Die Datenschutzrichtlinien von Amazon verstehen SNS - Amazon Simple Notification Service
Was sind Datenschutzrichtlinien?Übersicht über den Aufbau der DatenschutzrichtlinieWie ermittle ich die Auftraggeber IAM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Datenschutzrichtlinien von Amazon verstehen SNS

Themen

Was sind Datenschutzrichtlinien?

Amazon SNS verwendet Datenschutzrichtlinien, um die sensiblen Daten auszuwählen, nach denen Sie scannen möchten, und die Maßnahmen, die Sie ergreifen möchten, um zu verhindern, dass diese Daten durch Ihre SNS Amazon-Themen ausgetauscht werden. Sie verwenden Datenkennungen, um die entsprechenden sensiblen Daten auszuwählen. Amazon SNS Message Data Protection erkennt dann die sensiblen Daten mithilfe von maschinellem Lernen und Musterabgleich. Um auf gefundene Datenkennungen zu reagieren, können Sie einen Vorgang zum Prüfen Anonymisieren oder Verweigern definieren. Mit diesen Vorgängen können Sie die gefundenen (oder nicht gefundenen) sensiblen Daten protokollieren, maskieren oder redigieren oder die Nachrichtenzustellung verweigern.

Amazon SNS verwendet Datenschutzrichtlinien, um sensible Daten auf verschiedenen AWS-Services Ebenen zu verwalten und zu sichern. Es zeigt den Arbeitsablauf sowohl für eingehende als auch für ausgehende Nachrichten und beschreibt detailliert, wie Daten überwacht werden und welche Maßnahmen auf der Grundlage von Richtlinieneinstellungen wie Überprüfung, Anonymisierung oder Verweigerung der Datenübertragung ergriffen werden, um Informationen wie personenbezogene Daten (PII) und geschützte Gesundheitsinformationen () zu schützen. PHI

Wie ist die Datenschutzrichtlinie aufgebaut?

Wie in der folgenden Abbildung dargestellt, umfasst ein Datenschutzrichtlinien-Dokument die folgenden Elemente:

  • Optionale richtlinienweite Informationen oben im Dokument.

  • Eine oder mehrere einzelne Anweisungen

Jede Anweisung enthält Angaben über die jeweilige Berechtigung.

Die Struktur einer Datenschutzrichtlinie in AmazonSNS, die veranschaulicht, wie sich die Richtlinie aus verschiedenen Elementen wie dem Namen, der Beschreibung, der Version und mehreren Anweisungen zusammensetzt, die Aktionen wie Prüfung, Anonymisierung oder Ablehnung auf der Grundlage von Datenrichtung, Identifikatoren und beteiligten Auftraggebern spezifizieren.

Pro SNS Amazon-Thema kann nur eine Datenschutzrichtlinie definiert werden. Die Datenschutzrichtlinie kann mindestens eine Verweigerungs- oder Anonymisierungsanweisung aber nur eine Prüfungsanweisung enthalten.

JSONEigenschaften für die Datenschutzrichtlinie

Eine Datenschutzrichtlinie erfordert die folgenden grundlegenden Richtlinieninformationen zur Identifizierung:

  • Name – der Name der Richtlinie

  • Beschreibung (Optional) – die Beschreibung der Richtlinie

  • Version – die Sprachversion der Richtlinie. Die aktuelle Version ist 2021-06-01.

  • Anweisung – Eine Liste mit Anweisungen, die Aktionen der Datenschutzrichtlinie angeben.

{
  "Name": "basicPII-protection",
  "Description": "Protect basic types of sensitive data",
  "Version": "2021-06-01",
  "Statement": [
        ...
  ]
}

JSONEigenschaften für eine Grundsatzerklärung

Eine Richtlinienanweisung legt den Erkennungskontext für den Datenschutzvorgang fest.

  • Sid (Optional) – der Anweisungsbezeichner

  • DataDirection— Eingehend (für API Veröffentlichungsanfragen) oder Ausgehend (für Benachrichtigungszustellungen) in Bezug auf das SNS Amazon-Thema.

  • DataIdentifier— Die sensiblen Daten, nach denen das SNS Amazon-Thema suchen soll. Zum Beispiel Name, Adresse oder Telefonnummer.

  • Principal — Der IAM Principal, der für das Thema veröffentlicht wurde, oder der IAM Principal, der das Thema abonniert hat.

  • Vorgang — Die Folgeaktion, entweder Prüfen, Anonymisieren (maskieren oder schwärzen) oder Ablehnen (Blockieren), die das SNS Amazon-Thema ausführt, sobald es sensible Daten findet.

{
    "Sid": "basicPII-inbound-protection",
    "DataDirection": "Inbound",
    "Principal": ["*"],
    "DataIdentifier": [
        "arn:aws:dataprotection::aws:data-identifier/Name",
        "arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US"
    ],
    "Operation": {
        ...
    }
}

JSONEigenschaften für einen Vorgang mit einer Grundsatzerklärung

Eine Richtlinienanweisung legt eine der folgenden Datenschutzoperationen fest.

  • Audit (Prüfen) – Gibt Metriken und Ergebnisprotokolle aus, ohne die Veröffentlichung oder Zustellung von Nachrichten zu unterbrechen.

  • Anonymisieren – maskieren oder redigieren Sie sensible Daten, ohne die Nachrichtenveröffentlichung zu unterbrechen.

  • Ablehnen — Blockiert die SNS Amazon-Veröffentlichungsanfrage oder schlägt bei der Nachrichtenzustellung fehl.

Wie lege ich die IAM Grundsätze für meine Datenschutzrichtlinie fest?

Der Nachrichtendatenschutz verwendet zwei IAM Prinzipien, die mit Amazon SNS interagieren.

  1. Publish API Principal (Inbound) — Der authentifizierte IAM Principal, der Amazon anruft. SNS Publish API

  2. Abonnementprinzipal (ausgehend) — Der authentifizierte IAM Prinzipal, der den bei der Subscribe API Abonnementerstellung aufgerufen hat.

Das SubscriptionPrincipal ist eine öffentlich zugängliche SNS Amazon-Abonnementeigenschaft, die unter abgerufen werden kann GetSubscriptionAttributesAPI.

{
  "Attributes": {
    "SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess",
    "Owner": "123412341234",
    "RawMessageDelivery": "true",
    "TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
    "Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess",
    "Protocol": "sqs",
    "PendingConfirmation": "false",
    "ConfirmationWasAuthenticated": "true",
    "SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55"
  }
}