Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial S3 Lambda Objek
<a name="olap-tutorials"></a>

**catatan**  
Per 7 November 2025, S3 Object Lambda hanya tersedia untuk pelanggan lama yang saat ini menggunakan layanan serta untuk memilih AWS mitra Partner Network (APN). Untuk kemampuan yang mirip dengan S3 Object Lambda, pelajari lebih lanjut di sini - Perubahan ketersediaan [Objek Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazons3-ol-change.html) Lambda.

Tutorial berikut menyajikan end-to-end prosedur lengkap untuk beberapa tugas Lambda Objek S3.

Dengan S3 Object Lambda, Anda dapat menambahkan kode Anda sendiri untuk memproses data yang diambil dari S3 sebelum mengembalikannya ke aplikasi. Masing-masing tutorial berikut akan memodifikasi data karena diambil dari Amazon S3, tanpa mengubah objek yang ada atau mempertahankan beberapa salinan data. Tutorial pertama akan membahas cara menambahkan AWS Lambda fungsi ke permintaan S3 GET untuk memodifikasi objek yang diambil dari S3. Tutorial kedua menunjukkan cara menggunakan fungsi Lambda bawaan yang didukung oleh Amazon Comprehend untuk melindungi informasi identitas pribadi (PII) yang diambil dari S3 sebelum mengembalikannya ke aplikasi. Tutorial ketiga menggunakan S3 Object Lambda untuk menambahkan tanda air ke gambar karena diambil dari Amazon S3.
+ [Tutorial: Mengubah data untuk aplikasi Anda dengan S3 Object Lambda](tutorial-s3-object-lambda-uppercase.md)
+ [Tutorial: Mendeteksi dan menyunting data PII dengan Objek S3 Lambda dan Amazon Comprehend](tutorial-s3-object-lambda-redact-pii.md)
+ [Tutorial: Menggunakan S3 Lambda Objek untuk menandai gambar secara dinamis saat gambarnya diambil](https://aws.amazon.com/getting-started/hands-on/amazon-s3-object-lambda-to-dynamically-watermark-images/?ref=docs_gateway/amazons3/olap-tutorials.html)

# Tutorial: Mengubah data untuk aplikasi Anda dengan S3 Object Lambda
<a name="tutorial-s3-object-lambda-uppercase"></a>

**catatan**  
Per 7 November 2025, S3 Object Lambda hanya tersedia untuk pelanggan lama yang saat ini menggunakan layanan serta untuk memilih AWS mitra Partner Network (APN). Untuk kemampuan yang mirip dengan S3 Object Lambda, pelajari lebih lanjut di sini - Perubahan ketersediaan [Objek Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazons3-ol-change.html) Lambda.

Saat Anda menyimpan data di Amazon S3, Anda dapat dengan mudah membagikannya untuk digunakan oleh beberapa aplikasi. Namun, setiap aplikasi mungkin memiliki persyaratan format data yang unik, dan mungkin memerlukan modifikasi atau pemrosesan data Anda untuk kasus penggunaan tertentu. Misalnya, kumpulan data yang dibuat oleh aplikasi e-niaga mungkin termasuk informasi identitas pribadi (PII). Ketika data yang sama diproses untuk analitik, PII ini tidak diperlukan dan harus disunting. Namun, jika dataset yang sama digunakan untuk kampanye pemasaran, Anda mungkin perlu memperkaya data dengan detail tambahan, seperti informasi dari database loyalitas pelanggan.

Dengan [S3 Object Lambda](https://aws.amazon.com/s3/features/object-lambda), Anda dapat menambahkan kode Anda sendiri untuk memproses data yang diambil dari S3 sebelum mengembalikannya ke aplikasi. Secara khusus, Anda dapat mengonfigurasi AWS Lambda fungsi dan melampirkannya ke Titik Akses Lambda Objek S3. Saat aplikasi mengirimkan [permintaan GET S3 standar](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) melalui Titik Akses Lambda Objek S3, fungsi Lambda yang ditentukan dipanggil untuk memproses data apa pun yang diambil dari sumber data yang mendasarinya melalui jalur akses S3 pendukung. Kemudian, Titik Akses Lambda Objek S3 mengembalikan hasil yang diubah kembali ke aplikasi. Anda dapat membuat dan menjalankan fungsi Lambda kustom Anda sendiri, menyesuaikan transformasi data Lambda Objek S3 dengan kasus penggunaan spesifik Anda, semua tanpa perubahan yang diperlukan untuk aplikasi Anda.

![\[Ini adalah diagram alur kerja Objek Lambda S3.\]](http://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/images/ol-example-image-global.png)


**Tujuan**  
Dalam tutorial ini, Anda mempelajari cara menambahkan kode kustom ke permintaan GET S3 standar untuk memodifikasi objek yang diminta diambil dari S3 sehingga objek sesuai dengan kebutuhan klien atau aplikasi yang meminta. Secara khusus, Anda mempelajari cara mengubah semua teks dalam objek asli yang disimpan dalam bucket S3 menjadi huruf besar melalui S3 Object Lambda. 

**catatan**  
Tutorial ini menggunakan kode Python untuk mengubah data, misalnya menggunakan lainnya AWS SDKs lihat [Transform data untuk aplikasi Anda dengan S3 Object Lambda](https://docs.aws.amazon.com/code-library/latest/ug/lambda_example_cross_ServerlessS3DataTransformation_section.html) di SDK Code Examples Library. AWS 

**Topics**
+ [Prasyarat](#ol-upper-prerequisites)
+ [Langkah 1: Buat ember S3](#ol-upper-step1)
+ [Langkah 2: Unggah file ke bucket S3](#ol-upper-step2)
+ [Langkah 3: Buat titik akses S3](#ol-upper-step3)
+ [Langkah 4: Buat fungsi Lambda](#ol-upper-step4)
+ [Langkah 5: Konfigurasikan kebijakan IAM untuk peran eksekusi fungsi Lambda Anda](#ol-upper-step5)
+ [Langkah 6: Buat Titik Akses Lambda Objek S3](#ol-upper-step6)
+ [Langkah 7: Lihat data yang diubah](#ol-upper-step7)
+ [Langkah 8: Membersihkan](#ol-upper-step8)
+ [Langkah selanjutnya](#ol-upper-next-steps)

## Prasyarat
<a name="ol-upper-prerequisites"></a>

Sebelum Anda memulai tutorial ini, Anda harus memiliki Akun AWS yang dapat Anda masuki sebagai pengguna AWS Identity and Access Management (IAM) dengan izin yang benar. Anda juga harus menginstal Python versi 3.8 atau yang lebih baru.

**Topics**
+ [Buat pengguna IAM dengan izin di Akun AWS (konsol) Anda](#ol-upper-prerequisites-account)
+ [Instal Python 3.8 atau yang lebih baru di komputer lokal Anda](#ol-upper-prerequisites-python)

### Buat pengguna IAM dengan izin di Akun AWS (konsol) Anda
<a name="ol-upper-prerequisites-account"></a>

Anda dapat membuat pengguna IAM untuk tutorial. Untuk menyelesaikan tutorial ini, pengguna IAM Anda harus melampirkan kebijakan IAM berikut untuk mengakses AWS sumber daya yang relevan dan melakukan tindakan tertentu. Untuk informasi selengkapnya tentang cara membuat pengguna IAM, lihat [Membuat pengguna IAM (konsol) di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console) *IAM*.

Pengguna IAM Anda memerlukan kebijakan berikut:
+ [AmazonS3 FullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonS3FullAccess$jsonEditor) - Memberikan izin untuk semua tindakan Amazon S3, termasuk izin untuk membuat dan menggunakan Titik Akses Lambda Objek. 
+ [AWSLambda\$1FullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSLambda_FullAccess$jsonEditor)— Memberikan izin untuk semua tindakan Lambda. 
+ [IAMFullAkses](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/IAMFullAccess$jsonEditor) - Memberikan izin untuk semua tindakan IAM. 
+ [IAMAccessAnalyzerReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/IAMAccessAnalyzerReadOnlyAccess$jsonEditor)— Memberikan izin untuk membaca semua informasi akses yang disediakan oleh IAM Access Analyzer. 
+ [CloudWatchLogsFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/CloudWatchLogsFullAccess$jsonEditor)— Memberikan akses penuh ke CloudWatch Log. 

**catatan**  
Untuk kesederhanaan, tutorial ini membuat dan menggunakan pengguna IAM. Setelah menyelesaikan tutorial ini, ingatlah untuk[Hapus pengguna IAM](#ol-upper-step8-delete-user). Untuk penggunaan produksi, kami menyarankan Anda mengikuti [praktik terbaik Keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*. Praktik terbaik mengharuskan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS dengan kredensi sementara. Praktik terbaik lainnya adalah meminta beban kerja untuk menggunakan kredensil sementara dengan peran IAM untuk mengakses. AWS Untuk mempelajari cara menggunakan AWS IAM Identity Center untuk membuat pengguna dengan kredensial sementara, lihat [Memulai](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) di *AWS IAM Identity Center Panduan Pengguna*.   
Tutorial ini juga menggunakan kebijakan AWS terkelola akses penuh. Untuk penggunaan produksi, sebaiknya Anda hanya memberikan izin minimum yang diperlukan untuk kasus penggunaan Anda, sesuai dengan [praktik terbaik keamanan](security-best-practices.md#security-best-practices-prevent).

### Instal Python 3.8 atau yang lebih baru di komputer lokal Anda
<a name="ol-upper-prerequisites-python"></a>

Gunakan prosedur berikut untuk menginstal Python 3.8 atau yang lebih baru pada mesin lokal Anda. Untuk petunjuk penginstalan lainnya, lihat halaman [Mengunduh Python](https://wiki.python.org/moin/BeginnersGuide/Download) di Panduan Pemula *Python*.

1. Buka terminal atau shell lokal Anda dan jalankan perintah berikut untuk menentukan apakah Python sudah diinstal, dan jika demikian, versi mana yang diinstal. 

