Verwenden von AWS integrierten Lambda-Funktionen - Amazon Simple Storage Service
Beispiel 1: PII ZugriffskontrolleBeispiel 2: Schwärzung PIIBeispiel 3: Dekompression

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von AWS integrierten Lambda-Funktionen

AWS bietet einige vorgefertigte AWS Lambda Funktionen, die Sie mit Amazon S3 Object Lambda verwenden können, um personenbezogene Daten (PII) zu erkennen und zu redigieren und S3-Objekte zu dekomprimieren. Diese Lambda-Funktionen sind in AWS Serverless Application Repository verfügbar. Sie können diese Funktionen über die AWS Management Console auswählen, wenn Sie Ihren Object Lambda Access Point erstellen.

Weitere Informationen zur Bereitstellung serverloser Anwendungen finden Sie unter Deploying Applications im AWS Serverless Application Repository Developer Guide.AWS Serverless Application Repository

Anmerkung

Die folgenden Beispiele können nur mit GetObject-Anforderungen verwendet werden.

Beispiel 1: PII Zugriffskontrolle

Diese Lambda-Funktion verwendet Amazon Comprehend, einen Service zur Verarbeitung natürlicher Sprache (NLP), der maschinelles Lernen nutzt, um Erkenntnisse und Zusammenhänge im Text zu finden. Diese Funktion erkennt automatisch personenbezogene Daten (PII) wie Namen, Adressen, Daten, Kreditkartennummern und Sozialversicherungsnummern in Dokumenten in Ihrem Amazon S3 S3-Bucket. Wenn Sie Dokumente in Ihrem Bucket haben, die Folgendes beinhaltenPII, können Sie die PII Zugriffskontrollfunktion so konfigurieren, dass sie diese PII Entitätstypen erkennt und den Zugriff auf nicht autorisierte Benutzer einschränkt.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie den Amazon-Ressourcennamen (ARN) für die Funktion zu Ihrer Object Lambda Access Point-Konfiguration hinzu.

Im Folgenden finden Sie ein Beispiel ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333:applications/ComprehendPiiAccessControlS3ObjectLambda

Sie können diese Funktion auf dem hinzufügen oder anzeigen, AWS Management Console indem Sie den folgenden AWS Serverless Application Repository Link verwenden: ComprehendPiiAccessControlS3 ObjectLambda.

Informationen zur Anzeige dieser Funktion finden Sie unter Amazon Comprehend S3 Object Lambda. GitHub

Beispiel 2: Schwärzung PII

Diese Lambda-Funktion verwendet Amazon Comprehend, einen Service zur Verarbeitung natürlicher Sprache (NLP), der maschinelles Lernen nutzt, um Erkenntnisse und Zusammenhänge im Text zu finden. Diese Funktion löscht automatisch personenbezogene Daten (PII), wie Namen, Adressen, Daten, Kreditkartennummern und Sozialversicherungsnummern, aus Dokumenten in Ihrem Amazon S3 S3-Bucket.

Wenn Sie Dokumente in Ihrem Bucket haben, die Informationen wie Kreditkartennummern oder Bankkontoinformationen enthalten, können Sie die PII Redaction S3 Object Lambda-Funktion so konfigurieren, dass sie diese Dokumente, in denen PII Entitätstypen geschwärzt sind, erkennt PII und anschließend eine Kopie zurückgibt.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie die ARN für die Funktion zu Ihrer Object Lambda Access Point-Konfiguration hinzu.

Im Folgenden finden Sie ein Beispiel ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/ComprehendPiiRedactionS3ObjectLambda

Sie können diese Funktion auf dem hinzufügen oder anzeigen, AWS Management Console indem Sie den folgenden AWS Serverless Application Repository Link verwenden: ComprehendPiiRedactionS3 ObjectLambda.

Informationen zur Anzeige dieser Funktion finden Sie unter Amazon Comprehend S3 Object Lambda. GitHub

Vollständige end-to-end Verfahren für einige S3 Object Lambda-Aufgaben in PII Redaction finden Sie unter. Tutorial: Erkennen und Redigieren von PII Daten mit S3 Object Lambda und Amazon Comprehend

Beispiel 3: Dekompression

Die Lambda-Funktion S3ObjectLambdaDecompression kann Objekte, die in Amazon S3 gespeichert sind, in einem von sechs komprimierten Dateiformaten dekomprimieren: bzip2, gzip, snappy, zlib, zstandard und ZIP.

Stellen Sie zunächst die folgende Lambda-Funktion in Ihrem Konto bereit und fügen Sie die ARN für die Funktion zu Ihrer Object Lambda Access Point-Konfiguration hinzu.

Im Folgenden finden Sie ein Beispiel ARN für diese Funktion:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/S3ObjectLambdaDecompression

Sie können diese Funktion auf dem hinzufügen oder anzeigen, AWS Management Console indem Sie den folgenden AWS Serverless Application Repository Link verwenden: S3 ObjectLambdaDecompression.

Informationen zur Aktivierung dieser Funktion finden Sie GitHub unter S3 Object Lambda Decompression.