Verwenden von AWS integrierten Lambda-Funktionen - Amazon Simple Storage Service
Beispiel 1: PII-ZugriffskontrolleBeispiel 2: PII-RedigierungBeispiel 3: Dekompression

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von AWS integrierten Lambda-Funktionen

AWS bietet einige vorgefertigte AWS Lambda Funktionen, die Sie mit Amazon S3 Object Lambda verwenden können, um personenbezogene Daten (PII) zu erkennen und zu redigieren und S3-Objekte zu dekomprimieren. Diese Lambda-Funktionen sind in AWS Serverless Application Repository verfügbar. Sie können diese Funktionen über die AWS Management Console auswählen, wenn Sie Ihren Object Lambda Access Point erstellen.

Weitere Informationen zur Bereitstellung serverloser Anwendungen finden Sie unter Deploying Applications im AWS Serverless Application Repository Developer Guide.AWS Serverless Application Repository

Anmerkung

Die folgenden Beispiele können nur mit GetObject-Anforderungen verwendet werden.

Beispiel 1: PII-Zugriffskontrolle

Die Lambda-Funktion nutzt Amazon Comprehend, ein Natural Language Processing (NLP)-Service, der Machine Learning nutzt, um Einsichten und Zusammenhänge im Text zu finden. Diese Funktion erkennt automatisch persönlich identifizierbare Informationen (PII) wie Namen, Adressen, Daten, Kreditkartennummern und Sozialversicherungsnummern aus Dokumenten in Ihrem Amazon-S3-Bucket. Wenn Sie Dokumente in Ihrem Bucket haben, die PII enthalten, können Sie die PII-Zugriffskontrollfunktion konfigurieren, um diese PII-Entitätstypen zu erkennen und den Zugriff auf nicht autorisierte Benutzer zu beschränken.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie der Konfiguration Ihres Object Lambda Access Point den Amazon-Ressourcennamen (ARN) für die Funktion hinzu.

Es folgt ein Beispiel für einen ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333:applications/ComprehendPiiAccessControlS3ObjectLambda

Sie können diese Funktion auf dem hinzufügen oder anzeigen, AWS Management Console indem Sie den folgenden AWS Serverless Application Repository Link verwenden: ComprehendPiiAccessControlS3 ObjectLambda.

Informationen zur Anzeige dieser Funktion finden Sie unter Amazon Comprehend S3 Object Lambda. GitHub

Beispiel 2: PII-Redigierung

Die Lambda-Funktion nutzt Amazon Comprehend, ein Natural Language Processing (NLP)-Service, der Machine Learning nutzt, um Einsichten und Zusammenhänge im Text zu finden. Sie redigiert automatisch persönlich identifizierbare Informationen (PII) wie Namen, Adressen, Daten, Kreditkartennummern und Sozialversicherungsnummern aus Dokumenten in Ihrem Amazon-S3-Bucket.

Wenn Sie Dokumente in Ihrem Bucket haben, die Informationen wie Kreditkartennummern oder Bankkontoinformationen enthalten, können Sie die PII-Redigierungs-S3 Object Lambda-Funktion konfigurieren, um PII zu erkennen, und dann eine Kopie dieser Dokumente zurückgeben, in denen die Typen von PII-Entitäten redigiert werden.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie der Konfiguration Ihres Object Lambda Access Point den ARN für die Fuktion hinzu.

Es folgt ein Beispiel für einen ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/ComprehendPiiRedactionS3ObjectLambda

Sie können diese Funktion auf dem hinzufügen oder anzeigen, AWS Management Console indem Sie den folgenden AWS Serverless Application Repository Link verwenden: S3. ComprehendPiiRedaction ObjectLambda

Informationen zur Anzeige dieser Funktion finden Sie unter Amazon Comprehend S3 Object Lambda. GitHub

Informationen zu den vollständigen end-to-end Verfahren für einige S3 Object Lambda-Aufgaben bei der PII-Schwärzung finden Sie unter. Tutorial: Erkennen und Redigieren von PII-Daten mit S3 Object Lambda und Amazon Comprehend

Beispiel 3: Dekompression

Die Lambda-Funktion S3ObjectLambdaDecompression kann Objekte, die in Amazon S3 gespeichert sind, in einem von sechs komprimierten Dateiformaten dekomprimieren: bzip2, gzip, snappy, zlib, zstandard und ZIP.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie der Konfiguration Ihres Object Lambda Access Point den ARN für die Fuktion hinzu.

Es folgt ein Beispiel für einen ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/S3ObjectLambdaDecompression

Sie können diese Funktion auf dem hinzufügen oder anzeigen, AWS Management Console indem Sie den folgenden AWS Serverless Application Repository Link verwenden: S3. ObjectLambdaDecompression

Informationen zur Aktivierung dieser Funktion finden Sie GitHub unter S3 Object Lambda Decompression.