   ```
   python --version
   ```

1. Jika Anda tidak memiliki Python 3.8 atau yang lebih baru, unduh [penginstal resmi](https://www.python.org/downloads/) Python 3.8 atau yang lebih baru yang cocok untuk mesin lokal Anda. 

1. Jalankan penginstal dengan mengklik dua kali file yang diunduh, dan ikuti langkah-langkah untuk menyelesaikan instalasi. 

   **Untuk **pengguna Windows**, pilih **Tambahkan Python 3.X ke PATH** di wizard instalasi sebelum memilih Instal Sekarang.** 

1. Mulai ulang terminal Anda dengan menutup dan membukanya kembali. 

1. Jalankan perintah berikut untuk memverifikasi bahwa Python 3.8 atau yang lebih baru diinstal dengan benar. 

   Untuk **pengguna macOS**, jalankan perintah ini: 

   ```
   python3 --version
   ```

   Untuk **pengguna Windows**, jalankan perintah ini: 

   ```
   python --version
   ```

1. Jalankan perintah berikut untuk memverifikasi bahwa manajer paket pip3 diinstal. Jika Anda melihat nomor versi pip dan python 3.8 atau yang lebih baru dalam respons perintah, itu berarti manajer paket pip3 berhasil diinstal.

   ```
   pip --version
   ```

## Langkah 1: Buat ember S3
<a name="ol-upper-step1"></a>

Buat bucket untuk menyimpan data asli yang Anda rencanakan untuk diubah. 

**catatan**  
Titik akses dapat dilampirkan untuk sumber data lain, seperti Amazon FSx untuk volume OpenZFS, namun tutorial ini menggunakan titik akses pendukung yang terpasang pada bucket S3.

**Untuk membuat bucket**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Pilih **Buat bucket**. 

   Halaman **Buat bucket** terbuka.

1. Untuk **nama Bucket**, masukkan nama (misalnya,**tutorial-bucket**) untuk bucket Anda. 

   Untuk informasi selengkapnya tentang penamaan bucket di Amazon S3, lihat. [Aturan penamaan bucket tujuan umum](bucketnamingrules.md)

1. Untuk **Wilayah**, pilih Wilayah AWS tempat Anda ingin ember berada. 

   Untuk informasi selengkapnya tentang Wilayah bucket, lihat[Ikhtisar bucket tujuan umum](UsingBucket.md).

1. Untuk **pengaturan Blokir Akses Publik untuk bucket ini**, pertahankan pengaturan default (**Blokir *semua* akses publik** diaktifkan). 

   Kami menyarankan agar Anda tetap mengaktifkan semua pengaturan Blokir Akses Publik kecuali Anda perlu menonaktifkan satu atau beberapa pengaturan tersebut untuk kasus penggunaan Anda. Untuk informasi lebih lanjut tentang pemblokiran akses publik, lihat [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md).

1. Untuk pengaturan yang tersisa, pertahankan default. 

   (Opsional) Jika Anda ingin mengonfigurasi pengaturan bucket tambahan untuk kasus penggunaan spesifik Anda, lihat[Membuat bucket tujuan umum](create-bucket-overview.md).

1. Pilih **Buat bucket**.

## Langkah 2: Unggah file ke bucket S3
<a name="ol-upper-step2"></a>

Unggah file teks ke bucket S3. File teks ini berisi data asli yang akan Anda ubah menjadi huruf besar nanti dalam tutorial ini. 

Misalnya, Anda dapat mengunggah `tutorial.txt` file yang berisi teks berikut:

```
Amazon S3 Object Lambda Tutorial:
You can add your own code to process data retrieved from S3 before 
returning it to an application.
```

**Untuk mengunggah file ke ember**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Dalam daftar **Bucket**, pilih nama bucket yang Anda buat di [Langkah 1](#ol-upper-step1) (misalnya,**tutorial-bucket**) untuk mengunggah file Anda.

1. Di tab **Objek** untuk bucket Anda, pilih **Unggah**.

1. Pada halaman **Unggah**, di bawah **File dan folder**, pilih **Tambahkan file**.

1. Pilih file yang akan diunggah, lalu pilih **Buka.** Misalnya, Anda dapat mengunggah contoh `tutorial.txt` file yang disebutkan sebelumnya.

1. Pilih **Unggah**.

## Langkah 3: Buat titik akses S3
<a name="ol-upper-step3"></a>

[Untuk menggunakan Titik Akses Lambda Objek S3 untuk mengakses dan mengubah data asli, Anda harus membuat titik akses S3 dan mengaitkannya dengan bucket S3 yang Anda buat di Langkah 1.](#ol-upper-step1) Titik akses harus Wilayah AWS sama dengan objek yang ingin Anda ubah.

Kemudian dalam tutorial ini, Anda akan menggunakan titik akses ini sebagai titik akses pendukung untuk Object Lambda Access Point Anda. 

**Untuk membuat titik akses**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Pada panel navigasi di kiri, pilih **Titik Akses**.

1. Pada halaman **Titik Akses**, pilih **Buat titik akses**.

1. Di bidang **Nama titik akses**, masukkan nama (misalnya,**tutorial-access-point**) untuk titik akses.

   Untuk informasi lebih lanjut tentang penamaan titik akses, lihat [Aturan penamaan untuk titik akses](access-points-restrictions-limitations-naming-rules.md#access-points-names).

1. Di bidang **Sumber data**, masukkan nama bucket yang Anda buat di [Langkah 1](#ol-upper-step1) (misalnya,**tutorial-bucket**). S3 melampirkan titik akses ke bucket ini. 

   (Opsional) Anda dapat memilih **Browse S3** untuk menelusuri dan mencari bucket di akun Anda. Jika Anda memilih **Browse S3**, pilih bucket yang diinginkan, lalu pilih **Pilih jalur** untuk mengisi bidang **nama Bucket** dengan nama bucket tersebut.

1. Untuk **asal Jaringan**, pilih **Internet**. 

   Untuk informasi lebih lanjut tentang asal jaringan untuk titik akses, lihat [Membuat titik akses terbatas pada cloud privat virtual](access-points-vpc.md).

1. Secara default, semua pengaturan Blokir Akses Publik diaktifkan untuk titik akses Anda. Kami menyarankan agar Anda tetap mengaktifkan **Blokir *semua* akses publik**.

   Untuk informasi selengkapnya, lihat [Mengelola akses publik ke titik akses untuk ember tujuan umum](access-points-bpa-settings.md).

1. Untuk semua pengaturan titik akses lainnya, pertahankan pengaturan default.

   (Opsional) Anda dapat mengubah pengaturan titik akses untuk mendukung kasus penggunaan Anda. Untuk tutorial ini, kami sarankan untuk menjaga pengaturan default. 

   (Opsional) Jika Anda perlu mengelola akses ke titik akses Anda, Anda dapat menentukan kebijakan titik akses. Untuk informasi selengkapnya, lihat [Contoh kebijakan untuk titik akses](access-points-policies.md#access-points-policy-examples). 

1. Pilih **Buat titik akses**.

## Langkah 4: Buat fungsi Lambda
<a name="ol-upper-step4"></a>

Untuk mengubah data asli, buat fungsi Lambda untuk digunakan dengan Titik Akses Lambda Objek S3 Anda. 

**Topics**
+ [Tulis kode fungsi Lambda dan buat paket penyebaran dengan lingkungan virtual](#ol-upper-step4-write-lambda)
+ [Buat fungsi Lambda dengan peran eksekusi (konsol)](#ol-upper-step4-create-function)
+ [Terapkan kode fungsi Lambda Anda dengan arsip file.zip dan konfigurasikan fungsi Lambda (konsol)](#ol-upper-step4-deploy-function)

### Tulis kode fungsi Lambda dan buat paket penyebaran dengan lingkungan virtual
<a name="ol-upper-step4-write-lambda"></a>

1. Pada mesin lokal Anda, buat folder dengan nama folder `object-lambda` untuk lingkungan virtual untuk digunakan nanti dalam tutorial ini.

1. Di `object-lambda` folder, buat file dengan fungsi Lambda yang mengubah semua teks di objek asli menjadi huruf besar. Misalnya, Anda dapat menggunakan fungsi berikut yang ditulis dengan Python. Simpan fungsi ini dalam file bernama`transform.py`. 

   ```
   import boto3
   import requests
   from botocore.config import Config
   
   # This function capitalizes all text in the original object
   def lambda_handler(event, context):
       object_context = event["getObjectContext"]
       # Get the presigned URL to fetch the requested original object 
       # from S3
       s3_url = object_context["inputS3Url"]
       # Extract the route and request token from the input context
       request_route = object_context["outputRoute"]
       request_token = object_context["outputToken"]
       
       # Get the original S3 object using the presigned URL
       response = requests.get(s3_url)
       original_object = response.content.decode("utf-8")
   
       # Transform all text in the original object to uppercase
       # You can replace it with your custom code based on your use case
       transformed_object = original_object.upper()
   
       # Write object back to S3 Object Lambda
       s3 = boto3.client('s3', config=Config(signature_version='s3v4'))
       # The WriteGetObjectResponse API sends the transformed data
       # back to S3 Object Lambda and then to the user
       s3.write_get_object_response(
           Body=transformed_object,
           RequestRoute=request_route,
           RequestToken=request_token)
   
       # Exit the Lambda function: return the status code  
       return {'status_code': 200}
   ```
**catatan**  
Contoh sebelumnya fungsi Lambda memuat seluruh objek yang diminta ke dalam memori sebelum mengubahnya dan mengembalikannya ke klien. Atau, Anda dapat melakukan streaming objek dari S3 untuk menghindari memuat seluruh objek ke dalam memori. Pendekatan ini dapat berguna saat bekerja dengan benda besar. Untuk informasi selengkapnya tentang respons streaming dengan Titik Akses Objek Lambda, lihat contoh streaming di. [Bekerja dengan `GetObject` permintaan di Lambda](olap-writing-lambda.md#olap-getobject-response)

   Saat Anda menulis fungsi Lambda untuk digunakan dengan Titik Akses Lambda Objek S3, fungsi ini didasarkan pada konteks peristiwa masukan yang disediakan S3 Object Lambda ke fungsi Lambda. Konteks acara memberikan informasi tentang permintaan yang dibuat dalam acara yang diteruskan dari S3 Object Lambda ke Lambda. Ini berisi parameter yang Anda gunakan untuk membuat fungsi Lambda.

