Utilisation de AWS fonctions Lambda intégrées - Amazon Simple Storage Service
Exemple 1 : contrôle d'accès aux données d'identification personnelle (PII)Exemple 2 : rédaction de données d'identification personnelle (PII)Exemple 3 : Décompression

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de AWS fonctions Lambda intégrées

AWS fournit des AWS Lambda fonctions prédéfinies que vous pouvez utiliser avec Amazon S3 Object Lambda pour détecter et supprimer les informations personnelles identifiables (PII) et décompresser les objets S3. Ces fonctions Lambda sont disponibles dans AWS Serverless Application Repository. Vous pouvez sélectionner ces fonctions via la AWS Management Console lorsque vous créez votre point d'accès Object Lambda.

Pour plus d'informations sur le déploiement d'applications sans serveur depuis le AWS Serverless Application Repository, consultez la section Déploiement d'applications dans le guide du AWS Serverless Application Repository développeur.

Note

Les exemples suivants peuvent être utilisés uniquement avec des requêtes GetObject.

Exemple 1 : contrôle d'accès aux données d'identification personnelle (PII)

Cette fonction Lambda utilise Amazon Comprehend, un service de traitement du langage naturel (NLP) qui a recours au machine learning pour identifier des informations et des relations dans un texte. Elle détecte automatiquement les données d'identification personnelle (PII), telles que les noms, adresses, dates, numéros de carte de crédit et numéros de sécurité sociale, dans les documents figurant dans votre compartiment Amazon S3. Si vous avez des documents dans votre compartiment qui incluent des données PII, vous pouvez configurer la fonction PII Access Control pour détecter ces types d'entités PII et en bloquer l'accès aux utilisateurs non autorisés.

Pour commencer, déployez la fonction Lambda suivante dans votre compte et ajoutez l'Amazon Resource Name (ARN) de cette fonction dans la configuration de votre point d'accès Object Lambda.

Voici un exemple d'ARN pour cette fonction :

arn:aws:serverlessrepo:us-east-1:111122223333:applications/ComprehendPiiAccessControlS3ObjectLambda

Vous pouvez ajouter ou consulter cette fonction sur AWS Management Console le AWS Serverless Application Repository lien suivant : ComprehendPiiAccessControlS3 ObjectLambda.

Pour afficher cette fonction GitHub, consultez Amazon Comprehend S3 Object Lambda.

Exemple 2 : rédaction de données d'identification personnelle (PII)

Cette fonction Lambda utilise Amazon Comprehend, un service de traitement du langage naturel (NLP) qui a recours au machine learning pour identifier des informations et des relations dans un texte. Elle supprime automatiquement les données d'identification personnelle (PII), telles que les noms, adresses, dates, numéros de carte de crédit et numéros de sécurité sociale, dans les documents figurant dans votre compartiment Amazon S3.

Si vous avez des documents dans votre compartiment qui incluent des informations telles que des numéros de carte de crédit ou des informations de compte bancaire, vous pouvez configurer la fonction S3 Object Lambda Rédaction de PII pour détecter les IPI, puis renvoyer une copie de ces documents dans lesquels les types d'entités PII sont expurgés.

Pour commencer, déployez la fonction Lambda suivante dans votre compte et ajoutez l'ARN de cette fonction dans la configuration de votre point d'accès Object Lambda.

Voici un exemple d'ARN pour cette fonction :

arn:aws:serverlessrepo:us-east-1:111122223333::applications/ComprehendPiiRedactionS3ObjectLambda

Vous pouvez ajouter ou consulter cette fonction sur AWS Management Console le AWS Serverless Application Repository lien suivant : ComprehendPiiRedactionS3 ObjectLambda.

Pour afficher cette fonction GitHub, consultez Amazon Comprehend S3 Object Lambda.

Pour en savoir plus sur end-to-end les procédures complètes relatives à certaines tâches Lambda d'objets S3 dans la rédaction d'informations personnelles, consultez. Didacticiel : Détecter et expurger des DPI avec S3 Object Lambda et Amazon Comprehend

Exemple 3 : Décompression

La fonction Lambda S3ObjectLambdaDecompression peut décompresser les objets stockés dans Amazon S3 dans l'un des six formats de fichiers compressés suivants : bzip2, gzip, snappy, zlib, zstandard ou ZIP.

Pour commencer, déployez la fonction Lambda suivante dans votre compte et ajoutez l'ARN de cette fonction dans la configuration de votre point d'accès Object Lambda.

Voici un exemple d'ARN pour cette fonction :

arn:aws:serverlessrepo:us-east-1:111122223333::applications/S3ObjectLambdaDecompression

Vous pouvez ajouter ou consulter cette fonction sur AWS Management Console le AWS Serverless Application Repository lien suivant : S3 ObjectLambdaDecompression.

Pour afficher cette fonction GitHub, consultez la section Décompression Lambda d'objets S3.