Uso de puntos de acceso de Amazon S3 Object Lambda para la información de identificación personal (PII) - Amazon Comprehend
Control del acceso a los documentos con PIIRedacción de la PII de los documentos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de puntos de acceso de Amazon S3 Object Lambda para la información de identificación personal (PII)

Utilice los puntos de acceso de Amazon S3 Object Lambda para obtener información de identificación personal (PII) para configurar la forma en que se recuperan los documentos de su bucket de Amazon S3. Puede controlar el acceso a los documentos que contienen PII y redactar la PII de los documentos. Para obtener más información sobre cómo Amazon Comprehend puede detectar la PII en sus documentos, consulte Detección de entidades de PII. Los puntos de acceso de Amazon S3 Object Lambda utilizan funciones AWS Lambda para transformar automáticamente la salida de una solicitud GET de Amazon S3 estándar. Para obtener más información, consulte Transformar objetos con S3 Object Lambda en la Guía del usuario de Amazon Simple Storage Service.

Al crear un punto de acceso Amazon S3 Object Lambda para PII, los documentos se procesan mediante las funciones de Amazon Comprehend Lambda para controlar el acceso a los documentos que contienen PII y redactar la PII de los documentos.

Al crear un punto de acceso de Amazon S3 Object Lambda para PII, los documentos se procesan con las siguientes funciones de Lambda de Amazon Comprehend:

  • ComprehendPiiAccessControlS3ObjectLambda - Control del acceso a los documentos con PII almacenada en el bucket de S3. Para obtener más información sobre esta función Lambda, inicie sesión en AWS Management Console para ver la ObjectLambda función ComprehendPiiAccessControlS3 en. AWS Serverless Application Repository

  • ComprehendPiiRedactionS3ObjectLambda- Redacta la PII de los documentos de su bucket de Amazon S3. Para obtener más información sobre esta función Lambda, inicie sesión en AWS Management Console para ver la ObjectLambda función ComprehendPiiRedactionS3 en. AWS Serverless Application Repository

Para obtener más información sobre cómo implementar aplicaciones sin servidor desde AWS Serverless Application Repository, consulte Implementación de aplicaciones en la Guía del desarrollador del repositorio de aplicaciones sin servidor de AWS.

Control del acceso a los documentos con la información de identificación personal (PII)

Puede utilizar un punto de acceso de Amazon S3 Object Lambda para controlar el acceso a los documentos con la información de identificación personal (PII).

Para garantizar que solo los usuarios autorizados tengan acceso a los documentos que contienen PII almacenada en su bucket de Amazon S3, utilice la función ComprehendPiiAccessControlS3ObjectLambda. Esta función Lambda utiliza la ContainsPiiEntitiesoperación al procesar una solicitud GET estándar de Amazon S3 en objetos de documentos.

Por ejemplo, si tiene documentos en el bucket S3 que incluyen PII, como los números de la tarjeta de crédito o la información de la cuenta bancaria, puede configurar la función ComprehendPiiAccessControlS3ObjectLambda para detectar estos tipos de entidades PII y restringir el acceso a usuarios no autorizados. Para obtener más información acerca de los tipos de entidades de PII admitidas, consulte Tipos de entidades de PII universales.

Para obtener más información sobre esta función Lambda, inicie sesión en AWS Management Console para ver la ObjectLambda función ComprehendPiiAccessControlS3 en. AWS Serverless Application Repository

Creación de un punto de acceso de Amazon S3 Object Lambda para controlar el acceso a los documentos

En el siguiente ejemplo se crea un punto de acceso Amazon S3 Object Lambda para controlar el acceso a los documentos que contienen números de la seguridad social.

Creación de un punto de acceso de Amazon S3 Object Lambda mediante AWS Command Line Interface

Cree una configuración de punto de acceso de Amazon S3 Object Lambda y guarde la configuración en un archivo denominado config.json.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

En el siguiente ejemplo se crea un punto de acceso de Amazon S3 Object Lambda en función de la configuración definida en el archivo config.json.

El ejemplo está formateado para Unix, Linux y macOS. Para Windows, sustituya la barra diagonal invertida (\) utilizada como carácter de continuación de Unix al final de cada línea por el signo de intercalación (^).

aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Invocar un punto de acceso de Amazon S3 Object Lambda para controlar el acceso a los documentos

En el siguiente ejemplo se invoca un punto de acceso de Amazon S3 Object Lambda para controlar el acceso a los documentos.

Invocar un punto de acceso de Amazon S3 Object Lambda mediante AWS Command Line Interface

En el siguiente ejemplo se invoca un punto de acceso de Amazon S3 Object Lambda con la AWS CLI.

El ejemplo está formateado para Unix, Linux y macOS. Para Windows, sustituya la barra diagonal invertida (\) utilizada como carácter de continuación de Unix al final de cada línea por el signo de intercalación (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

Redacción de la información de identificación personal (PII) de los documentos

Puede utilizar un punto de acceso de Amazon S3 Object Lambda para redactar información de identificación personal (PII) de los documentos.

Para redactar los tipos de entidades de PII de los documentos almacenados en un bucket de S3, utilice la función ComprehendPiiRedactionS3ObjectLambda. Esta función Lambda utiliza DetectPiiEntitieslas operaciones ContainsPiiEntitiesy al procesar una solicitud GET estándar de Amazon S3 en objetos de documentos.

Por ejemplo, si tiene documentos en su bucket S3 que incluyen PII como números de tarjeta de crédito o información de cuenta bancaria, puede configurar la función ComprehendPiiRedactionS3ObjectLambda para detectar PII y luego devolver una copia de estos documentos en los que se redactan los tipos de entidad PII. Para obtener más información acerca de los tipos de entidades de PII admitidas, consulte Tipos de entidades de PII universales.

Para obtener más información sobre esta función Lambda, inicie sesión en AWS Management Console para ver la ObjectLambda función ComprehendPiiRedactionS3 en. AWS Serverless Application Repository

Creación de un punto de acceso de Amazon S3 Object Lambda para redactar la PII de los documentos

En el siguiente ejemplo se crea un punto de acceso de Amazon S3 Object Lambda para volver a crear números de tarjetas de crédito de los documentos.

Creación de un punto de acceso de Amazon S3 Object Lambda mediante AWS Command Line Interface

Cree una configuración de punto de acceso de Amazon S3 Object Lambda y guarde la configuración en un archivo denominado config.json.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

En el siguiente ejemplo se muestra la creación de un punto de acceso de Amazon S3 Object Lambda en función de la configuración definida en config.json

El ejemplo está formateado para Unix, Linux y macOS. Para Windows, sustituya la barra diagonal invertida (\) utilizada como carácter de continuación de Unix al final de cada línea por el signo de intercalación (^).

aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Invocar un punto de acceso de Amazon S3 Object Lambda para redactar la PII de los documentos

En los siguientes ejemplos se invoca un punto de acceso de Amazon S3 Object Lambda para redactar la PII de los documentos.

Invocar un punto de acceso de Amazon S3 Object Lambda mediante AWS Command Line Interface

En el siguiente ejemplo se invoca un punto de acceso de Amazon S3 Object Lambda con la AWS CLI.

El ejemplo está formateado para Unix, Linux y macOS. Para Windows, sustituya la barra diagonal invertida (\) utilizada como carácter de continuación de Unix al final de cada línea por el signo de intercalación (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name