   Bidang yang digunakan untuk membuat fungsi Lambda sebelumnya adalah sebagai berikut: 

   Bidang `getObjectContext` berarti rincian input dan output untuk koneksi ke Amazon S3 dan S3 Object Lambda. Ini memiliki bidang-bidang berikut:
   + `inputS3Url`— URL presigned yang dapat digunakan fungsi Lambda untuk mengunduh objek asli dari titik akses pendukung. Dengan menggunakan URL yang telah ditetapkan sebelumnya, fungsi Lambda tidak perlu memiliki izin baca Amazon S3 untuk mengambil objek asli dan hanya dapat mengakses objek yang diproses oleh setiap pemanggilan.
   + `outputRoute`— Token routing yang ditambahkan ke URL Lambda Objek S3 saat fungsi Lambda memanggil `WriteGetObjectResponse` untuk mengirim kembali objek yang diubah.
   + `outputToken`— Token yang digunakan oleh S3 Object Lambda untuk `WriteGetObjectResponse` mencocokkan panggilan dengan penelepon asli saat mengirim kembali objek yang diubah.

   Untuk informasi selengkapnya tentang semua bidang dalam konteks acara, lihat [Format konteks peristiwa dan penggunaan](olap-event-context.md) dan[Menulis fungsi Lambda untuk Titik Akses S3 Lambda Objek](olap-writing-lambda.md).

1. Di terminal lokal Anda, masukkan perintah berikut untuk menginstal `virtualenv` paket:

   ```
   python -m pip install virtualenv
   ```

1. Di terminal lokal Anda, buka `object-lambda` folder yang Anda buat sebelumnya, lalu masukkan perintah berikut untuk membuat dan menginisialisasi lingkungan virtual yang disebut`venv`.

   ```
   python -m virtualenv venv
   ```

1. Untuk mengaktifkan lingkungan virtual, masukkan perintah berikut untuk menjalankan `activate` file dari folder lingkungan:

   Untuk **pengguna macOS**, jalankan perintah ini:

   ```
   source venv/bin/activate
   ```

   Untuk **pengguna Windows**, jalankan perintah ini:

   ```
   .\venv\Scripts\activate
   ```

   Sekarang, prompt perintah Anda berubah menjadi show **(venv)**, menunjukkan bahwa lingkungan virtual aktif.

1. Untuk menginstal pustaka yang diperlukan, jalankan perintah berikut baris demi baris di lingkungan `venv` virtual.

   Perintah ini menginstal versi terbaru dari dependensi fungsi Lambda `lambda_handler` Anda. Dependensi ini adalah AWS SDK untuk Python (Boto3) dan modul request.

   ```
   pip3 install boto3
   ```

   ```
   pip3 install requests
   ```

1. Untuk menonaktifkan lingkungan virtual, jalankan perintah berikut:

   ```
   deactivate
   ```

1. Untuk membuat paket penyebaran dengan pustaka yang diinstal sebagai `.zip` file bernama `lambda.zip` di root `object-lambda` direktori, jalankan perintah berikut baris demi baris di terminal lokal Anda.
**Tip**  
Perintah berikut mungkin perlu disesuaikan untuk bekerja di lingkungan khusus Anda. Misalnya, pustaka mungkin muncul di `site-packages` atau`dist-packages`, dan folder pertama mungkin `lib` atau`lib64`. Juga, `python` folder mungkin diberi nama dengan versi Python yang berbeda. Untuk menemukan paket tertentu, gunakan `pip show` perintah.

   Untuk **pengguna macOS**, jalankan perintah ini:

   ```
   cd venv/lib/python3.8/site-packages 
   ```

   ```
   zip -r ../../../../lambda.zip .
   ```

   Untuk **pengguna Windows**, jalankan perintah ini:

   ```
   cd .\venv\Lib\site-packages\ 
   ```

   ```
   powershell Compress-Archive * ../../../lambda.zip
   ```

   Perintah terakhir menyimpan paket deployment ke akar direktori `object-lambda`.

1. Tambahkan file kode fungsi `transform.py` ke root paket penyebaran Anda.

   Untuk **pengguna macOS**, jalankan perintah ini:

   ```
   cd ../../../../ 
   ```

   ```
   zip -g lambda.zip transform.py
   ```

   Untuk **pengguna Windows**, jalankan perintah ini: 

   ```
   cd ..\..\..\
   ```

   ```
   powershell Compress-Archive -update transform.py lambda.zip
   ```

   Setelah menyelesaikan langkah ini, struktur direktori Anda adalah sebagai berikut:

   ```
   lambda.zip$
     │ transform.py
     │ __pycache__
     | boto3/
     │ certifi/
     │ pip/
     │ requests/
     ...
   ```

### Buat fungsi Lambda dengan peran eksekusi (konsol)
<a name="ol-upper-step4-create-function"></a>

1. Masuk ke Konsol Manajemen AWS dan buka AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/).

   

1. Di panel navigasi kiri, pilih **Fungsi**.

1. Pilih **Buat fungsi**.

1. Pilih **Penulis dari scratch**.

1. Di bagian **Informasi dasar**, lakukan hal berikut:

   1. Untuk **Nama fungsi**, masukkan **tutorial-object-lambda-function**.

   1. Untuk **Runtime**, pilih **Python** 3.8 atau versi yang lebih baru.

1. Perluas bagian **Ubah peran eksekusi default**. Di bawah **Peran eksekusi**, pilih **Buat peran baru dengan izin Lambda dasar**.

   Pada [Langkah 5](#ol-upper-step5) nanti dalam tutorial ini, Anda melampirkan **AmazonS3 ke peran eksekusi ObjectLambdaExecutionRolePolicy** fungsi Lambda ini. 

1. Pertahankan pengaturan yang tersisa disetel ke default.

1. Pilih **Buat fungsi**.

### Terapkan kode fungsi Lambda Anda dengan arsip file.zip dan konfigurasikan fungsi Lambda (konsol)
<a name="ol-upper-step4-deploy-function"></a>

1. Di AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/), pilih **Fungsi** di panel navigasi kiri. 

1. Pilih fungsi Lambda yang Anda buat sebelumnya (misalnya,**tutorial-object-lambda-function**). 

1. Pada halaman detail fungsi Lambda, pilih tab **Kode**. Di bagian **Sumber Kode**, pilih **Unggah dari** dan kemudian **file.zip**.

1. Pilih **Unggah** untuk memilih `.zip` file lokal Anda.

1. Pilih `lambda.zip` file yang Anda buat sebelumnya, lalu pilih **Buka**.

1. Pilih **Simpan**.

1. Di bagian **Pengaturan waktu proses**, pilih **Edit**. 

1. Pada halaman **Edit pengaturan runtime**, konfirmasikan bahwa **Runtime** diatur ke **Python 3.8** atau versi yang lebih baru. 

1. **Untuk memberi tahu runtime Lambda metode handler mana dalam kode fungsi Lambda Anda yang akan dipanggil, masukkan untuk Handler. **transform.lambda\$1handler****

   Ketika Anda mengonfigurasi fungsi di Python, nilai pengaturan handler adalah nama file dan nama modul handler, yang dipisahkan oleh titik. Misalnya, `transform.lambda_handler` memanggil `lambda_handler` metode yang didefinisikan dalam `transform.py` file.

1. Pilih **Simpan**.

1. (Opsional) Pada halaman detail fungsi Lambda Anda, pilih tab **Konfigurasi**. Di panel navigasi kiri, pilih **Konfigurasi umum**, lalu pilih **Edit**. Di bidang **Timeout**, masukkan **1** min **0** sec. **Pertahankan pengaturan yang tersisa disetel ke default, dan pilih Simpan.**

   **Timeout** adalah jumlah waktu yang memungkinkan Lambda menjalankan fungsi untuk pemanggilan sebelum menghentikannya. Default-nya adalah 3 detik. Durasi maksimum untuk fungsi Lambda yang digunakan oleh S3 Object Lambda adalah 60 detik. Harga didasarkan pada jumlah memori yang dikonfigurasi dan jumlah waktu yang digunakan selama kode Anda berjalan.

## Langkah 5: Konfigurasikan kebijakan IAM untuk peran eksekusi fungsi Lambda Anda
<a name="ol-upper-step5"></a>

Untuk mengaktifkan fungsi Lambda Anda untuk menyediakan data yang disesuaikan dan header respons kepada `GetObject` pemanggil, peran eksekusi fungsi Lambda Anda harus memiliki izin IAM untuk memanggil API. `WriteGetObjectResponse`

**Untuk melampirkan kebijakan IAM ke peran fungsi Lambda**



1. Di AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/), pilih **Fungsi** di panel navigasi kiri. 

1. Pilih fungsi yang Anda buat di [Langkah 4](#ol-upper-step4) (misalnya,**tutorial-object-lambda-function**).

1. Pada halaman detail fungsi Lambda Anda, pilih tab **Konfigurasi**, lalu pilih **Izin di panel** navigasi kiri. 

1. Di bawah **Peran eksekusi**, pilih tautan **nama Peran**. Konsol IAM terbuka. 

1. **Pada halaman **Ringkasan** konsol IAM untuk peran eksekusi fungsi Lambda Anda, pilih tab Izin.** Kemudian, dari menu **Tambahkan Izin**, pilih **Lampirkan kebijakan**.

