Utilisation des points d'accès Lambda des objets Amazon S3 pour les informations personnelles identifiables (PII) - Amazon Comprehend
Contrôle de l'accès aux documents à l'aide des informations personnellesSupprimer des informations personnelles à partir de documents

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des points d'accès Lambda des objets Amazon S3 pour les informations personnelles identifiables (PII)

Utilisez les points d'accès Amazon S3 Object Lambda pour les informations personnelles identifiables (PII) afin de configurer la manière dont les documents sont extraits de votre compartiment Amazon S3. Vous pouvez contrôler l'accès aux documents contenant des informations personnelles et supprimer des informations personnelles des documents. Pour plus d'informations sur la manière dont Amazon Comprehend peut détecter les informations personnelles dans vos documents, consultez. Détection des entités PII Les points d'accès Amazon S3 Object Lambda utilisent AWS Lambda des fonctions pour transformer automatiquement le résultat d'une requête GET Amazon S3 standard. Pour plus d'informations, consultez la section Transformation d'objets avec l'objet S3 Lambda dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Lorsque vous créez un point d'accès Amazon S3 Object Lambda pour les informations personnelles, les documents sont traités à l'aide des fonctions Amazon Comprehend Lambda pour contrôler l'accès aux documents contenant des informations personnelles et supprimer les informations personnelles des documents.

Lorsque vous créez un point d'accès Amazon S3 Object Lambda pour les informations personnelles, les documents sont traités à l'aide des fonctions Amazon Comprehend Lambda suivantes :

  • ComprehendPiiAccessControlS3ObjectLambda- Contrôle l'accès aux documents contenant des informations personnelles stockées dans votre compartiment S3. Pour plus d'informations sur cette fonction Lambda, connectez-vous au AWS Management Console pour voir la ObjectLambda fonction ComprehendPiiAccessControlS3 dans le. AWS Serverless Application Repository

  • ComprehendPiiRedactionS3ObjectLambda- Supprime les informations personnelles des documents de votre compartiment Amazon S3. Pour plus d'informations sur cette fonction Lambda, connectez-vous au AWS Management Console pour voir la ObjectLambda fonction ComprehendPiiRedactionS3 dans le. AWS Serverless Application Repository

Pour plus d'informations sur le déploiement d'applications sans serveur depuis leAWS Serverless Application Repository, consultez la section Déploiement d'applications dans le AWSServerless Application Repository Developer Guide.

Contrôle de l'accès aux documents contenant des informations personnelles identifiables (PII)

Vous pouvez utiliser un point d'accès Amazon S3 Object Lambda pour contrôler l'accès aux documents contenant des informations personnelles identifiables (PII).

Pour garantir que seuls les utilisateurs autorisés ont accès aux documents contenant des informations personnelles stockées dans votre compartiment Amazon S3, vous utilisez cette ComprehendPiiAccessControlS3ObjectLambda fonction. Cette fonction Lambda utilise l'ContainsPiiEntitiesopération lors du traitement d'une requête GET Amazon S3 standard sur des objets de document.

Par exemple, si votre compartiment S3 contient des documents contenant des informations personnelles telles que des numéros de carte de crédit ou des informations de compte bancaire, vous pouvez configurer la ComprehendPiiAccessControlS3ObjectLambda fonction pour détecter ces types d'entités PII et restreindre l'accès aux utilisateurs non autorisés. Pour plus d'informations sur les types d'entités PII pris en charge, consultezTypes d'entités universelles PII.

Pour plus d'informations sur cette fonction Lambda, connectez-vous au AWS Management Console pour voir la ObjectLambda fonction ComprehendPiiAccessControlS3 dans le. AWS Serverless Application Repository

Création d'un point d'accès Lambda aux objets Amazon S3 pour contrôler l'accès aux documents

L'exemple suivant crée un point d'accès Amazon S3 Object Lambda pour contrôler l'accès aux documents contenant des numéros de sécurité sociale.

