AWS で構築された Lambda 関数の使用 - Amazon Simple Storage Service
例 1: PII アクセスコントロール例 2: PII Redaction例 3: 解凍

AWS で構築された Lambda 関数の使用

AWS には、あらかじめ構築された AWS Lambda 関数が用意されています。これを Amazon S3 Object Lambda と共に使用して、個人を特定できる情報 (PII) を検出して編集したり、S3 オブジェクトを解凍したりできます。これらの Lambda 関数は AWS Serverless Application Repository にあります。これらの関数は、Object Lambda アクセスポイントの作成時に AWS Management Console から選択できます。

AWS Serverless Application Repository からサーバーレスアプリケーションをデプロイする方法の詳細については、「AWS Serverless Application Repository デベロッパーガイド」の「アプリケーションのデプロイ」を参照してください。

注記

次の例は GetObject リクエストでのみ使用できます。

例 1: PII アクセスコントロール

Lambda 関数は Amazon Comprehend を使用します。これは、機械学習を使用してテキスト内でインサイトや関係性を検出する自然言語処理 (NLP) サービスです。この関数は、Amazon S3 バケット内のドキュメントから、名前、住所、日付、クレジットカード番号、社会保障番号などの個人を特定できる情報 (PII) を自動的に検出します。バケットに PII を含むドキュメントがある場合、PII アクセスコントロール関数を設定して、PII エンティティタイプを検出し、許可されていないユーザーへのアクセスを制限できます。

使用開始するには、アカウントに次の Lambda 関数をデプロイし、関数の Amazon リソースネーム (ARN) を Object Lambda アクセスポイント設定に追加します。

この関数の ARN の例を以下に示します。

arn:aws:serverlessrepo:us-east-1:111122223333:applications/ComprehendPiiAccessControlS3ObjectLambda

AWS Management Console でこの関数をビューに追加するには、次の AWS Serverless Application Repository リンクを使用します。ComprehendPiiAccessControlS3ObjectLambda

GitHub でこの関数を表示するには、「Amazon Comprehend S3 Object Lambda」 を参照してください。

例 2: PII Redaction

Lambda 関数は Amazon Comprehend を使用します。これは、機械学習を使用してテキスト内でインサイトや関係性を検出する自然言語処理 (NLP) サービスです。この関数は、Amazon S3 バケット内のドキュメントから、名前、住所、日付、クレジットカード番号、社会保障番号などの個人を特定できる情報 (PII) を自動的にマスキングします。

クレジットカード番号や銀行口座情報などの情報を含むドキュメントがバケットにある場合は、PII Redaction S3 Object Lambda 関数を設定して、PII を検出し、PII エンティティタイプがマスキングされたドキュメントのコピーを返すように設定できます。

使用開始するには、アカウントに次の Lambda 関数をデプロイし、関数の ARN を Object Lambda アクセスポイント設定に追加します。

この関数の ARN の例を以下に示します。

arn:aws:serverlessrepo:us-east-1:111122223333::applications/ComprehendPiiRedactionS3ObjectLambda

AWS Management Console にこの関数を表示または追加するには、次の AWS Serverless Application Repository リンクを使用します。ComprehendPiiRedactionS3ObjectLambda

GitHub でこの関数を表示するには、「Amazon Comprehend S3 Object Lambda」を参照してください。

PII リダクションにおけるいくつかの S3 Object Lambda タスクにおけるエンドツーエンドの一連の手順については、「チュートリアル: S3 Object Lambda と Amazon Comprehend を使用した PII データの検出と編集」を参照してください。

例 3: 解凍

Lambda 関数 S3ObjectLambdaDecompression は、Amazon S3 に格納されているオブジェクトを、次の 6 つの圧縮ファイル形式のうちの 1 つで解凍できます。bzip2gzipsnappyzlibzstandard、および ZIP

使用開始するには、アカウントに次の Lambda 関数をデプロイし、関数の ARN を Object Lambda アクセスポイント設定に追加します。

この関数の ARN の例を以下に示します。

arn:aws:serverlessrepo:us-east-1:111122223333::applications/S3ObjectLambdaDecompression

AWS Management Console でこの関数をビューに追加するには、次の AWS Serverless Application Repository リンクを使用します。S3ObjectLambdaDecompression

GitHub でこの関数を表示するには、「S3 Object Lambda Decompression」(S3 Object Lambda の解凍) を参照してください。