1. Pada halaman **Lampirkan Izin**, masukkan **AmazonS3ObjectLambdaExecutionRolePolicy** di kotak pencarian untuk memfilter daftar kebijakan. Pilih kotak centang di sebelah nama kebijakan **AmazonS3 ObjectLambdaExecutionRolePolicy**. 

1. Pilih **Lampirkan kebijakan**. 

## Langkah 6: Buat Titik Akses Lambda Objek S3
<a name="ol-upper-step6"></a>

Titik Akses Lambda Objek S3 memberikan fleksibilitas untuk memanggil fungsi Lambda langsung dari permintaan S3 GET sehingga fungsi tersebut dapat memproses data yang diambil dari titik akses S3. Saat membuat dan mengonfigurasi Titik Akses Lambda Objek S3, Anda harus menentukan fungsi Lambda untuk memanggil dan menyediakan konteks acara dalam format JSON sebagai parameter khusus untuk digunakan Lambda.

**Untuk membuat Objek S3 Lambda Access Point**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi sebelah kiri, pilih **Titik Akses Lambda Objek**.

1. Pada halaman **Titik Akses Lambda Objek**, pilih **Buat Titik Akses Lambda Objek**.

1. Untuk **nama Object Lambda Access Point**, masukkan nama yang ingin Anda gunakan untuk Object Lambda Access Point (misalnya,). **tutorial-object-lambda-accesspoint** 

1. Untuk **Mendukung Titik Akses**, masukkan atau telusuri ke titik akses standar yang Anda buat di [Langkah 3](#ol-upper-step3) (misalnya,**tutorial-access-point**), lalu pilih **Pilih Titik Akses pendukung**. 

1. Untuk **S3 APIs**, untuk mengambil objek dari bucket S3 agar fungsi Lambda dapat diproses, pilih. **GetObject**

1. Untuk fungsi **Invoke Lambda**, Anda dapat memilih salah satu dari dua opsi berikut untuk tutorial ini. 
   + Pilih **Pilih dari fungsi di akun Anda**, lalu pilih fungsi Lambda yang Anda buat di [Langkah 4](#ol-upper-step4) (misalnya,**tutorial-object-lambda-function**) dari daftar dropdown fungsi **Lambda**.
   + [Pilih **Masukkan ARN**, lalu masukkan Nama Sumber Daya Amazon (ARN) dari fungsi Lambda yang Anda buat di Langkah 4.](#ol-upper-step4)

1. [Untuk **versi fungsi Lambda**, pilih **\$1LATEST** (versi terbaru dari fungsi Lambda yang Anda buat di Langkah 4).](#ol-upper-step4)

1. (Opsional) Jika Anda memerlukan fungsi Lambda Anda untuk mengenali dan memproses permintaan GET dengan header rentang dan nomor bagian, pilih Fungsi **Lambda mendukung permintaan menggunakan rentang dan fungsi **Lambda** mendukung permintaan menggunakan** nomor bagian. Jika tidak, kosongkan dua kotak centang ini.

   Untuk informasi selengkapnya tentang cara menggunakan nomor rentang atau bagian dengan S3 Object Lambda, lihat. [Bekerja dengan header Range dan partNumber](range-get-olap.md)

1. (Opsional) Di bawah **Payload - *opsional***, tambahkan teks JSON untuk menyediakan fungsi Lambda Anda dengan informasi tambahan.

   Payload adalah teks JSON opsional yang dapat Anda berikan ke fungsi Lambda Anda sebagai masukan untuk semua pemanggilan yang berasal dari Titik Akses Lambda Objek S3 tertentu. Untuk menyesuaikan perilaku untuk beberapa Titik Akses Lambda Objek yang menjalankan fungsi Lambda yang sama, Anda dapat mengonfigurasi muatan dengan parameter yang berbeda, sehingga memperluas fleksibilitas fungsi Lambda Anda.

   Untuk informasi selengkapnya tentang payload, lihat[Format konteks peristiwa dan penggunaan](olap-event-context.md).

1. (Opsional) Untuk **metrik Permintaan - *opsional***, pilih **Nonaktifkan** atau **Aktifkan** untuk menambahkan pemantauan Amazon S3 ke Titik Akses Lambda Objek Anda. Metrik permintaan ditagih dengan tarif Amazon CloudWatch standar. Untuk informasi selengkapnya, lihat [harga CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Di bawah **kebijakan Titik Akses Objek Lambda - *opsional***, pertahankan pengaturan default. 

   (Opsional) Anda dapat menetapkan kebijakan sumber daya. Kebijakan resource ini memberikan izin `GetObject` API  untuk menggunakan Object Lambda Access Point yang ditentukan.

1. Pertahankan pengaturan yang tersisa disetel ke default, dan pilih Buat **Objek Lambda** Access Point.

## Langkah 7: Lihat data yang diubah
<a name="ol-upper-step7"></a>

Sekarang, S3 Object Lambda siap untuk mengubah data Anda untuk kasus penggunaan Anda. Dalam tutorial ini, S3 Object Lambda mengubah semua teks dalam objek Anda menjadi huruf besar.

**Topics**
+ [Lihat data yang diubah di Titik Akses Lambda Objek S3 Anda](#ol-upper-step7-check-data)
+ [Jalankan skrip Python untuk mencetak data asli dan diubah](#ol-upper-step7-python-print)

### Lihat data yang diubah di Titik Akses Lambda Objek S3 Anda
<a name="ol-upper-step7-check-data"></a>

Saat Anda meminta untuk mengambil file melalui Titik Akses Lambda Objek S3, Anda membuat panggilan `GetObject` API ke S3 Object Lambda. S3 Object Lambda memanggil fungsi Lambda untuk mengubah data Anda, dan kemudian mengembalikan data yang diubah sebagai respons terhadap panggilan API S3 standar. `GetObject`

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi sebelah kiri, pilih **Titik Akses Lambda Objek**.

1. Pada halaman **Titik Akses Objek Lambda, pilih Titik Akses** Lambda Objek S3 yang Anda buat di [Langkah 6](#ol-upper-step6) (misalnya,). **tutorial-object-lambda-accesspoint**

1. [Pada tab **Objek** pada Titik Akses Lambda Objek S3 Anda, pilih file yang memiliki nama yang sama (misalnya`tutorial.txt`,) dengan file yang Anda unggah ke bucket S3 di Langkah 2.](#ol-upper-step2) 

   File ini harus berisi semua data yang diubah.

1. Untuk melihat data yang diubah, pilih **Buka** atau **Unduh**.

### Jalankan skrip Python untuk mencetak data asli dan diubah
<a name="ol-upper-step7-python-print"></a>

Anda dapat menggunakan S3 Object Lambda dengan aplikasi yang ada. Untuk melakukannya, perbarui konfigurasi aplikasi Anda untuk menggunakan ARN Titik Akses Lambda Objek S3 baru yang Anda buat [di Langkah](#ol-upper-step6) 6 untuk mengambil data dari S3. 

Contoh skrip Python berikut mencetak data asli dari bucket S3 dan data yang diubah dari S3 Object Lambda Access Point. 

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi sebelah kiri, pilih **Titik Akses Lambda Objek**.

1. Pada halaman **Titik Akses Objek Lambda**, pilih tombol radio di sebelah kiri Titik Akses Lambda Objek S3 yang Anda buat di [Langkah 6](#ol-upper-step6) (misalnya,). **tutorial-object-lambda-accesspoint**

1. Pilih **Salin ARN**.

1. Simpan ARN untuk digunakan nanti.

1. Tulis skrip Python di mesin lokal Anda untuk mencetak data asli (misalnya,`tutorial.txt`) dari Bucket S3 Anda dan data yang diubah (misalnya,`tutorial.txt`) dari Titik Akses Lambda Objek S3 Anda). Anda dapat menggunakan contoh script berikut. 

   ```
   import boto3
   from botocore.config import Config
   
   s3 = boto3.client('s3', config=Config(signature_version='s3v4'))
   
   def getObject(bucket, key):
       objectBody = s3.get_object(Bucket = bucket, Key = key)
       print(objectBody["Body"].read().decode("utf-8"))
       print("\n")
   
   print('Original object from the S3 bucket:')
   # Replace the two input parameters of getObject() below with 
   # the S3 bucket name that you created in Step 1 and 
   # the name of the file that you uploaded to the S3 bucket in Step 2
   getObject("tutorial-bucket", 
             "tutorial.txt")
   
   print('Object transformed by S3 Object Lambda:')
   # Replace the two input parameters of getObject() below with 
   # the ARN of your S3 Object Lambda Access Point that you saved earlier and
   # the name of the file with the transformed data (which in this case is
   # the same as the name of the file that you uploaded to the S3 bucket 
   # in Step 2)
   getObject("arn:aws:s3-object-lambda:us-west-2:111122223333:accesspoint/tutorial-object-lambda-accesspoint",
             "tutorial.txt")
   ```

1. Simpan skrip Python Anda dengan nama khusus (misalnya,`tutorial_print.py`) di folder (misalnya,`object-lambda`) yang Anda buat di [Langkah 4 di mesin](#ol-upper-step4) lokal Anda.

1. Di terminal lokal Anda, jalankan perintah berikut dari root direktori (misalnya,`object-lambda`) yang Anda buat di [Langkah 4](#ol-upper-step4).

   ```
   python3 tutorial_print.py
   ```

   Anda akan melihat data asli dan data yang diubah (semua teks sebagai huruf besar) melalui terminal. Misalnya, Anda akan melihat sesuatu seperti teks berikut.

   ```
   Original object from the S3 bucket:
   Amazon S3 Object Lambda Tutorial:
   You can add your own code to process data retrieved from S3 before 
   returning it to an application.
   
   Object transformed by S3 Object Lambda:
   AMAZON S3 OBJECT LAMBDA TUTORIAL:
   YOU CAN ADD YOUR OWN CODE TO PROCESS DATA RETRIEVED FROM S3 BEFORE 
   RETURNING IT TO AN APPLICATION.
   ```

## Langkah 8: Membersihkan
<a name="ol-upper-step8"></a>

Jika Anda mengubah data Anda melalui S3 Object Lambda hanya sebagai latihan pembelajaran, hapus AWS sumber daya yang Anda alokasikan sehingga Anda tidak lagi menambah biaya. 

