Verwenden von AWS-erstellten Lambda-Funktionen - Amazon Simple Storage Service
Beispiel 1: PII-ZugriffskontrolleBeispiel 2: PII-RedigierungBeispiel 3: Dekompression

Verwenden von AWS-erstellten Lambda-Funktionen

Anmerkung

Ab dem 7. November 2025 wird S3 Object Lambda nur für Bestandskunden verfügbar sein, die den Service derzeit nutzen, sowie für ausgewählte AWS-Partnernetzwerk (APN)-Partner. Wenn Sie den Service nutzen möchten, melden Sie sich bitte vor dem 7. November 2025 an. Weitere Informationen zu Features, die S3 Object Lambda ähneln, finden Sie hier – Änderung der Verfügbarkeit von Amazon S3 Object Lambda.

AWS bietet einige vorgefertigte AWS Lambda-Funktionen, die Sie mit Amazon S3 Object Lambda verwenden können, um persönlich identifizierbare Informationen (PII) zu erkennen und zu redigieren sowie S3-Objekte zu dekomprimieren. Diese Lambda-Funktionen sind in AWS Serverless Application Repository verfügbar. Sie können diese Funktionen über die AWS-Managementkonsole auswählen, wenn Sie Ihren Object Lambda Access Point erstellen.

Weitere Informationen zum Bereitstellen von Serverless-Anwendungen aus dem AWS Serverless Application Repository finden Sie unter Bereitstellen von Anwendungen im AWS Serverless Application Repository-Entwicklerhandbuch.

Anmerkung

Die folgenden Beispiele können nur mit GetObject-Anforderungen verwendet werden.

Beispiel 1: PII-Zugriffskontrolle

Die Lambda-Funktion nutzt Amazon Comprehend, ein Natural Language Processing (NLP)-Service, der Machine Learning nutzt, um Einsichten und Zusammenhänge im Text zu finden. Diese Funktion erkennt automatisch persönlich identifizierbare Informationen (PII) wie Namen, Adressen, Daten, Kreditkartennummern und Sozialversicherungsnummern aus Dokumenten in Ihrem Amazon-S3-Bucket. Wenn Sie Dokumente in Ihrem Bucket haben, die PII enthalten, können Sie die PII-Zugriffskontrollfunktion konfigurieren, um diese PII-Entitätstypen zu erkennen und den Zugriff auf nicht autorisierte Benutzer zu beschränken.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie der Konfiguration Ihres Object Lambda Access Point den Amazon-Ressourcennamen (ARN) für die Funktion hinzu.

Es folgt ein Beispiel für einen ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333:applications/ComprehendPiiAccessControlS3ObjectLambda

Sie können diese Funktion in der AWS-Managementkonsole über den folgenden AWS Serverless Application Repository-Link hinzufügen oder anzeigen: ComprehendPiiAccessControlS3ObjectLambda.

Informationen zum Anzeigen dieser Funktion auf GitHub finden Sie unter Amazon Comprehend S3 Object Lambda.

Beispiel 2: PII-Redigierung

Die Lambda-Funktion nutzt Amazon Comprehend, ein Natural Language Processing (NLP)-Service, der Machine Learning nutzt, um Einsichten und Zusammenhänge im Text zu finden. Sie redigiert automatisch persönlich identifizierbare Informationen (PII) wie Namen, Adressen, Daten, Kreditkartennummern und Sozialversicherungsnummern aus Dokumenten in Ihrem Amazon-S3-Bucket.

Wenn Sie Dokumente in Ihrem Bucket haben, die Informationen wie Kreditkartennummern oder Bankkontoinformationen enthalten, können Sie die PII-Redigierungs-S3 Object Lambda-Funktion konfigurieren, um PII zu erkennen, und dann eine Kopie dieser Dokumente zurückgeben, in denen die Typen von PII-Entitäten redigiert werden.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie der Konfiguration Ihres Object Lambda Access Point den ARN für die Funktion hinzu.

Es folgt ein Beispiel für einen ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/ComprehendPiiRedactionS3ObjectLambda

Sie können diese Funktion in der AWS-Managementkonsole über den folgenden AWS Serverless Application Repository-Link hinzufügen oder anzeigen: ComprehendPiiRedactionS3ObjectLambda.

Informationen zum Anzeigen dieser Funktion auf GitHub finden Sie unter Amazon Comprehend S3 Object Lambda.

Weitere Informationen zu vollständigen End-to-End-Verfahren für einige S3-Object-Lambda-Aufgaben bei der PII-Redigierung finden Sie unter Tutorial: Erkennen und Redigieren von PII-Daten mit S3 Object Lambda und Amazon Comprehend.

Beispiel 3: Dekompression

Die Lambda-Funktion S3ObjectLambdaDecompression kann Objekte, die in Amazon S3 gespeichert sind, in einem von sechs komprimierten Dateiformaten dekomprimieren: bzip2, gzip, snappy, zlib, zstandard und ZIP.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie der Konfiguration Ihres Object Lambda Access Point den ARN für die Funktion hinzu.

Es folgt ein Beispiel für einen ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/S3ObjectLambdaDecompression

Sie können diese Funktion in der AWS-Managementkonsole über den folgenden AWS Serverless Application Repository-Link hinzufügen oder anzeigen: S3ObjectLambdaDecompression.

Informationen zum Anzeigen dieser Funktion auf GitHub finden Sie unter S3 Object Lambda Decompression.