Controllo dell'accesso ai documenti con PII Eliminazione delle PII dai documenti

Utilizzo dei punti di accesso Lambda a oggetti Amazon S3 per informazioni di identificazione personale (PII)

Usa i punti di accesso Amazon S3 Object Lambda per le informazioni di identificazione personale (PII) per configurare il modo in cui i documenti vengono recuperati dal tuo bucket Amazon S3. Puoi controllare l'accesso ai documenti che contengono PII e cancellare le PII dai documenti. Per ulteriori informazioni su come Amazon Comprehend può rilevare le informazioni personali nei tuoi documenti, consulta. Rilevamento delle entità PII Gli access point Amazon S3 Object Lambda utilizzano AWS Lambda funzioni per trasformare automaticamente l'output di una richiesta Amazon S3 GET standard. Per ulteriori informazioni, consulta Transforming objects with S3 object Lambda nella Amazon Simple Storage Service User Guide.

Quando crei un punto di accesso Amazon S3 Object Lambda per informazioni personali, i documenti vengono elaborati utilizzando le funzioni di Amazon Comprehend Lambda per controllare l'accesso ai documenti che contengono informazioni personali e rimuovere le informazioni personali dai documenti.

Quando crei un punto di accesso Amazon S3 Object Lambda per informazioni personali, i documenti vengono elaborati utilizzando le seguenti funzioni di Amazon Comprehend Lambda:

ComprehendPiiAccessControlS3ObjectLambda- Controlla l'accesso ai documenti con informazioni personali archiviate nel tuo bucket S3. Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiAccessControlS3 in. AWS Serverless Application Repository
ComprehendPiiRedactionS3ObjectLambda- Elimina le informazioni personali dai documenti nel tuo bucket Amazon S3. Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiRedactionS3 in. AWS Serverless Application Repository

Per informazioni su come distribuire applicazioni serverless daAWS Serverless Application Repository, vedere Deploying applications nella Serverless Application AWS Repository Developer Guide.

Argomenti

Controllo dell'accesso ai documenti con informazioni di identificazione personale (PII)
Oscurazione delle informazioni di identificazione personale (PII) dai documenti

Controllo dell'accesso ai documenti con informazioni di identificazione personale (PII)

Puoi utilizzare un punto di accesso Amazon S3 Object Lambda per controllare l'accesso ai documenti con informazioni di identificazione personale (PII).

Per garantire che solo gli utenti autorizzati abbiano accesso ai documenti che contengono informazioni personali archiviate nel tuo bucket Amazon S3, utilizzi la funzione. ComprehendPiiAccessControlS3ObjectLambda Questa funzione Lambda utilizza l'ContainsPiiEntitiesoperazione durante l'elaborazione di una richiesta Amazon S3 GET standard su oggetti documento.

Ad esempio, se nel bucket S3 sono presenti documenti che includono informazioni personali come numeri di carte di credito o dati di conti bancari, puoi configurare la ComprehendPiiAccessControlS3ObjectLambda funzione per rilevare questi tipi di entità PII e limitare l'accesso agli utenti non autorizzati. Per ulteriori informazioni sui tipi di entità PII supportati, consulta. Tipi di entità universali PII

Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiAccessControlS3 in. AWS Serverless Application Repository

Creazione di un punto di accesso Lambda a oggetti Amazon S3 per controllare l'accesso ai documenti

L'esempio seguente crea un punto di accesso Amazon S3 Object Lambda per controllare l'accesso ai documenti che contengono numeri di previdenza sociale.

Creazione di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface

Crea una configurazione del punto di accesso Amazon S3 Object Lambda e salva la configurazione in un file chiamato config.json.


{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

L'esempio seguente crea un punto di accesso Amazon S3 Object Lambda in base alla configurazione definita nel file. config.json

L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).


aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Richiamo di un punto di accesso Lambda a oggetti Amazon S3 per controllare l'accesso ai documenti

L'esempio seguente richiama un punto di accesso Amazon S3 Object Lambda per controllare l'accesso ai documenti.

Richiamo di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface

L'esempio seguente richiama un punto di accesso Amazon S3 Object Lambda utilizzando il. AWS CLI

L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).


aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

Oscurazione delle informazioni di identificazione personale (PII) dai documenti

Puoi utilizzare un punto di accesso Amazon S3 Object Lambda per oscurare le informazioni di identificazione personale (PII) dai documenti.

Per oscurare i tipi di entità PII dai documenti archiviati in un bucket S3, usi la funzione. ComprehendPiiRedactionS3ObjectLambda Questa funzione Lambda utilizza DetectPiiEntitiesle operazioni ContainsPiiEntitiesand durante l'elaborazione di una richiesta Amazon S3 GET standard su oggetti documento.

Ad esempio, se i documenti nel tuo bucket S3 includono informazioni personali come numeri di carte di credito o dati di conti bancari, puoi configurare la ComprehendPiiRedactionS3ObjectLambda funzione per rilevare le PII e quindi restituire una copia di questi documenti in cui i tipi di entità PII sono oscurati. Per ulteriori informazioni sui tipi di entità PII supportati, consulta. Tipi di entità universali PII

Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiRedactionS3 in. AWS Serverless Application Repository

Creazione di un punto di accesso Lambda a oggetti Amazon S3 per eliminare le informazioni personali dai documenti

L'esempio seguente crea un punto di accesso Amazon S3 Object Lambda per redigere i numeri delle carte di credito dai documenti.

Creazione di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface

Crea una configurazione del punto di accesso Amazon S3 Object Lambda e salva la configurazione in un file chiamato. config.json


{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

L'esempio seguente dimostra la creazione di un punto di accesso Amazon S3 Object Lambda basato sulla configurazione definita nel config.json

L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).


aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Richiamo di un punto di accesso Lambda a oggetti Amazon S3 per eliminare le informazioni personali dai documenti

Gli esempi seguenti richiamano un punto di accesso Amazon S3 Object Lambda per eliminare le informazioni personali dai documenti.

Richiamo di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface

L'esempio seguente richiama un punto di accesso Amazon S3 Object Lambda utilizzando il. AWS CLI

L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).


aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Fase 5: Visualizzazione dell'output

Analisi del testo con OpenSearch