**Topics**
+ [Hapus Titik Akses Objek Lambda](#ol-upper-step8-delete-olap)
+ [Hapus titik akses S3](#ol-upper-step8-delete-ap)
+ [Hapus peran eksekusi untuk fungsi Lambda Anda](#ol-upper-step8-delete-lambda-role)
+ [Hapus fungsi Lambda](#ol-upper-step8-delete-lambda-function)
+ [Hapus grup CloudWatch log](#ol-upper-step8-delete-cloudwatch)
+ [Hapus file asli di bucket sumber S3](#ol-upper-step8-delete-file)
+ [Hapus bucket sumber S3](#ol-upper-step8-delete-bucket)
+ [Hapus pengguna IAM](#ol-upper-step8-delete-user)

### Hapus Titik Akses Objek Lambda
<a name="ol-upper-step8-delete-olap"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi sebelah kiri, pilih **Titik Akses Lambda Objek**.

1. Pada halaman **Titik Akses Objek Lambda**, pilih tombol radio di sebelah kiri Titik Akses Lambda Objek S3 yang Anda buat di [Langkah 6](#ol-upper-step6) (misalnya,). **tutorial-object-lambda-accesspoint**

1. Pilih **Hapus**.

1. **Konfirmasikan bahwa Anda ingin menghapus Titik Akses Objek Lambda Anda dengan memasukkan namanya di bidang teks yang muncul, lalu pilih Hapus.**

### Hapus titik akses S3
<a name="ol-upper-step8-delete-ap"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Pada panel navigasi di kiri, pilih **Titik Akses**.

1. Arahkan ke titik akses yang Anda buat di [Langkah 3](#ol-upper-step3) (misalnya,**tutorial-access-point**), dan pilih tombol radio di sebelah nama titik akses.

1. Pilih **Hapus**.

1. Konfirmasikan bahwa Anda ingin menghapus jalur akses Anda dengan memasukkan namanya di bidang teks yang muncul, lalu pilih **Hapus**.

### Hapus peran eksekusi untuk fungsi Lambda Anda
<a name="ol-upper-step8-delete-lambda-role"></a>

1. Masuk ke Konsol Manajemen AWS dan buka AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/).

1. Di panel navigasi kiri, pilih **Fungsi**.

1. Pilih fungsi yang Anda buat di [Langkah 4](#ol-upper-step4) (misalnya,**tutorial-object-lambda-function**).

1. Pada halaman detail fungsi Lambda Anda, pilih tab **Konfigurasi**, lalu pilih **Izin di panel** navigasi kiri. 

1. Di bawah **Peran eksekusi**, pilih tautan **nama Peran**. Konsol IAM terbuka.

1. Pada halaman **Ringkasan** konsol IAM tentang peran eksekusi fungsi Lambda Anda, **pilih** Hapus peran.

1. Di kotak dialog **Hapus peran**, pilih **Ya, hapus**.

### Hapus fungsi Lambda
<a name="ol-upper-step8-delete-lambda-function"></a>

1. Di AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/), pilih **Fungsi** di panel navigasi kiri. 

1. Pilih kotak centang di sebelah kiri nama fungsi yang Anda buat di [Langkah 4](#ol-upper-step4) (misalnya,**tutorial-object-lambda-function**).

1. Pilih **Tindakan**, lalu pilih **Hapus**.

1. Di kotak dialog **Hapus fungsi**, pilih **Hapus**.

### Hapus grup CloudWatch log
<a name="ol-upper-step8-delete-cloudwatch"></a>

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Pada panel navigasi kiri, pilih **Grup log**.

1. Temukan grup log yang namanya diakhiri dengan fungsi Lambda yang Anda buat di [Langkah 4](#ol-upper-step4) (misalnya,**tutorial-object-lambda-function**).

1. Pilih kotak centang di sebelah kiri nama grup log.

1. Pilih **Tindakan**, lalu pilih **Hapus grup log**.

1. Di kotak dialog **Hapus grup log**, pilih **Hapus**.

### Hapus file asli di bucket sumber S3
<a name="ol-upper-step8-delete-file"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Dalam daftar **nama Bucket**, pilih nama bucket tempat Anda mengunggah file asli di [Langkah 2](#ol-upper-step2) (misalnya,**tutorial-bucket**).

1. Pilih kotak centang di sebelah kiri nama objek yang ingin Anda hapus (misalnya,`tutorial.txt`).

1. Pilih **Hapus**.

1. Pada halaman **Hapus objek**, di **objek Hapus secara permanen?** bagian, konfirmasikan bahwa Anda ingin menghapus objek ini dengan memasukkan **permanently delete** di kotak teks.

1. Pilih **Hapus objek**.

### Hapus bucket sumber S3
<a name="ol-upper-step8-delete-bucket"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Dalam daftar **Bucket**, pilih tombol radio di sebelah nama bucket yang Anda buat di [Langkah 1](#ol-upper-step1) (misalnya,**tutorial-bucket**).

1. Pilih **Hapus**.

1. Di halaman **Hapus bucket**, konfirmasikan bahwa Anda ingin menghapus bucket dengan memasukkan nama bucket ke dalam bidang teks, lalu pilih **Hapus bucket**.

### Hapus pengguna IAM
<a name="ol-upper-step8-delete-user"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi kiri, pilih **Pengguna**, lalu pilih kotak centang di sebelah nama pengguna yang ingin Anda hapus.

1. Pilih **Hapus** di bagian atas halaman.

1. Di **Hapus*user name*?** kotak dialog, masukkan nama pengguna di bidang input teks untuk mengonfirmasi penghapusan pengguna. Pilih **Hapus**.

## Langkah selanjutnya
<a name="ol-upper-next-steps"></a>

Setelah menyelesaikan tutorial ini, Anda dapat menyesuaikan fungsi Lambda untuk kasus penggunaan Anda untuk memodifikasi data yang dikembalikan oleh permintaan GET S3 standar.

Berikut ini adalah daftar kasus penggunaan umum untuk S3 Object Lambda:
+ Menyembunyikan data sensitif untuk keamanan dan kepatuhan.

  Untuk informasi selengkapnya, lihat [Tutorial: Mendeteksi dan menyunting data PII dengan Objek S3 Lambda dan Amazon Comprehend](tutorial-s3-object-lambda-redact-pii.md).
+ Memfilter baris data tertentu untuk memberikan informasi spesifik.
+ Menambah data dengan informasi dari layanan atau database lain.
+ Mengonversi seluruh format data, seperti mengonversi XHTML ke JSON untuk kompatibilitas aplikasi.
+ Mengompresi atau mendekompresi file saat sedang diunduh.
+ Mengubah ukuran dan menandai gambar.

  Untuk informasi lebih lanjut, lihat [Tutorial: Menggunakan S3 Object Lambda untuk menandai gambar secara dinamis](https://aws.amazon.com/getting-started/hands-on/amazon-s3-object-lambda-to-dynamically-watermark-images/?ref=docs_gateway/amazons3/tutorial-s3-object-lambda-uppercase.html) saat diambil.
+ Menerapkan aturan otorisasi khusus untuk mengakses data.

Untuk informasi selengkapnya tentang S3 Lambda Objek, lihat [Mengubah objek dengan S3 Lambda Objek](transforming-objects.md).

# Tutorial: Mendeteksi dan menyunting data PII dengan Objek S3 Lambda dan Amazon Comprehend
<a name="tutorial-s3-object-lambda-redact-pii"></a>

**catatan**  
Per 7 November 2025, S3 Object Lambda hanya tersedia untuk pelanggan lama yang saat ini menggunakan layanan serta untuk memilih AWS mitra Partner Network (APN). Untuk kemampuan yang mirip dengan S3 Object Lambda, pelajari lebih lanjut di sini - Perubahan ketersediaan [Objek Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazons3-ol-change.html) Lambda.

Saat Anda menggunakan Amazon S3 untuk kumpulan data bersama untuk beberapa aplikasi dan pengguna untuk mengakses, penting untuk membatasi informasi istimewa, seperti informasi identitas pribadi (PII), hanya untuk entitas yang berwenang. Misalnya, ketika aplikasi pemasaran menggunakan beberapa data yang mengandung PII, mungkin perlu terlebih dahulu menutupi data PII untuk memenuhi persyaratan privasi data. Juga, ketika aplikasi analitik menggunakan kumpulan data inventaris pesanan produksi, mungkin perlu terlebih dahulu menyunting informasi kartu kredit pelanggan untuk mencegah kebocoran data yang tidak diinginkan.

Dengan [S3 Object Lambda](https://aws.amazon.com/s3/features/object-lambda) dan fungsi AWS Lambda bawaan yang didukung oleh Amazon Comprehend, Anda dapat melindungi data PII yang diambil dari S3 sebelum mengembalikannya ke aplikasi. Secara khusus, Anda dapat menggunakan fungsi [Lambda bawaan sebagai fungsi penyuntingan](https://aws.amazon.com/lambda/) dan melampirkannya ke Titik Akses Lambda Objek S3. Ketika aplikasi (misalnya, aplikasi analitik) mengirimkan [permintaan GET S3 standar, permintaan](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) ini dibuat melalui Titik Akses Lambda Objek S3 memanggil fungsi Lambda penyuntingan bawaan untuk mendeteksi dan menyunting data PII yang diambil dari sumber data yang mendasarinya melalui jalur akses S3 pendukung. Kemudian, Titik Akses Lambda Objek S3 mengembalikan hasil yang disunting kembali ke aplikasi.

