Membuat kebijakan perlindungan data di Amazon SNS menggunakan konsol - Amazon Simple Notification Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan perlindungan data di Amazon SNS menggunakan konsol

Jumlah dan ukuran sumber SNS daya Amazon dalam suatu AWS akun terbatas. Untuk informasi selengkapnya, lihat titik akhir dan kuota Amazon Simple Notification Service.

Untuk membuat kebijakan perlindungan data bersama dengan SNS topik Amazon (Konsol)

Gunakan opsi ini untuk membuat kebijakan perlindungan data baru bersama dengan SNS topik Amazon standar.

  1. Masuk ke SNSkonsol Amazon.

  2. Pilih topik atau buat yang baru. Untuk detail selengkapnya tentang membuat topik, lihat Membuat SNS topik Amazon.

  3. Pada halaman Buat topik, di bagian Detail, pilih Standar.

    1. Masukkan Nama untuk topik.

    2. (Opsional) Masukkan Nama tampilan untuk topik.

  4. Perluas kebijakan perlindungan data.

  5. Pilih mode Konfigurasi:

    • Dasar — Tentukan kebijakan perlindungan data menggunakan menu sederhana.

    • Advanced - Tentukan kebijakan perlindungan data kustom menggunakanJSON.

  6. (Opsional) Untuk membuat pengidentifikasi data kustom Anda sendiri, perluas bagian Konfigurasi pengenal data kustom lakukan hal berikut:

    1. Masukkan nama unik untuk pengenal data kustom. Nama pengenal data kustom mendukung karakter alfanumerik, garis bawah (_), dan tanda hubung (-). Hingga 128 karakter didukung. Nama ini tidak dapat berbagi nama yang sama dengan pengenal data terkelola. Untuk daftar lengkap batasan pengenal data kustom, lihatKendala pengenal data kustom.

    2. Masukkan ekspresi reguler (RegEx) untuk pengenal data kustom. RegExmendukung karakter alfanumerik, karakter yang RegEx dicadangkan, dan simbol. RegEx memiliki panjang maksimum 200 karakter. Jika RegEx terlalu rumit, Amazon SNS akan gagal API menelepon. Untuk daftar lengkap RegEx batasan, lihatKendala pengenal data kustom.

    3. (Opsional) Pilih Tambahkan pengenal data khusus untuk menambahkan pengidentifikasi data tambahan sesuai kebutuhan. Maksimal 10 pengidentifikasi data kustom didukung untuk setiap kebijakan perlindungan data.

  7. Pilih pernyataan yang ingin Anda tambahkan ke kebijakan perlindungan data Anda. Anda dapat menambahkan jenis pernyataan audit, de-identifikasi (menutupi atau menyunting), dan menolak (memblokir) ke kebijakan perlindungan data yang sama.

    1. Tambahkan pernyataan audit — Konfigurasikan data sensitif mana yang akan diaudit, berapa persentase pesan yang ingin Anda audit untuk data tersebut, dan ke mana harus mengirim log audit.

      catatan

      Hanya satu pernyataan audit yang diizinkan per kebijakan atau topik perlindungan data.

      1. Pilih pengidentifikasi data untuk menentukan data sensitif yang ingin Anda audit.

      2. Untuk tingkat sampel Audit, masukkan persentase pesan yang akan diaudit untuk informasi sensitif, hingga maksimum 99%.

      3. Untuk tujuan Audit, pilih yang Layanan AWS akan mengirim hasil pencarian audit, dan masukkan nama tujuan untuk setiap Layanan AWS yang Anda gunakan. Anda dapat memilih dari Amazon Web Services berikut:

        • Amazon CloudWatch - CloudWatch Log adalah solusi logging AWS standar. Menggunakan CloudWatch Log, Anda dapat melakukan analisis log menggunakan Wawasan Log (lihat contoh di sini) dan membuat metrik dan alarm. CloudWatch Log adalah tempat banyak layanan menerbitkan log, yang membuatnya lebih mudah untuk menggabungkan semua log menggunakan satu solusi. Untuk informasi tentang Amazon CloudWatch, lihat Panduan CloudWatch Pengguna Amazon.

