個人を特定できる情報 (PII) のための Amazon S3 Object Lambda アクセスポイントの使用 - Amazon Comprehend
PII によるドキュメントへのアクセスの制御 ドキュメントからの PII を編集する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

個人を特定できる情報 (PII) のための Amazon S3 Object Lambda アクセスポイントの使用

個人を特定できる情報 (PII) 用の Amazon S3 Object Lambda アクセスポイントを使用して、Amazon S3 バケットからドキュメントを取得する方法を構成します。PII を含むドキュメントへのアクセスを制御し、ドキュメントから PII を編集できます。Amazon Comprehend がドキュメント内の PII を検出する方法の詳細については、「PII エンティティの検出」を参照してください。Amazon S3 Object Lambda アクセスポイントは、AWS Lambda 関数を使用して、標準 Amazon S3 GET リクエストの出力を自動的に変換します。詳細については、Amazon Simple Storage Service ユーザーガイドの「S3 ObjecLambda でのオブジェクトの変換」を参照してください。

PII 用の Amazon S3 Object Lambda アクセスポイントを作成すると、ドキュメントは Amazon Comprehend Lambda 関数を使用して処理されます。これにより、PII を含むドキュメントへのアクセスを制御し、ドキュメントの PII を編集します。

PII 用 Amazon S3 Object Lambda アクセスポイントを作成すると、ドキュメントは次の Amazon Comprehend Lambda 関数を使用して処理されます。

  • ComprehendPiiAccessControlS3ObjectLambda - S3 バケットに保存された PII を含むドキュメントへのアクセスの制御。この Lambda 関数の詳細については、 にサインインAWS Management Consoleして、 で ComprehendPiiAccessControlS3ObjectLambda 関数を表示しますAWS Serverless Application Repository。

  • ComprehendPiiRedactionS3ObjectLambda - Amazon S3 バケット内のドキュメントから PII を編集します。この Lambda 関数の詳細については、 にサインインAWS Management Consoleして、 で ComprehendPiiRedactionS3ObjectLambda 関数を表示しますAWS Serverless Application Repository。

AWS Serverless Application Repository からサーバーレスアプリケーションをデプロイする方法の詳細については、AWSサーバーレスアプリケーションレポジトリデベロッパーガイドの「アプリケーションのデプロイ」を参照してください。

個人を特定できる情報 (PII) を含むドキュメントへのアクセスの制御

Amazon S3 Object Lambda アクセスポイントを使用すると、個人を特定できる情報 (PII) を含むドキュメントへのアクセスの制御を行うことができます。

Amazon S3 バケットに保存されている PII を含むドキュメントに、権限のあるユーザーだけがアクセスできるようにするには、ComprehendPiiAccessControlS3ObjectLambda 関数を使用します。この Lambda 関数は、ドキュメントオブジェクトに対する標準の Amazon S3 GET リクエストを処理するときに ContainsPiiEntitiesオペレーションを使用します。

たとえば、S3 バケットにクレジットカード番号や銀行口座情報などの PII を含むドキュメントがある場合、ComprehendPiiAccessControlS3ObjectLambda 関数を構成してこれらの PII エンティティタイプを検出し、許可されていないユーザーへのアクセスを制限できます。サポートされる PII タイプについては、「PII ユニバーサルエンティティタイプ」を参照してください。

この Lambda 関数の詳細については、 にサインインAWS Management Consoleして、 で ComprehendPiiAccessControlS3ObjectLambda 関数を表示しますAWS Serverless Application Repository。

Amazon S3 Object Lambda アクセスポイントを作成してドキュメントへのアクセスを制御する

次の例では、Amazon S3 Object Lambda アクセスポイントを作成して、社会保障番号を含むドキュメントへのアクセス制御を行います。

AWS Command Line Interface を使用してAmazon S3 Object Lambda アクセスポイントを作成する

Amazon S3 Object Lambda アクセスポイント構成を作成し、config.json という名前のファイルに構成を保存します。 

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

次の例では、config.json ファイルに定義された構成に基づいて Amazon S3 Object Lambda アクセスポイントを作成します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\) Unix 連結文字をキャレット (^) に置き換えてください。

aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Amazon S3 Object Lambda アクセスポイントを呼び出してドキュメントへのアクセスを制御する

次の例では、Amazon S3 Object Lambda アクセスポイントを呼び出して、ドキュメントへのアクセスの制御を行います。

AWS Command Line Interface を使用してAmazon S3 Object Lambda アクセスポイントを呼び出す

次の例では、AWS CLI を使用して Amazon S3 Object Lambda アクセスポイントを呼び出します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\) Unix 連結文字をキャレット (^) に置き換えてください。

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

ドキュメントから個人を特定できる情報 (PII) を編集する

Amazon S3 Object Lambda アクセスポイントを使用すると、ドキュメントから個人を特定できる情報 (PII) を編集できます。

S3 バケットに保存されているドキュメントから PII エンティティタイプを編集するには、ComprehendPiiRedactionS3ObjectLambda 関数を使用します。この Lambda 関数は、ドキュメントオブジェクトに対する標準の Amazon S3ContainsPiiEntities GET リクエストを処理するときに、 および DetectPiiEntitiesオペレーションを使用します。

クレジットカード番号や銀行口座情報などの情報を含むドキュメントが S3 バケットにある場合は、ComprehendPiiRedactionS3ObjectLambda 関数を構成して、PII を検出し、PII エンティティタイプがマスキングされたドキュメントのコピーを返すように構成できます。サポートされる PII タイプについては、「PII ユニバーサルエンティティタイプ」を参照してください。

この Lambda 関数の詳細については、 にサインインAWS Management Consoleして、 で ComprehendPiiRedactionS3ObjectLambda 関数を表示しますAWS Serverless Application Repository。

Amazon S3 Object Lambda アクセスポイントを作成して、ドキュメントから PII を編集する

次の例では、Amazon S3 Object Lambda アクセスポイントを作成して、ドキュメントからクレジットカード番号を取り消します。

AWS Command Line Interface を使用してAmazon S3 Object Lambda アクセスポイントを作成する

Amazon S3 Object Lambda アクセスポイントの構成を作成し、config.json というファイルに構成を保存します。

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

次の例では、config.json ファイルに定義された構成に基づいて Amazon S3 Object Lambda アクセスポイントの作成を示します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\) Unix 連結文字をキャレット (^) に置き換えてください。

aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Amazon S3 Object Lambda アクセスポイントを呼び出して、ドキュメントから PII を編集します

次の例では、Amazon S3 Object Lambda アクセスポイントを呼び出して、ドキュメントから PII を編集します

AWS Command Line Interface を使用してAmazon S3 Object Lambda アクセスポイントを呼び出す

次の例では、AWS CLI を使用して Amazon S3 Object Lambda アクセスポイントを呼び出します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\) Unix 連結文字をキャレット (^) に置き換えてください。

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name