使用 Amazon S3 物件 Lambda 存取點取得個人識別資訊 (PII) - Amazon Comprehend
使用 PII 控制文件的存取從文件編輯 PII

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon S3 物件 Lambda 存取點取得個人識別資訊 (PII)

使用 Amazon S3 物件 Lambda 存取點取得個人識別資訊 (PII),以設定如何從 Amazon S3 儲存貯體擷取文件。您可以控制存取包含 PII 的文件,並從文件編輯 PII。如需 Amazon Comprehend 如何在文件中偵測 PII 的詳細資訊,請參閱。偵測 PII 實體Amazon S3 物件 Lambda 存取點使用AWS Lambda函數來自動轉換標準 Amazon S3 GET 請求的輸出。如需詳細資訊,請參閱 Amazon 簡單儲存服務使用者指南中的使用 S3 物件 Lambda 轉換物件

當您建立適用於 PII 的 Amazon S3 物件 Lambda 存取點時,系統會使用 Amazon Comprehend Lambda 函數處理文件,以控制存取包含 PII 的文件,以及從文件編輯 PII。

當您建立適用於 PII 的 Amazon S3 物件 Lambda 存取點時,會使用下列 Amazon Comprehend Lambda 函數處理文件:

  • ComprehendPiiAccessControlS3ObjectLambda-使用存放在 S3 儲存貯體中的 PII 控制文件的存取。如需此 Lambda 函數的詳細資訊,請登入AWS Management Console以檢視中的 ComprehendPiiAccessControlS3 ObjectLambda 函數AWS Serverless Application Repository。

  • ComprehendPiiRedactionS3ObjectLambda-從 Amazon S3 儲存貯體中的文件編輯 PII。如需此 Lambda 函數的詳細資訊,請登入AWS Management Console以檢視中的 ComprehendPiiRedactionS3 ObjectLambda 函數AWS Serverless Application Repository。

如需有關如何從部署無伺服器應用程式的資訊AWS Serverless Application Repository,請參閱《AWS無伺服器應用程式儲存庫開發人員指南》中的部署應用

控制存取含有個人識別資訊 (PII) 的文件

您可以使用 Amazon S3 物件 Lambda 存取點來控制對具有個人識別資訊 (PII) 之文件的存取。

為確保只有授權使用者能夠存取包含存放在 Amazon S3 儲存貯體中之 PII 的文件,請使用此ComprehendPiiAccessControlS3ObjectLambda功能。此 Lambda 函數會在處理文件物件上的標準 Amazon S3 GET 請求時使用此ContainsPiiEntities作業。

例如,如果您的 S3 儲存貯體中有包含 PII 的文件,例如信用卡號碼或銀行帳戶資訊,則可以設定此ComprehendPiiAccessControlS3ObjectLambda功能偵測這些 PII 實體類型,並限制對未授權使用者的存取。如需支援的 PII 實體類型的詳細資訊,請參閱PII 通用實體類型

如需此 Lambda 函數的詳細資訊,請登入AWS Management Console以檢視中的 ComprehendPiiAccessControlS3 ObjectLambda 函數AWS Serverless Application Repository。

建立 Amazon S3 物件 Lambda 存取點以控制文件的存取

下列範例會建立 Amazon S3 物件 Lambda 存取點,以控制對包含社會安全號碼之文件的存取。

使用建立 Amazon S3 物件 Lambda 存取點 AWS Command Line Interface

建立 Amazon S3 物件 Lambda 存取點組態,並將組態儲存在名為 config. json 的檔案中。

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

下列範例會根據config.json檔案中定義的組態建立 Amazon S3 物件 Lambda 存取點。

此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\)。

aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

叫用 Amazon S3 物件 Lambda 存取點以控制文件的存取

下列範例會叫用 Amazon S3 物件 Lambda 存取點來控制文件的存取。

使用叫用 Amazon S3 物件的 Lambda 存取點 AWS Command Line Interface

下列範例會使用叫用 Amazon S3 物件 Lambda 存取AWS CLI點。

此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\)。

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

從文件中編輯個人識別資訊 (PII)

您可以使用 Amazon S3 物件 Lambda 存取點來編輯文件中的個人識別資訊 (PII)。

若要從 S3 儲存貯體中存放的文件編輯 PII 實體類型,請使用函數ComprehendPiiRedactionS3ObjectLambda。此 Lambda 函數在處理文件物件上的標準 Amazon S3 GET 請求時使用ContainsPiiEntitiesDetectPiiEntities操作。

例如,如果 S3 儲存貯體中的文件包含 PII,例如信用卡號碼或銀行帳戶資訊,您可以設定偵測 PII 的ComprehendPiiRedactionS3ObjectLambda功能,然後傳回編輯 PII 實體類型的這些文件副本。如需支援的 PII 實體類型的詳細資訊,請參閱PII 通用實體類型

如需此 Lambda 函數的詳細資訊,請登入AWS Management Console以檢視中的 ComprehendPiiRedactionS3 ObjectLambda 函數AWS Serverless Application Repository。

建立 Amazon S3 物件 Lambda 存取點,以便從文件編輯 PII

下列範例會建立 Amazon S3 物件 Lambda 存取點,以便從文件兌換信用卡號碼。

使用建立 Amazon S3 物件 Lambda 存取點 AWS Command Line Interface

建立 Amazon S3 物件 Lambda 存取點組態,並將組態儲存在名為的檔案中config.json

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

下列範例示範根據中定義的組態建立 Amazon S3 物件 Lambda 存取點 config.json

此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\)。

aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

叫用 Amazon S3 物件 Lambda 存取點以從文件編輯 PII

下列範例會叫用 Amazon S3 物件 Lambda 存取點,以便從文件編輯 PII。

使用叫用 Amazon S3 物件的 Lambda 存取點 AWS Command Line Interface

下列範例會使用叫用 Amazon S3 物件 Lambda 存取AWS CLI點。

此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\)。

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name