Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre les politiques de protection des données sur Amazon SNS
Rubriques
- En quoi consistent les politiques de protection des données ?
- Comment est structurée la politique de protection des données ?
- Comment puis-je déterminer les IAM principes de ma politique de protection des données ?
- Opérations relatives à la politique de protection des données sur Amazon SNS
- Exemples de politiques SNS de protection des données d'Amazon
- Création de politiques de protection des données sur Amazon SNS
- Supprimer les politiques de protection des données sur Amazon SNS
En quoi consistent les politiques de protection des données ?
Amazon SNS utilise des politiques de protection des données pour sélectionner les données sensibles que vous souhaitez scanner, ainsi que les mesures que vous souhaitez prendre pour empêcher que ces données ne soient échangées par vos SNS sujets Amazon. Pour sélectionner les données sensibles qui vous intéressent, vous utilisez des identifiants de données. Amazon SNS Message Data Protection détecte ensuite les données sensibles à l'aide de l'apprentissage automatique et de la correspondance de modèles. Pour agir sur les identifiants de données détectés, vous pouvez définir une opération d'audit, d'anonymisation ou de refus. Ces opérations vous permettent de consigner les données sensibles détectées (ou non détectées), de masquer ou de supprimer les données sensibles, ou de refuser la diffusion des messages.
Comment est structurée la politique de protection des données ?
Comme illustré dans la figure suivante, un document de politique de protection des données inclut les éléments suivants :
-
Informations facultatives sur l'ensemble de la politique (en haut du document)
-
Une ou plusieurs instructions individuelles
Chaque instruction inclut des informations sur une seule autorisation.
Une seule politique de protection des données peut être définie par SNS rubrique Amazon. La politique de protection des données peut comporter une ou plusieurs instructions de refus ou d'anonymisation, mais seulement une instruction d'audit.
JSONpropriétés de la politique de protection des données
Une politique de protection des données nécessite les informations de politique de base suivantes à des fins d'identification :
-
Nom - Nom de la politique.
-
Description (Facultatif) - Description de la politique.
-
Version - Version du langage de la politique. La version actuelle est 2021-06-01.
-
Instruction - Liste d’instructions qui spécifie les actions de la politique de protection des données.
{ "Name": "basicPII-protection", "Description": "Protect basic types of sensitive data", "Version": "2021-06-01", "Statement": [ ... ] }
JSONpropriétés d'une déclaration de politique
Une instruction de politique définit le contexte de détection pour l'opération de protection des données.
-
Sid (facultatif) - L'identifiant de l’instruction.
-
DataDirection— Entrant (pour les API demandes de publication) ou sortant (pour les envois de notifications) par rapport au sujet AmazonSNS.
-
DataIdentifier— Les données sensibles que le SNS sujet Amazon doit scanner. Par exemple, nom, adresse ou numéro de téléphone.
-
Principal — Le IAM principal publié sur le sujet, ou le IAM principal abonné au sujet.
-
Opération : action suivante, qu'il s'agisse d'auditer, de désidentifier (masquer ou supprimer) ou de refuser (bloquer), que la SNS rubrique Amazon exécute une fois qu'elle a détecté des données sensibles.
{ "Sid": "basicPII-inbound-protection", "DataDirection": "Inbound", "Principal": ["*"], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/Name", "arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US" ], "Operation": { ... } }
JSONpropriétés d'une opération de déclaration de politique
Une instruction de politique définit l'une des opérations de protection des données suivantes.
-
Audit - Émet des métriques et des journaux de recherche sans interrompre la publication ni la transmission des messages.
-
Anonymisation : masque ou supprime les données sensibles sans interrompre la publication des messages.
-
Refuser — Bloque la demande de SNS publication Amazon ou échoue à envoyer le message.
Comment puis-je déterminer les IAM principes de ma politique de protection des données ?
La protection des données des messages repose sur deux IAM principes qui interagissent avec AmazonSNS.
-
APIPrincipal de publication (entrant) : le IAM principal authentifié qui appelle Amazon. SNS
PublishAPI -
Principal d'abonnement (sortant) — Le IAM principal authentifié qui a appelé le
SubscribeAPI lors de la création de l'abonnement.
SubscriptionPrincipalIl s'agit d'une propriété SNS d'abonnement Amazon accessible au public qui peut être récupérée sur le GetSubscriptionAttributesAPI.
{ "Attributes": { "SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess", "Owner": "123412341234", "RawMessageDelivery": "true", "TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic", "Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess", "Protocol": "sqs", "PendingConfirmation": "false", "ConfirmationWasAuthenticated": "true", "SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55" } }