        • Amazon Data Firehose — Firehose memenuhi permintaan streaming real-time ke Splunk,, dan OpenSearch Amazon Redshift untuk analisis log lebih lanjut. Untuk informasi tentang Amazon Data Firehose, lihat Panduan Pengguna Amazon Data Firehose.

        • Amazon Simple Storage Service - Amazon S3 adalah tujuan log ekonomis untuk tujuan arsip. Anda mungkin diminta untuk menyimpan log untuk jangka waktu bertahun-tahun. Dalam hal ini, Anda dapat memasukkan log ke Amazon S3 untuk menghemat biaya. Untuk informasi tentang Amazon Simple Storage Service, lihat Panduan Pengguna Amazon Simple Storage Service.

    2. Tambahkan pernyataan de-identifikasi — Konfigurasikan data sensitif yang ingin Anda de-identifikasi dalam pesan, apakah Anda ingin menutupi atau menyunting data tersebut, dan akun untuk menghentikan pengiriman data tersebut.

      1. Untuk pengidentifikasi Data, pilih data sensitif yang ingin Anda de-identifikasi.

      2. Untuk Tentukan pernyataan de-identifikasi ini, pilih AWS akun atau IAM prinsip tempat pernyataan de-identifikasi ini berlaku. Anda dapat menerapkannya ke semua AWS akun, atau ke AWS akun atau IAMentitas tertentu (akar akun, peran, atau pengguna) yang menggunakan akun IDs atau IAM entitasARNs. Pisahkan beberapa IDs atau ARNs menggunakan koma (,).

        IAMPrinsipal berikut didukung:

        • IAMprinsipal akun — Misalnya,. arn:aws:iam::AWS-account-ID:root

        • IAMprinsip peran — Misalnya,. arn:aws:iam::AWS-account-ID:role/role-name

        • IAMprinsip pengguna — Misalnya,. arn:aws:iam::AWS-account-ID:user/user-name

      3. Untuk De-identify Option, pilih bagaimana Anda ingin menghapus identifikasi data sensitif. Opsi berikut didukung:

        • Redact - Menghapus data sepenuhnya. Misalnya, email: classified@amazon.com menjadi email: .

        • Mask — Mengganti data dengan karakter tunggal. Misalnya, email: classified@amazon.com menjadi email:*********************.

      4. (Opsional) Lanjutkan untuk menambahkan pernyataan de-identifikasi sesuai kebutuhan.

    3. Tambahkan pernyataan penolakan — Konfigurasikan data sensitif mana yang mencegah agar tidak bergerak melalui topik Anda, dan prinsip mana yang harus mencegah pengiriman data tersebut.

      1. Untuk arah data, pilih arah pesan untuk pernyataan penolakan:

        • Pesan masuk — Terapkan pernyataan penolakan ini ke pesan yang dikirim ke topik.

        • Pesan keluar — Terapkan pernyataan penolakan ini ke pesan yang disampaikan topik ke titik akhir langganan.

      2. Pilih pengidentifikasi data untuk menentukan data sensitif yang ingin Anda tolak.

      3. Pilih IAMprinsip yang berlaku untuk pernyataan penolakan ini. Anda dapat menerapkannya ke semua AWS akun, untuk spesifik Akun AWS, atau IAMentitas (misalnya, akar akun, peran, atau pengguna) yang menggunakan akun IDs atau IAM entitasARNs. Pisahkan beberapa IDs atau ARNs menggunakan koma (,). IAMPrinsipal berikut didukung:

        • IAMprinsipal akun — Misalnya,. arn:aws:iam::AWS-account-ID:root

        • IAMprinsip peran — Misalnya,. arn:aws:iam::AWS-account-ID:role/role-name

        • IAMprinsip pengguna — Misalnya,. arn:aws:iam::AWS-account-ID:user/user-name

      4. (Opsional) Terus tambahkan pernyataan penolakan sesuai kebutuhan.