![\[Ini adalah diagram alur kerja Objek Lambda S3.\]](http://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/images/ol-comprehend-image-global.png)


Dalam prosesnya, fungsi Lambda bawaan menggunakan [Amazon Comprehend](https://aws.amazon.com/comprehend/), layanan pemrosesan bahasa alami (NLP), untuk menangkap variasi dalam bagaimana PII direpresentasikan, terlepas dari bagaimana PII ada dalam teks (seperti numerik atau sebagai kombinasi kata dan angka). Amazon Comprehend bahkan dapat menggunakan konteks dalam teks untuk mengetahui apakah angka 4 digit adalah PIN, empat angka terakhir dari nomor Jaminan Sosial (SSN), atau satu tahun. Amazon Comprehend memproses file teks apa pun dalam format UTF-8 dan dapat melindungi PII dalam skala besar tanpa memengaruhi akurasi. Untuk informasi selengkapnya, lihat [Apa itu Amazon Comprehend?](https://docs.aws.amazon.com/comprehend/latest/dg/what-is.html) di Panduan Pengembang *Amazon Comprehend*.

**Tujuan**  
Dalam tutorial ini, Anda belajar cara menggunakan S3 Object Lambda dengan fungsi Lambda prebuilt. `ComprehendPiiRedactionS3ObjectLambda` Fungsi ini menggunakan Amazon Comprehend untuk mendeteksi entitas PII. Kemudian menyunting entitas ini dengan menggantinya dengan tanda bintang. Dengan menyunting PII, Anda menyembunyikan data sensitif, yang dapat membantu keamanan dan kepatuhan.

Anda juga mempelajari cara menggunakan dan mengonfigurasi AWS Lambda fungsi bawaan [AWS Serverless Application Repository](https://aws.amazon.com/serverless/serverlessrepo/)untuk bekerja sama dengan S3 Object Lambda untuk penyebaran yang mudah. 

**Topics**
+ [Prasyarat: Buat pengguna IAM dengan izin](#ol-pii-prerequisites)
+ [Langkah 1: Buat ember S3](#ol-pii-step1)
+ [Langkah 2: Unggah file ke bucket S3](#ol-pii-step2)
+ [Langkah 3: Buat titik akses S3](#ol-pii-step3)
+ [Langkah 4: Konfigurasikan dan terapkan fungsi Lambda bawaan](#ol-pii-step4)
+ [Langkah 5: Buat Titik Akses Lambda Objek S3](#ol-pii-step5)
+ [Langkah 6: Gunakan S3 Object Lambda Access Point untuk mengambil file yang disunting](#ol-pii-step6)
+ [Langkah 7: Bersihkan](#ol-pii-step7)
+ [Langkah selanjutnya](#ol-pii-next-steps)

## Prasyarat: Buat pengguna IAM dengan izin
<a name="ol-pii-prerequisites"></a>

Sebelum memulai tutorial ini, Anda harus memiliki AWS akun yang dapat Anda masuki sebagai AWS Identity and Access Management pengguna (pengguna IAM) dengan izin yang benar.

Anda dapat membuat pengguna IAM untuk tutorial. Untuk menyelesaikan tutorial ini, pengguna IAM Anda harus melampirkan kebijakan IAM berikut untuk mengakses AWS sumber daya yang relevan dan melakukan tindakan tertentu. 

**catatan**  
Untuk kesederhanaan, tutorial ini membuat dan menggunakan pengguna IAM. Setelah menyelesaikan tutorial ini, ingatlah untuk[Hapus pengguna IAM](#ol-pii-step8-delete-user). Untuk penggunaan produksi, kami menyarankan Anda mengikuti [praktik terbaik Keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*. Praktik terbaik mengharuskan pengguna manusia untuk menggunakan federasi dengan penyedia identitas untuk mengakses AWS dengan kredensi sementara. Praktik terbaik lainnya adalah meminta beban kerja untuk menggunakan kredensil sementara dengan peran IAM untuk mengakses. AWS Untuk mempelajari cara menggunakan AWS IAM Identity Center untuk membuat pengguna dengan kredensial sementara, lihat [Memulai](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) di *AWS IAM Identity Center Panduan Pengguna*.   
Tutorial ini juga menggunakan kebijakan akses penuh. Untuk penggunaan produksi, sebaiknya Anda hanya memberikan izin minimum yang diperlukan untuk kasus penggunaan Anda, sesuai dengan [praktik terbaik keamanan](security-best-practices.md#security-best-practices-prevent).

Pengguna IAM Anda memerlukan kebijakan AWS terkelola berikut:
+ [AmazonS3 FullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonS3FullAccess$jsonEditor) - Memberikan izin untuk semua tindakan Amazon S3, termasuk izin untuk membuat dan menggunakan Titik Akses Lambda Objek. 
+ [AWSLambda\$1FullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSLambda_FullAccess$jsonEditor)— Memberikan izin untuk semua tindakan Lambda. 
+ [AWSCloudFormationFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSCloudFormationFullAccess$serviceLevelSummary)— Memberikan izin untuk semua AWS CloudFormation tindakan.
+ [IAMFullAkses](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/IAMFullAccess$jsonEditor) - Memberikan izin untuk semua tindakan IAM. 
+ [IAMAccessAnalyzerReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/IAMAccessAnalyzerReadOnlyAccess$jsonEditor)— Memberikan izin untuk membaca semua informasi akses yang disediakan oleh IAM Access Analyzer. 

Anda dapat langsung melampirkan kebijakan yang ada saat membuat pengguna IAM. Untuk informasi selengkapnya tentang cara membuat pengguna IAM, lihat [Membuat pengguna IAM (konsol) di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console) *IAM*.

Selain itu, pengguna IAM Anda memerlukan kebijakan yang dikelola pelanggan. Untuk memberikan izin pengguna IAM ke semua AWS Serverless Application Repository sumber daya dan tindakan, Anda harus membuat kebijakan IAM dan melampirkan kebijakan tersebut ke pengguna IAM.

**Untuk membuat dan melampirkan kebijakan IAM ke pengguna IAM Anda**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi di sebelah kiri, pilih **Kebijakan**.

1. Pilih **Buat kebijakan**. 

1. Pada tab **Editor visual**, untuk **Layanan**, pilih **Pilih layanan**. Kemudian, pilih **Serverless Application Repository**. 

1. Untuk **Tindakan**, di bawah **tindakan Manual**, pilih **Semua tindakan Repositori Aplikasi Tanpa Server (serverlessrepo: \$1) untuk tutorial** ini.

   Sebagai praktik keamanan terbaik, Anda harus mengizinkan izin hanya untuk tindakan dan sumber daya yang dibutuhkan pengguna, berdasarkan kasus penggunaan Anda. Untuk informasi selengkapnya, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) di *Panduan Pengguna IAM*.

1. Untuk **Sumber Daya**, pilih **Semua sumber daya** untuk tutorial ini.

   Sebagai praktik terbaik, Anda harus menentukan izin hanya untuk sumber daya tertentu di akun tertentu. Atau, Anda dapat memberikan hak istimewa paling sedikit menggunakan kunci kondisi. Untuk informasi selengkapnya, lihat [Berikan hak istimewa paling sedikit](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) di *Panduan Pengguna IAM*.

1. Pilih **Berikutnya: Tanda**.

1. Pilih **Berikutnya: Tinjau**.

1. Pada halaman **Kebijakan ulasan**, masukkan **Nama** (misalnya,**tutorial-serverless-application-repository**) dan **Deskripsi** (opsional) untuk kebijakan yang Anda buat. Tinjau ringkasan kebijakan untuk memastikan bahwa Anda telah memberikan izin yang dimaksud, lalu pilih **Buat kebijakan** untuk menyimpan kebijakan baru Anda.

1. Pada panel navigasi kiri, pilih **Pengguna**. Kemudian, pilih pengguna IAM untuk tutorial ini. 

1. Pada halaman **Ringkasan** pengguna yang dipilih, pilih tab Izin, lalu pilih **Tambahkan **izin****.

1. Di bawah **Izin hibah**, pilih **Lampirkan kebijakan yang ada secara langsung**.

1. Pilih kotak centang di samping kebijakan yang baru saja Anda buat (misalnya,**tutorial-serverless-application-repository**) lalu pilih **Berikutnya: Tinjau**. 

1. Di bawah **ringkasan Izin**, tinjau ringkasan untuk memastikan bahwa Anda melampirkan kebijakan yang dimaksud. Kemudian, pilih **Tambahkan izin**.

## Langkah 1: Buat ember S3
<a name="ol-pii-step1"></a>

Buat bucket untuk menyimpan data asli yang Anda rencanakan untuk diubah. 

**catatan**  
Titik akses dapat dilampirkan untuk sumber data lain, seperti Amazon FSx untuk volume OpenZFS, namun tutorial ini menggunakan titik akses pendukung yang terpasang pada bucket S3.

**Untuk membuat bucket**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Pilih **Buat bucket**. 

   Halaman **Buat bucket** terbuka.

1. Untuk **nama Bucket**, masukkan nama (misalnya,**tutorial-bucket**) untuk bucket Anda. 

   Untuk informasi selengkapnya tentang penamaan bucket di Amazon S3, lihat. [Aturan penamaan bucket tujuan umum](bucketnamingrules.md)

1. Untuk **Wilayah**, pilih Wilayah AWS tempat Anda ingin bucket berada. 

   Untuk informasi selengkapnya tentang Wilayah bucket, lihat[Ikhtisar bucket tujuan umum](UsingBucket.md).

1. Untuk **pengaturan Blokir Akses Publik untuk bucket ini**, pertahankan pengaturan default (**Blokir *semua* akses publik** diaktifkan). 

   Kami menyarankan agar Anda tetap mengaktifkan semua pengaturan Blokir Akses Publik kecuali Anda perlu menonaktifkan satu atau beberapa pengaturan tersebut untuk kasus penggunaan Anda. Untuk informasi lebih lanjut tentang pemblokiran akses publik, lihat [Melakukan blok akses publik ke penyimpanan Amazon S3 Anda](access-control-block-public-access.md).

