Descripción de las políticas de protección de datos en Amazon SNS - Amazon Simple Notification Service
¿Qué son las políticas de protección de datos?Información general de la estructura de la política de protección de datos¿Cómo determino los principios IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de las políticas de protección de datos en Amazon SNS

Temas

¿Qué son las políticas de protección de datos?

Amazon SNS usa políticas de protección de datos para seleccionar los datos confidenciales que deseas escanear y las medidas que deseas tomar para evitar que esos datos sean intercambiados por tus SNS temas de Amazon. Para seleccionar los datos confidenciales que le interesan, debe utilizar identificadores de datos. A continuación, la protección de datos de Amazon SNS Message detecta los datos confidenciales mediante el aprendizaje automático y la coincidencia de patrones. En respuesta a los identificadores de datos encontrados, puede definir una operación de auditoría, anonimización o denegación. Estas operaciones permiten registrar la información confidencial que se encuentra (o no se encuentra), enmascarar o eliminar información confidencial o denegar la entrega de mensajes.

Amazon SNS utiliza políticas de protección de datos para gestionar y proteger los datos confidenciales en diferentes Servicios de AWSáreas. Muestra el flujo de trabajo de los mensajes entrantes y salientes y detalla cómo se controlan los datos y cómo se toman las medidas en función de la configuración de las políticas, como auditar, desidentificar o denegar la transmisión de datos para salvaguardar información como la información de identificación personal (PII) y la información de salud protegida (). PHI

¿Cómo está estructurada la política de protección de datos?

Tal y como se muestra en la siguiente figura, un documento de la política de protección de datos incluye los siguientes elementos:

  • Información opcional aplicable a toda la política en la parte superior del documento

  • Una o varias instrucciones individuales

Cada instrucción incluye información sobre un único permiso.

La estructura de una política de protección de datos en AmazonSNS, que ilustra cómo la política se compone de varios elementos, como el nombre de la política, la descripción, la versión y varias declaraciones que especifican acciones como auditar, desidentificar o denegar en función de la dirección de los datos, los identificadores y los responsables involucrados.

Solo se puede definir una política de protección de datos por SNS tema de Amazon. La política de protección de datos puede incluir una o varias instrucciones de denegación o anonimización, pero solo una instrucción de auditoría.

JSONpropiedades de la política de protección de datos

Una política de protección de datos requiere la siguiente información básica para su identificación:

  • Name: el nombre de la política.

  • Description (opcional): la descripción de la política.

  • Version: la versión del idioma de la política. La versión actual es 2021-06-01.

  • Statement: una lista de instrucciones en la que se especifican las acciones de la política de protección de datos.

{
  "Name": "basicPII-protection",
  "Description": "Protect basic types of sensitive data",
  "Version": "2021-06-01",
  "Statement": [
        ...
  ]
}

JSONpropiedades para una declaración de política

Una instrucción de política establece el contexto de detección de la operación de protección de datos.

  • Sid (opcional): el identificador de la instrucción.

  • DataDirection— Entrante (para API solicitudes de publicación) o saliente (para entregas de notificaciones) con respecto al tema de AmazonSNS.

  • DataIdentifier— Los datos confidenciales que se deben buscar en el SNS tema de Amazon. Por ejemplo, nombre, dirección o número de teléfono.

  • Director: el IAM director que se publica sobre el tema o el IAM director que está suscrito al tema.

  • Operación: la acción de seguimiento, auditar, desidentificar (enmascarar o censurar) o denegar (bloquear), que el SNS tema de Amazon ejecuta una vez que encuentra datos confidenciales.

{
    "Sid": "basicPII-inbound-protection",
    "DataDirection": "Inbound",
    "Principal": ["*"],
    "DataIdentifier": [
        "arn:aws:dataprotection::aws:data-identifier/Name",
        "arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US"
    ],
    "Operation": {
        ...
    }
}

JSONpropiedades para una operación de declaración de política

Una instrucción de política establece una de las siguientes operaciones de protección de datos.

  • Audit: emite métricas y registros de búsqueda sin interrumpir la publicación o entrega de mensajes.

  • De-identify: enmascara o elimina información confidencial sin interrumpir la publicación de mensajes.

  • Denegar: bloquea la solicitud de SNS publicación de Amazon o no entrega el mensaje.

¿Cómo determino los IAM principios de mi política de protección de datos?

La protección de datos de los mensajes utiliza dos IAM principios que interactúan con AmazonSNS.

  1. APIDirector de publicación (entrante): el IAM director autenticado que llama a Amazon. SNS Publish API

  2. Principal de suscripción (saliente): el IAM principal autenticado que llamó al durante la creación de la Subscribe API suscripción.

SubscriptionPrincipalEs una propiedad de SNS suscripción de Amazon disponible públicamente que se puede recuperar desde GetSubscriptionAttributesAPI.

{
  "Attributes": {
    "SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess",
    "Owner": "123412341234",
    "RawMessageDelivery": "true",
    "TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
    "Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess",
    "Protocol": "sqs",
    "PendingConfirmation": "false",
    "ConfirmationWasAuthenticated": "true",
    "SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55"
  }
}