Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere le politiche di protezione SNS dei dati di Amazon
Argomenti
- Cosa sono le policy di protezione dei dati?
- Come è strutturata una policy di protezione dei dati?
- Come posso determinare i IAM principi della mia politica di protezione dei dati?
- Operazioni relative alla politica di protezione dei dati in Amazon SNS
- Esempi di policy di protezione dei SNS dati di Amazon
- Creazione di politiche di protezione dei dati in Amazon SNS
- Eliminazione delle politiche di protezione dei dati in Amazon SNS
Cosa sono le policy di protezione dei dati?
Amazon SNS utilizza le politiche di protezione dei dati per selezionare i dati sensibili che desideri scansionare e le azioni da intraprendere per proteggere tali dati dallo scambio tra i tuoi SNS argomenti Amazon. Per selezionare i dati sensibili di interesse, utilizza gli identificatori di dati. La protezione dei dati dei SNS messaggi di Amazon rileva quindi i dati sensibili utilizzando l'apprendimento automatico e il pattern matching. Per agire sugli identificatori di dati trovati, è possibile definire un'operazione di verifica, deidentificazione o rifiuto. Queste operazioni consentono di registrare i dati sensibili trovati (o non trovati), di mascherare o oscurare i dati sensibili o di rifiutare il recapito dei messaggi.

Come è strutturata una policy di protezione dei dati?
Come illustrato nella figura riportata di seguito, un documento relativo alla policy di protezione dei dati include questi elementi:
-
Informazioni opzionali sulla policy nella parte superiore del documento
-
Una o più istruzioni singole
Ogni istruzione include informazioni su una singola autorizzazione.

È possibile definire una sola politica di protezione dei dati per SNS argomento Amazon. La policy di protezione dei dati può includere una o più dichiarazioni di rifiuto o deidentificazione, ma solo una dichiarazione di verifica.
JSONproprietà per la politica di protezione dei dati
Una policy di protezione dei dati richiede le seguenti informazioni di base ai fini dell'identificazione:
-
Name (Nome): nome della policy.
-
Description (Descrizione): (facoltativo) la descrizione della policy.
-
Version (Versione): la versione del linguaggio della policy. La versione corrente è 2021-06-01.
-
Statement (Dichiarazione): l'elenco di dichiarazioni che specificano le operazioni della policy di protezione dei dati.
{ "Name": "basicPII-protection", "Description": "Protect basic types of sensitive data", "Version": "2021-06-01", "Statement": [ ... ] }
JSONproprietà per una dichiarazione politica
Una dichiarazione di policy definisce il contesto di rilevamento per l'operazione di protezione dei dati.
-
Sid: (facoltativo) l'identificatore della dichiarazione.
-
DataDirection— In entrata (per API le richieste di pubblicazione) o in uscita (per le consegne di notifiche) per quanto riguarda l'argomento Amazon. SNS
-
DataIdentifier— I dati sensibili che l'SNSargomento Amazon deve cercare. Ad esempio, nome, indirizzo o numero di telefono.
-
IAMPrincipal: il principale pubblicato sull'argomento o il IAM principale sottoscritto all'argomento.
-
Funzionamento: l'azione successiva, Audit, De-identify (mascherare o oscurare) o Deny (bloccare), che l'SNSargomento Amazon esegue una volta trovati dati sensibili.
{ "Sid": "basicPII-inbound-protection", "DataDirection": "Inbound", "Principal": ["*"], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/Name", "arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US" ], "Operation": { ... } }
JSONproprietà per un'operazione relativa a una dichiarazione politica
Una dichiarazione di policy definisce una delle seguenti operazioni di protezione dei dati.
-
Audit (Verifica): genera parametri e registri di risultati della ricerca senza interrompere la pubblicazione o il recapito dei messaggi.
-
De-identify (Deidentificazione): maschera o oscura i dati sensibili senza interrompere la pubblicazione dei messaggi.
-
Rifiuta: blocca la richiesta di SNS pubblicazione di Amazon o non riesce a recapitare il messaggio.
Come posso determinare i IAM principi della mia politica di protezione dei dati?
La protezione dei dati dei messaggi utilizza due IAM principi che interagiscono con AmazonSNS.
-
Publish API Principal (in entrata): il IAM principale autenticato che chiama Amazon. SNS
Publish
API -
Subscription Principal (in uscita): l'account IAM principale autenticato che ha effettuato la chiamata durante la creazione dell'
Subscribe
APIabbonamento.
SubscriptionPrincipal
È una proprietà di SNS abbonamento Amazon disponibile al pubblico che può essere recuperata da. GetSubscriptionAttributes
API
{ "Attributes": { "SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess", "Owner": "123412341234", "RawMessageDelivery": "true", "TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic", "Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess", "Protocol": "sqs", "PendingConfirmation": "false", "ConfirmationWasAuthenticated": "true", "SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55" } }