1. Untuk pengaturan yang tersisa, pertahankan default. 

   (Opsional) Jika Anda ingin mengonfigurasi pengaturan bucket tambahan untuk kasus penggunaan spesifik Anda, lihat[Membuat bucket tujuan umum](create-bucket-overview.md).

1. Pilih **Buat bucket**.

## Langkah 2: Unggah file ke bucket S3
<a name="ol-pii-step2"></a>

Unggah file teks yang berisi data PII yang dikenal dari berbagai jenis, seperti nama, informasi perbankan, nomor telepon, dan SSNs, ke bucket S3 sebagai data asli yang akan Anda edit PII nanti dalam tutorial ini. 

Misalnya, Anda dapat mengunggah `tutorial.txt` file berikut. Ini adalah contoh file input dari Amazon Comprehend.

```
Hello Zhang Wei, I am John. Your AnyCompany Financial Services, 
LLC credit card account 1111-0000-1111-0008 has a minimum payment 
of $24.53 that is due by July 31st. Based on your autopay settings, 
we will withdraw your payment on the due date from your 
bank account number XXXXXX1111 with the routing number XXXXX0000. 

Your latest statement was mailed to 100 Main Street, Any City, 
WA 98121. 
After your payment is received, you will receive a confirmation 
text message at 206-555-0100. 
If you have questions about your bill, AnyCompany Customer Service 
is available by phone at 206-555-0199 or 
email at support@anycompany.com.
```

**Untuk mengunggah file ke ember**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Dalam daftar **Bucket**, pilih nama bucket yang Anda buat di [Langkah 1](#ol-pii-step1) (misalnya,**tutorial-bucket**) untuk mengunggah file Anda.

1. Di tab **Objek** untuk bucket Anda, pilih **Unggah**.

1. Pada halaman **Unggah**, di bawah **File dan folder**, pilih **Tambahkan file**.

1. Pilih file yang akan diunggah, lalu pilih **Buka.** Misalnya, Anda dapat mengunggah contoh `tutorial.txt` file yang disebutkan sebelumnya.

1. Pilih **Unggah**.

## Langkah 3: Buat titik akses S3
<a name="ol-pii-step3"></a>

[Untuk menggunakan Titik Akses Lambda Objek S3 untuk mengakses dan mengubah data asli, Anda harus membuat titik akses S3 dan mengaitkannya dengan bucket S3 yang Anda buat di Langkah 1.](#ol-pii-step1) Titik akses harus Wilayah AWS sama dengan objek yang ingin Anda ubah.

Kemudian dalam tutorial ini, Anda akan menggunakan titik akses ini sebagai titik akses pendukung untuk Object Lambda Access Point Anda. 

**Untuk membuat titik akses**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Pada panel navigasi di kiri, pilih **Titik Akses**.

1. Pada halaman **Titik Akses**, pilih **Buat titik akses**.

1. Di bidang **Nama titik akses**, masukkan nama (misalnya,**tutorial-pii-access-point**) untuk titik akses.

   Untuk informasi lebih lanjut tentang penamaan titik akses, lihat [Aturan penamaan untuk titik akses](access-points-restrictions-limitations-naming-rules.md#access-points-names).

1. Di bidang **Sumber data**, masukkan nama bucket yang Anda buat di [Langkah 1](#ol-pii-step1) (misalnya,**tutorial-bucket**). S3 melampirkan titik akses ke bucket ini. 

   (Opsional) Anda dapat memilih **Browse S3** untuk menelusuri dan mencari bucket di akun Anda. Jika Anda memilih **Browse S3**, pilih bucket yang diinginkan, lalu pilih **Pilih jalur** untuk mengisi bidang **nama Bucket** dengan nama bucket tersebut.

1. Untuk **asal Jaringan**, pilih **Internet**. 

   Untuk informasi lebih lanjut tentang asal jaringan untuk titik akses, lihat [Membuat titik akses terbatas pada cloud privat virtual](access-points-vpc.md).

1. Secara default, semua pengaturan akses publik blok diaktifkan untuk titik akses Anda. Kami menyarankan agar Anda tetap mengaktifkan **Blokir *semua* akses publik**. Untuk informasi selengkapnya, lihat [Mengelola akses publik ke titik akses untuk ember tujuan umum](access-points-bpa-settings.md).

1. Untuk semua pengaturan titik akses lainnya, pertahankan pengaturan default.

   (Opsional) Anda dapat mengubah pengaturan titik akses untuk mendukung kasus penggunaan Anda. Untuk tutorial ini, kami sarankan untuk menjaga pengaturan default. 

   (Opsional) Jika Anda perlu mengelola akses ke titik akses Anda, Anda dapat menentukan kebijakan titik akses. Untuk informasi selengkapnya, lihat [Contoh kebijakan untuk titik akses](access-points-policies.md#access-points-policy-examples). 

1. Pilih **Buat titik akses**.

## Langkah 4: Konfigurasikan dan terapkan fungsi Lambda bawaan
<a name="ol-pii-step4"></a>

Untuk menyunting data PII, konfigurasikan dan terapkan AWS Lambda fungsi bawaan `ComprehendPiiRedactionS3ObjectLambda` untuk digunakan dengan Titik Akses Lambda Objek S3 Anda.

**Untuk mengkonfigurasi dan menyebarkan fungsi Lambda**

1. Masuk ke Konsol Manajemen AWS dan lihat [https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiRedactionS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiRedactionS3ObjectLambda)fungsi di AWS Serverless Application Repository.

1. Untuk **pengaturan Aplikasi**, di bawah **Nama aplikasi**, pertahankan nilai default (`ComprehendPiiRedactionS3ObjectLambda`) untuk tutorial ini.

   (Opsional) Anda dapat memasukkan nama yang ingin Anda berikan ke aplikasi ini. Anda mungkin ingin melakukan ini jika Anda berencana untuk mengonfigurasi beberapa fungsi Lambda untuk kebutuhan akses yang berbeda untuk kumpulan data bersama yang sama.

1. Untuk **MaskCharacter**, pertahankan nilai default (`*`). Karakter topeng menggantikan setiap karakter dalam entitas PII yang disunting. 

1. Untuk **MaskMode**, pertahankan nilai default (**MASK**). **MaskMode**Nilai menentukan apakah entitas PII disunting dengan `MASK` karakter atau nilai. `PII_ENTITY_TYPE`

1. Untuk menyunting tipe data yang ditentukan, untuk **PiiEntityTypes**, pertahankan nilai default **SEMUA**. **PiiEntityTypes**Nilai menentukan jenis entitas PII yang akan dipertimbangkan untuk redaksi. 

   *Untuk informasi selengkapnya tentang daftar jenis entitas PII yang didukung, lihat [Mendeteksi Informasi Identifikasi Pribadi (PII)](https://docs.aws.amazon.com/comprehend/latest/dg/how-pii.html) di Panduan Pengembang Amazon Comprehend.*

1. Pertahankan pengaturan yang tersisa disetel ke default.

   (Opsional) Jika Anda ingin mengonfigurasi pengaturan tambahan untuk kasus penggunaan spesifik Anda, lihat bagian **File Readme** di sisi kiri halaman.

1. Pilih kotak centang di sebelah **Saya mengakui bahwa aplikasi ini membuat peran IAM khusus**.

1. Pilih **Deploy**.

1. Pada halaman aplikasi baru, di bawah **Resources**, pilih **ID Logis** dari fungsi Lambda yang Anda gunakan untuk meninjau fungsi pada halaman fungsi Lambda.

## Langkah 5: Buat Titik Akses Lambda Objek S3
<a name="ol-pii-step5"></a>

Titik Akses Lambda Objek S3 memberikan fleksibilitas untuk menjalankan fungsi Lambda langsung dari permintaan S3 GET sehingga fungsi tersebut dapat menyunting data PII yang diambil dari titik akses S3. Saat membuat dan mengonfigurasi Titik Akses Lambda Objek S3, Anda harus menentukan fungsi Lambda penyuntingan untuk memanggil dan menyediakan konteks acara dalam format JSON sebagai parameter khusus untuk digunakan Lambda. 

Konteks acara memberikan informasi tentang permintaan yang dibuat dalam acara yang diteruskan dari S3 Object Lambda ke Lambda. Untuk informasi selengkapnya tentang semua bidang dalam konteks acara, lihat[Format konteks peristiwa dan penggunaan](olap-event-context.md).

**Untuk membuat Objek S3 Lambda Access Point**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi sebelah kiri, pilih **Titik Akses Lambda Objek**.

1. Pada halaman **Titik Akses Lambda Objek**, pilih **Buat Titik Akses Lambda Objek**.

1. Untuk **nama Object Lambda Access Point**, masukkan nama yang ingin Anda gunakan untuk Object Lambda Access Point (misalnya,). **tutorial-pii-object-lambda-accesspoint** 

1. Untuk **Mendukung Titik Akses**, masukkan atau telusuri ke titik akses standar yang Anda buat di [Langkah 3](#ol-pii-step3) (misalnya,**tutorial-pii-access-point**), lalu pilih **Pilih Titik Akses pendukung**. 

1. Untuk **S3 APIs**, untuk mengambil objek dari bucket S3 agar fungsi Lambda dapat diproses, pilih. **GetObject**

1. Untuk fungsi **Invoke Lambda**, Anda dapat memilih salah satu dari dua opsi berikut untuk tutorial ini. 
   + Pilih **Pilih dari fungsi di akun Anda** dan pilih fungsi Lambda yang Anda gunakan di [Langkah 4](#ol-pii-step4) (misalnya,**serverlessrepo-ComprehendPiiRedactionS3ObjectLambda**) dari daftar dropdown fungsi **Lambda**.
   + [Pilih **Masukkan ARN**, lalu masukkan Nama Sumber Daya Amazon (ARN) dari fungsi Lambda yang Anda buat di Langkah 4.](#ol-pii-step4)

1. [Untuk **versi fungsi Lambda**, pilih **\$1LATEST** (versi terbaru dari fungsi Lambda yang Anda gunakan di Langkah 4).](#ol-pii-step4)

1. (Opsional) Jika Anda memerlukan fungsi Lambda Anda untuk mengenali dan memproses permintaan GET dengan header rentang dan nomor bagian, pilih Fungsi **Lambda mendukung permintaan menggunakan rentang dan fungsi **Lambda** mendukung permintaan menggunakan** nomor bagian. Jika tidak, kosongkan dua kotak centang ini.

