinie mit eingehender Anonymisierungsredigierungsanweisung
Das folgende Beispiel verhindert durch Redigieren der sensiblen Daten im Nachrichteninhalt, dass ein Benutzer eine Nachricht mit CreditCardNumber in einem Thema veröffentlicht.
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Statement": [ { "DataDirection": "Inbound", "Principal": [ "arn:aws:iam::123456789012:user/ExampleUser" ], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/CreditCardNumber" ], "Operation": { "Deidentify": { "RedactConfig": {} } } } ] }
Beispiel für eingehende Anonymisierungs- und Redigierungsergebnisse:
// original message My credit card number is 4539894458086459 // delivered message My credit card number is
Beispielrichtlinie mit ausgehender Anonymisierungsmaskierungsanweisung
Das folgende Beispiel verhindert durch die Maskierung der sensiblen Daten im Nachrichteninhalt, dass ein Benutzer eine Nachricht mit CreditCardNumber in einem Thema veröffentlicht.
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Statement": [ { "DataDirection": "Outbound", "Principal": [ "arn:aws:iam::123456789012:user/ExampleUser" ], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/CreditCardNumber" ], "Operation": { "Deidentify": { "MaskConfig": { "MaskWithCharacter": "-" } } } } ] }
Beispiel für Ergebnisse einer Anonymisierungsmaskierungsanweisung:
// original message My credit card number is 4539894458086459 // delivered message My credit card number is ----------------
Beispielrichtlinie mit ausgehender Anonymisierungsredaktionsanweisung
Das folgende Beispiel verhindert durch die Redigierung der sensiblen Daten im Nachrichteninhalt, dass ein Benutzer eine Nachricht mit CreditCardNumber in einem Thema veröffentlicht.
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Statement": [ { "DataDirection": "Outbound", "Principal": [ "arn:aws:iam::123456789012:user/ExampleUser" ], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/CreditCardNumber" ], "Operation": { "Deidentify": { "RedactConfig": {} } } } ] }
Beispiel für Ergebnisse einer Anonymisierungsredaktionsanweisung:
// original message My credit card number is 4539894458086459 // delivered message My credit card number is
Beispiel für eine Richtlinie mit einer Verweigerungsanweisung für eingehende Nachrichten
Das folgende Beispiel verhindert, dass ein Benutzer eine Nachricht mit CreditCardNumber im Nachrichteninhalt in einem Thema veröffentlicht. Abgelehnte Payloads in der API-Antwort haben den Statuscode“403 AuthorizationError".
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Statement": [ { "DataDirection": "Inbound", "Principal": [ "arn:aws:iam::123456789012:user/ExampleUser" ], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/CreditCardNumber" ], "Operation": { "Deny": {} } } ] }
Beispiel für eine Richtlinie mit einer Verweigerungsanweisung für ausgehende Nachrichten
Im folgenden Beispiel wird verhindert, dass ein AWS Konto Nachrichten empfängt, die Folgendes CreditCardNumber enthalten:
{ "Name": "__example_data_protection_policy", "Description": "Example data protection policy", "Version": "2021-06-01", "Statement": [ { "DataDirection": "Outbound", "Principal": [ "arn:aws:iam::123456789012:user/ExampleUser" ], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/CreditCardNumber" ], "Operation": { "Deny": {} } } ] }
Beispiel für ausgehende Ablehnungsresultate, bei Amazon CloudWatch angemeldet:
{ "notification": { "messageMD5Sum": "2e8f58ff2eeed723b56b15493fbfb5a5", "messageId": "8747a956-ebf1-59da-b291-f2c2e4b87c9c", "topicArn": "arn:aws:sns:us-east-2:664555388960:test1", "timestamp": "2022-09-08 15:40:57.144" }, "delivery": { "deliveryId": "6a422437-78cc-5171-ad64-7fa3778507aa", "destination": "arn:aws:sqs:us-east-2:664555388960:test", "providerResponse": "The topic's data protection policy prohibits this message from being delivered to <subscription arn>", "dwellTimeMs": 22, "attempts": 1, "statusCode": 403 }, "status": "FAILURE" }
