Verwenden von Amazon S3-Objekt-Lambda-Zugriffspunkten für persönlich identifizierbare Informationen (PII) - Amazon Comprehend
Steuern des Zugriffs auf Dokumente mit PIISchwärzen von PII aus Dokumenten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Amazon S3-Objekt-Lambda-Zugriffspunkten für persönlich identifizierbare Informationen (PII)

Verwenden Sie Amazon S3 Object Lambda Access Points für persönlich identifizierbare Informationen (PII), um zu konfigurieren, wie Dokumente aus Ihrem Amazon S3-Bucket abgerufen werden. Sie können den Zugriff auf Dokumente steuern, die PII enthalten, und PII aus Dokumenten redigieren. Weitere Informationen dazu, wie Amazon Comprehend PII in Ihren Dokumenten erkennen kann, finden Sie unter Erkennung von PII-Entitäten. Amazon S3 Object Lambda Access Points verwenden AWS Lambda Funktionen, um die Ausgabe einer standardmäßigen Amazon S3 GET-Anforderung automatisch zu transformieren. Weitere Informationen finden Sie unter Transformieren von Objekten mit S3 Objekt Lambda im Benutzerhandbuch für Amazon Simple Storage Service.

Wenn Sie einen Amazon S3 Object Lambda Access Point für PII erstellen, werden Dokumente mit Amazon Comprehend Lambda-Funktionen verarbeitet, um den Zugriff auf Dokumente zu steuern, die PII enthalten, und PII aus Dokumenten zu redigieren.

Wenn Sie einen Amazon S3 Object Lambda Access Point für PII erstellen, werden Dokumente mit den folgenden Amazon Comprehend Lambda-Funktionen verarbeitet:

  • ComprehendPiiAccessControlS3ObjectLambda – Steuert den Zugriff auf Dokumente mit PII, die in Ihrem S3-Bucket gespeichert sind. Um weitere Informationen zu dieser Lambda-Funktion zu erhalten, melden Sie sich bei der an, AWS Management Console um die ComprehendPiiAccessControlS3ObjectLambda-Funktion in der anzuzeigenAWS Serverless Application Repository.

  • ComprehendPiiRedactionS3ObjectLambda – Redigiert PII aus Dokumenten in Ihrem Amazon S3-Bucket. Um weitere Informationen zu dieser Lambda-Funktion zu erhalten, melden Sie sich bei der an, AWS Management Console um die ComprehendPiiRedactionS3ObjectLambda-Funktion in der anzuzeigenAWS Serverless Application Repository.

Informationen zum Bereitstellen von Serverless-Anwendungen über die AWS Serverless Application Repositoryfinden Sie unter Bereitstellen von Anwendungen im AWS Entwicklerhandbuch für Serverless Application Repository.

Steuern des Zugriffs auf Dokumente mit persönlich identifizierbaren Informationen (PII)

Sie können einen Amazon S3 Object Lambda Access Point verwenden, um den Zugriff auf Dokumente mit persönlich identifizierbaren Informationen (PII) zu steuern.

Um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf Dokumente haben, die PII enthalten, die in Ihrem Amazon S3-Bucket gespeichert sind, verwenden Sie die ComprehendPiiAccessControlS3ObjectLambda Funktion . Diese Lambda-Funktion verwendet die -ContainsPiiEntitiesOperation bei der Verarbeitung einer standardmäßigen Amazon S3-GET-Anforderung für Dokumentobjekte.

Wenn Sie beispielsweise Dokumente in Ihrem S3-Bucket haben, die PII wie Kreditkartennummern oder Bankkontoinformationen enthalten, können Sie die ComprehendPiiAccessControlS3ObjectLambda Funktion so konfigurieren, dass diese PII-Entitätstypen erkannt und der Zugriff auf nicht autorisierte Benutzer eingeschränkt wird. Weitere Informationen zu unterstützten PII-Entitätstypen finden Sie unter Universelle PII-Entitätstypen.

Um weitere Informationen zu dieser Lambda-Funktion zu erhalten, melden Sie sich bei der an, AWS Management Console um die ComprehendPiiAccessControlS3ObjectLambda-Funktion in der anzuzeigenAWS Serverless Application Repository.

Erstellen eines Amazon S3-Objekt-Lambda-Zugriffspunkts zur Steuerung des Zugriffs auf Dokumente

Im folgenden Beispiel wird ein Amazon S3 Object Lambda Access Point erstellt, um den Zugriff auf Dokumente zu steuern, die Sozialversicherungsnummern enthalten.