Création d'un point d'accès Lambda à un objet Amazon S3 à l'aide du AWS Command Line Interface

Créez une configuration de point d'accès Amazon S3 Object Lambda et enregistrez-la dans un fichier appelé config.json.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

L'exemple suivant crée un point d'accès Amazon S3 Object Lambda en fonction de la configuration définie dans le config.json fichier.

L'exemple est mis en forme pour Unix, Linux et macOS. Pour Windows, remplacez le caractère de continuation Unix, à savoir la barre oblique inversée (\), à la fin de chaque ligne par un accent circonflexe (^).

aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Invocation d'un point d'accès Lambda à un objet Amazon S3 pour contrôler l'accès aux documents

L'exemple suivant invoque un point d'accès Lambda aux objets Amazon S3 pour contrôler l'accès aux documents.

Invocation d'un point d'accès Lambda à un objet Amazon S3 à l'aide du AWS Command Line Interface

L'exemple suivant invoque un point d'accès Lambda d'objets Amazon S3 à l'aide du. AWS CLI

L'exemple est mis en forme pour Unix, Linux et macOS. Pour Windows, remplacez le caractère de continuation Unix, à savoir la barre oblique inversée (\), à la fin de chaque ligne par un accent circonflexe (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

Supprimer des informations personnelles identifiables (PII) à partir de documents

Vous pouvez utiliser un point d'accès Amazon S3 Object Lambda pour supprimer les informations personnelles identifiables (PII) des documents.

Pour supprimer les types d'entités PII des documents stockés dans un compartiment S3, vous utilisez la ComprehendPiiRedactionS3ObjectLambda fonction. Cette fonction Lambda utilise les DetectPiiEntitiesopérations ContainsPiiEntitiesand lors du traitement d'une requête GET Amazon S3 standard sur des objets de document.

Par exemple, si les documents de votre compartiment S3 contiennent des informations personnelles telles que des numéros de carte de crédit ou des informations de compte bancaire, vous pouvez configurer la ComprehendPiiRedactionS3ObjectLambda fonction pour détecter les informations personnelles, puis renvoyer une copie de ces documents dans lesquels les types d'entités PII sont expurgés. Pour plus d'informations sur les types d'entités PII pris en charge, consultezTypes d'entités universelles PII.

Pour plus d'informations sur cette fonction Lambda, connectez-vous au AWS Management Console pour voir la ObjectLambda fonction ComprehendPiiRedactionS3 dans le. AWS Serverless Application Repository

Création d'un point d'accès Lambda à un objet Amazon S3 pour supprimer les informations personnelles des documents

L'exemple suivant crée un point d'accès Amazon S3 Object Lambda pour récupérer les numéros de carte de crédit des documents.

Création d'un point d'accès Lambda à un objet Amazon S3 à l'aide du AWS Command Line Interface

Créez une configuration de point d'accès Amazon S3 Object Lambda et enregistrez-la dans un fichier appelé. config.json

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

L'exemple suivant illustre la création d'un point d'accès Lambda aux objets Amazon S3 sur la base de la configuration définie dans le config.json

L'exemple est mis en forme pour Unix, Linux et macOS. Pour Windows, remplacez le caractère de continuation Unix, à savoir la barre oblique inversée (\), à la fin de chaque ligne par un accent circonflexe (^).

aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Invocation d'un point d'accès Lambda à un objet Amazon S3 pour supprimer des informations personnelles contenues dans des documents

Les exemples suivants invoquent un point d'accès Amazon S3 Object Lambda pour supprimer les informations personnelles des documents.

Invocation d'un point d'accès Lambda à un objet Amazon S3 à l'aide du AWS Command Line Interface

L'exemple suivant invoque un point d'accès Lambda d'objets Amazon S3 à l'aide du. AWS CLI

L'exemple est mis en forme pour Unix, Linux et macOS. Pour Windows, remplacez le caractère de continuation Unix, à savoir la barre oblique inversée (\), à la fin de chaque ligne par un accent circonflexe (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name