개인 식별 정보(PII)를 위한 Amazon S3 객체 Lambda 액세스 포인트 사용 - Amazon Comprehend
PII가 포함된 문서 액세스 제어문서에서 PII 교정하기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

개인 식별 정보(PII)를 위한 Amazon S3 객체 Lambda 액세스 포인트 사용

개인 식별 정보 (PII)를 위한 Amazon S3 객체 Lambda 액세스 포인트를 사용하여 Amazon S3 버킷에서 문서를 검색하는 방법을 구성할 수 있습니다. PII가 포함된 문서에 대한 액세스를 제어하고 문서에서 PII를 교정할 수 있습니다. Amazon Comprehend가 문서 내 PII를 감지하는 방법에 대한 자세한 내용은 PII 개체 감지을 참조하십시오. Amazon S3 객체 Lambda 액세스 포인트는 AWS Lambda 함수를 사용하여 표준 Amazon S3 GET 요청의 출력을 자동으로 변환합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서S3 객체 Lambda를 사용한 객체 변환을 참조하십시오.

PII를 위한 Amazon S3 객체 Lambda 액세스 포인트를 생성하면 Amazon Comprehend Lambda 함수를 사용하여 문서를 처리해 PII가 포함된 문서에 대한 액세스를 제어하고 문서에서 PII를 교정합니다.

PII를 위한 Amazon S3 객체 Lambda 액세스 포인트를 생성하면 다음 Amazon Comprehend Lambda 함수를 사용하여 문서가 처리됩니다.

  • ComprehendPiiAccessControlS3ObjectLambda- S3 버킷에 저장된 PII가 포함된 문서에 대한 액세스를 제어합니다. 이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiAccessControl확인하십시오. AWS Serverless Application Repository

  • ComprehendPiiRedactionS3ObjectLambda- Amazon S3 버킷에 있는 문서에서 PII를 교정합니다. 이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiRedaction확인하십시오. AWS Serverless Application Repository

AWS Serverless Application Repository에서 서버리스 애플리케이션을 배포하는 방법에 대한 자세한 내용은 AWS Serverless Application Repository 개발자 안내서에서 애플리케이션 배포를 참조하십시오.

개인 식별 정보(PII)가 포함된 문서에 대한 액세스 제어

Amazon S3 객체 Lambda 액세스 포인트를 사용하여 개인 식별 정보(PII)가 포함된 문서에 대한 액세스를 제어할 수 있습니다.

권한이 있는 사용자만 Amazon S3 버킷에 저장된 PII가 포함된 문서에 액세스할 수 있도록 하려면 ComprehendPiiAccessControlS3ObjectLambda 함수를 사용합니다. 이 Lambda 함수는 문서 객체에 ContainsPiiEntities대한 표준 Amazon S3 GET 요청을 처리할 때 작업을 사용합니다.

예를 들어, 신용카드 번호나 은행 계좌 번호와 같은 PII가 포함된 문서가 S3 버킷에 있는 경우 이러한 PII 개체 유형을 감지하고 권한이 없는 사용자에 대한 액세스를 제한하는 ComprehendPiiAccessControlS3ObjectLambda 함수를 구성할 수 있습니다. 지원되는 PII 개체 유형에 대한 자세한 내용은 PII 범용 개체 유형을 참조하십시오.

이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiAccessControl확인하십시오. AWS Serverless Application Repository

문서에 대한 액세스를 제어하기 위한 Amazon S3 객체 Lambda 액세스 포인트 생성

다음 예제에서는 주민등록번호가 포함된 문서에 대한 액세스를 제어하는 Amazon S3 객체 Lambda 액세스 포인트를 생성합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 생성

Amazon S3 객체 Lambda 액세스 포인트 구성을 생성하고 config.json이라는 파일에 구성을 저장합니다.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

다음 예제에서는 config.json 파일에 정의된 구성을 기반으로 Amazon S3 객체 Lambda 액세스 포인트를 생성합니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

문서에 대한 액세스를 제어하기 위한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출하여 문서에 대한 액세스를 제어합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 AWS CLI를 사용하여 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출합니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

문서에서 개인 식별 정보(PII) 교정하기

Amazon S3 객체 Lambda 액세스 포인트를 사용하여 문서에서 개인 식별 정보(PII)를 교정할 수 있습니다.

S3 버킷에 저장된 문서에서 PII 개체 유형을 교정하려면 ComprehendPiiRedactionS3ObjectLambda 함수를 사용합니다. 이 Lambda 함수는 문서 객체에 ContainsPiiEntities대한 표준 Amazon S3 GET 요청을 처리할 때 DetectPiiEntities및 작업을 사용합니다.

예를 들어, S3 버킷에 신용카드 번호 또는 은행 계좌 정보와 같은 PII 정보가 포함된 문서가 있는 경우 PII를 감지한 다음 PII 개체 유형이 교정된 문서의 복사본을 반환하는 ComprehendPiiRedactionS3ObjectLambda 함수를 구성할 수 있습니다. 지원되는 PII 개체 유형에 대한 자세한 내용은 PII 범용 개체 유형을 참조하십시오.

이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiRedaction확인하십시오. AWS Serverless Application Repository

문서에서 PII를 교정하기 위한 Amazon S3 객체 Lambda 액세스 포인트 생성

다음 예제에서는 문서에서 신용카드 번호를 교정하는 Amazon S3 객체 Lambda 액세스 포인트를 생성합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 생성

Amazon S3 객체 Lambda 액세스 포인트 구성을 생성하고 config.json이라는 파일에 구성을 저장합니다.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

다음 예제에서는 config.json에 정의된 구성을 기반으로 Amazon S3 객체 Lambda 액세스 포인트 생성을 보여줍니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

문서에서 PII를 교정하기 위한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 문서에서 PII를 교정하기 위한 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 AWS CLI를 사용하여 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출합니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name