Erstellen eines Lambda-Zugriffspunkts für Amazon S3-Objekte mit der AWS Command Line Interface

Erstellen Sie eine Konfiguration des Amazon S3 Object Lambda Access Point und speichern Sie die Konfiguration in einer Datei namens config.json .

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

Im folgenden Beispiel wird ein Amazon S3 Object Lambda Access Point basierend auf der in der config.json Datei definierten Konfiguration erstellt.

Das Beispiel ist für Unix, Linux und macOS formatiert. Ersetzen Sie unter Windows den umgekehrten Schrägstrich (\), das Unix-Fortsetzungszeichen, am Ende jeder Zeile durch ein Caret-Zeichen oder Zirkumflex (^).

aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Aufrufen eines Amazon S3-Objekt-Lambda-Zugriffspunkts zur Steuerung des Zugriffs auf Dokumente

Im folgenden Beispiel wird ein Amazon S3 Object Lambda Access Point aufgerufen, um den Zugriff auf Dokumente zu steuern.

Aufrufen eines Amazon S3-Objekt-Lambda-Zugriffspunkts mit der AWS Command Line Interface

Im folgenden Beispiel wird ein Amazon S3 Object Lambda Access Point mit der aufgerufenAWS CLI.

Das Beispiel ist für Unix, Linux und macOS formatiert. Ersetzen Sie unter Windows den umgekehrten Schrägstrich (\), das Unix-Fortsetzungszeichen, am Ende jeder Zeile durch ein Caret-Zeichen oder Zirkumflex (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

Redigieren von persönlich identifizierbaren Informationen (PII) aus Dokumenten

Sie können einen Amazon S3 Object Lambda Access Point verwenden, um persönlich identifizierbare Informationen (PII) aus Dokumenten zu redigieren.

Um PII-Entitätstypen aus Dokumenten zu redigieren, die in einem S3-Bucket gespeichert sind, verwenden Sie die ComprehendPiiRedactionS3ObjectLambda Funktion . Diese Lambda-Funktion verwendet die DetectPiiEntities Operationen ContainsPiiEntities und , wenn eine standardmäßige Amazon S3-GET-Anforderung für Dokumentobjekte verarbeitet wird.

Wenn Dokumente in Ihrem S3-Bucket beispielsweise PII wie Kreditkartennummern oder Bankkontoinformationen enthalten, können Sie die ComprehendPiiRedactionS3ObjectLambda Funktion so konfigurieren, dass PII erkannt werden, und dann eine Kopie dieser Dokumente zurückgeben, in denen PII-Entitätstypen redigiert werden. Weitere Informationen zu unterstützten PII-Entitätstypen finden Sie unter Universelle PII-Entitätstypen.

Um weitere Informationen zu dieser Lambda-Funktion zu erhalten, melden Sie sich bei der an, AWS Management Console um die ComprehendPiiRedactionS3ObjectLambda-Funktion in der anzuzeigenAWS Serverless Application Repository.

Erstellen eines Lambda-Zugriffspunkts für Amazon S3-Objekte zum Redigieren von PII aus Dokumenten

Im folgenden Beispiel wird ein Amazon S3 Object Lambda Access Point erstellt, um Kreditkartennummern aus Dokumenten zu redigieren.

Erstellen eines Lambda-Zugriffspunkts für Amazon S3-Objekte mit der AWS Command Line Interface

Erstellen Sie eine Konfiguration des Amazon S3 Object Lambda Access Point und speichern Sie die Konfiguration in einer Datei namens config.json.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

Das folgende Beispiel zeigt das Erstellen eines Amazon S3 Object Lambda Access Point basierend auf der Konfiguration, die in der definiert ist. config.json

Das Beispiel ist für Unix, Linux und macOS formatiert. Ersetzen Sie unter Windows den umgekehrten Schrägstrich (\), das Unix-Fortsetzungszeichen, am Ende jeder Zeile durch ein Caret-Zeichen oder Zirkumflex (^).

aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Aufrufen eines Lambda-Zugriffspunkts für Amazon S3-Objekte, um PII aus Dokumenten zu redigieren

Die folgenden Beispiele rufen einen Amazon S3 Object Lambda Access Point auf, um PII aus Dokumenten zu redigieren.

Aufrufen eines Amazon S3-Objekt-Lambda-Zugriffspunkts mit der AWS Command Line Interface

Im folgenden Beispiel wird ein Amazon S3 Object Lambda Access Point mit der aufgerufenAWS CLI.

Das Beispiel ist für Unix, Linux und macOS formatiert. Ersetzen Sie unter Windows den umgekehrten Schrägstrich (\), das Unix-Fortsetzungszeichen, am Ende jeder Zeile durch ein Caret-Zeichen oder Zirkumflex (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name