   Untuk informasi selengkapnya tentang cara menggunakan nomor rentang atau bagian dengan S3 Object Lambda, lihat. [Bekerja dengan header Range dan partNumber](range-get-olap.md)

1. (Opsional) Di bawah **Payload - *opsional***, tambahkan teks JSON untuk menyediakan fungsi Lambda Anda dengan informasi tambahan.

   Payload adalah teks JSON opsional yang dapat Anda berikan ke fungsi Lambda Anda sebagai masukan untuk semua pemanggilan yang berasal dari Titik Akses Lambda Objek S3 tertentu. Untuk menyesuaikan perilaku untuk beberapa Titik Akses Lambda Objek yang menjalankan fungsi Lambda yang sama, Anda dapat mengonfigurasi muatan dengan parameter yang berbeda, sehingga memperluas fleksibilitas fungsi Lambda Anda.

   Untuk informasi selengkapnya tentang payload, lihat[Format konteks peristiwa dan penggunaan](olap-event-context.md).

1. (Opsional) Untuk **metrik Permintaan - *opsional***, pilih **Nonaktifkan** atau **Aktifkan** untuk menambahkan pemantauan Amazon S3 ke Titik Akses Lambda Objek Anda. Metrik permintaan ditagih dengan tarif Amazon CloudWatch standar. Untuk informasi selengkapnya, lihat [harga CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

1. Di bawah **kebijakan Titik Akses Objek Lambda - *opsional***, pertahankan pengaturan default. 

   (Opsional) Anda dapat menetapkan kebijakan sumber daya. Kebijakan resource ini memberikan izin `GetObject` API untuk menggunakan Object Lambda Access Point yang ditentukan.

1. Pertahankan pengaturan yang tersisa disetel ke default, dan pilih Buat **Objek Lambda** Access Point.

## Langkah 6: Gunakan S3 Object Lambda Access Point untuk mengambil file yang disunting
<a name="ol-pii-step6"></a>

Sekarang, S3 Object Lambda siap untuk menyunting data PII dari file asli Anda. 

**Untuk menggunakan S3 Object Lambda Access Point untuk mengambil file yang disunting**

Saat Anda meminta untuk mengambil file melalui Titik Akses Lambda Objek S3, Anda membuat panggilan `GetObject` API ke S3 Object Lambda. S3 Object Lambda memanggil fungsi Lambda untuk menyunting data PII Anda dan mengembalikan data yang diubah sebagai respons terhadap panggilan API S3 standar. `GetObject`

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi sebelah kiri, pilih **Titik Akses Lambda Objek**.

1. Pada halaman **Titik Akses Objek Lambda, pilih Titik Akses** Lambda Objek S3 yang Anda buat di [Langkah 5](#ol-pii-step5) (misalnya,). **tutorial-pii-object-lambda-accesspoint**

1. [Pada tab **Objek** pada Titik Akses Lambda Objek S3 Anda, pilih file yang memiliki nama yang sama (misalnya`tutorial.txt`,) dengan file yang Anda unggah ke bucket S3 di Langkah 2.](#ol-pii-step2) 

   File ini harus berisi semua data yang diubah.

1. Untuk melihat data yang diubah, pilih **Buka** atau **Unduh**.

    Anda harus dapat melihat file yang disunting, seperti yang ditunjukkan pada contoh berikut. 

   ```
   Hello *********. Your AnyCompany Financial Services, 
   LLC credit card account ******************* has a minimum payment 
   of $24.53 that is due by *********. Based on your autopay settings, 
   we will withdraw your payment on the due date from your 
   bank account ********** with the routing number *********. 
   
   Your latest statement was mailed to **********************************. 
   After your payment is received, you will receive a confirmation 
   text message at ************. 
   If you have questions about your bill, AnyCompany Customer Service 
   is available by phone at ************ or 
   email at **********************.
   ```

## Langkah 7: Bersihkan
<a name="ol-pii-step7"></a>

Jika Anda menyunting data Anda melalui S3 Object Lambda hanya sebagai latihan pembelajaran, hapus AWS sumber daya yang Anda alokasikan sehingga Anda tidak lagi dikenakan biaya. 

**Topics**
+ [Hapus Titik Akses Objek Lambda](#ol-pii-step8-delete-olap)
+ [Hapus titik akses S3](#ol-pii-step8-delete-ap)
+ [Hapus fungsi Lambda](#ol-pii-step8-delete-lambda-function)
+ [Hapus grup CloudWatch log](#ol-pii-step8-delete-cloudwatch)
+ [Hapus file asli di bucket sumber S3](#ol-pii-step8-delete-file)
+ [Hapus bucket sumber S3](#ol-pii-step8-delete-bucket)
+ [Hapus peran IAM untuk fungsi Lambda Anda](#ol-pii-step8-delete-lambda-role)
+ [Menghapus kebijakan terkelola pelanggan untuk pengguna IAM Anda](#ol-pii-step8-delete-function-policy)
+ [Hapus pengguna IAM](#ol-pii-step8-delete-user)

### Hapus Titik Akses Objek Lambda
<a name="ol-pii-step8-delete-olap"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi sebelah kiri, pilih **Titik Akses Lambda Objek**.

1. Pada halaman **Titik Akses Objek Lambda**, pilih tombol opsi di sebelah kiri Titik Akses Lambda Objek S3 yang Anda buat di [Langkah 5](#ol-pii-step5) (misalnya,). **tutorial-pii-object-lambda-accesspoint**

1. Pilih **Hapus**.

1. **Konfirmasikan bahwa Anda ingin menghapus Titik Akses Objek Lambda Anda dengan memasukkan namanya di bidang teks yang muncul, lalu pilih Hapus.**

### Hapus titik akses S3
<a name="ol-pii-step8-delete-ap"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Pada panel navigasi di kiri, pilih **Titik Akses**.

1. Arahkan ke titik akses yang Anda buat di [Langkah 3](#ol-pii-step3) (misalnya,**tutorial-pii-access-point**), dan pilih tombol opsi di sebelah nama titik akses.

1. Pilih **Hapus**.

1. Konfirmasikan bahwa Anda ingin menghapus jalur akses Anda dengan memasukkan namanya di bidang teks yang muncul, lalu pilih **Hapus**.

### Hapus fungsi Lambda
<a name="ol-pii-step8-delete-lambda-function"></a>

1. Di AWS Lambda konsol di [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/), pilih **Fungsi** di panel navigasi kiri. 

1. Pilih fungsi yang Anda buat di [Langkah 4](#ol-pii-step4) (misalnya,**serverlessrepo-ComprehendPiiRedactionS3ObjectLambda**).

1. Pilih **Tindakan**, lalu pilih **Hapus**.

1. Di kotak dialog **Hapus fungsi**, pilih **Hapus**.

### Hapus grup CloudWatch log
<a name="ol-pii-step8-delete-cloudwatch"></a>

1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Pada panel navigasi kiri, pilih **Grup log**.

1. Temukan grup log yang namanya diakhiri dengan fungsi Lambda yang Anda buat di [Langkah 4](#ol-pii-step4) (misalnya,**serverlessrepo-ComprehendPiiRedactionS3ObjectLambda**).

1. Pilih **Tindakan**, lalu pilih **Hapus grup log**.

1. Di kotak dialog **Hapus grup log**, pilih **Hapus**.

### Hapus file asli di bucket sumber S3
<a name="ol-pii-step8-delete-file"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Dalam daftar **nama Bucket**, pilih nama bucket tempat Anda mengunggah file asli di [Langkah 2](#ol-pii-step2) (misalnya,**tutorial-bucket**).

1. Pilih kotak centang di sebelah kiri nama objek yang ingin Anda hapus (misalnya,`tutorial.txt`).

1. Pilih **Hapus**.

1. Pada halaman **Hapus objek**, di **objek Hapus secara permanen?** bagian, konfirmasikan bahwa Anda ingin menghapus objek ini dengan memasukkan **permanently delete** di kotak teks.

1. Pilih **Hapus objek**.

### Hapus bucket sumber S3
<a name="ol-pii-step8-delete-bucket"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi kiri, pilih **Bucket**.

1. Dalam daftar **Bucket**, pilih tombol opsi di sebelah nama bucket yang Anda buat di [Langkah 1](#ol-pii-step1) (misalnya,**tutorial-bucket**).

1. Pilih **Hapus**.

1. Di halaman **Hapus bucket**, konfirmasikan bahwa Anda ingin menghapus bucket dengan memasukkan nama bucket ke dalam bidang teks, lalu pilih **Hapus bucket**.

### Hapus peran IAM untuk fungsi Lambda Anda
<a name="ol-pii-step8-delete-lambda-role"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi kiri, pilih **Peran**, lalu pilih kotak centang di samping nama peran yang ingin Anda hapus. Nama peran dimulai dengan nama fungsi Lambda yang Anda gunakan di [Langkah 4](#ol-pii-step4) (misalnya,). **serverlessrepo-ComprehendPiiRedactionS3ObjectLambda**

1. Pilih **Hapus**.

1. Di kotak dialog **Hapus**, masukkan nama peran di bidang input teks untuk mengonfirmasi penghapusan. Lalu, pilih **Hapus**.

### Menghapus kebijakan terkelola pelanggan untuk pengguna IAM Anda
<a name="ol-pii-step8-delete-function-policy"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi di sebelah kiri, pilih **Kebijakan**.

1. Pada halaman **Kebijakan**, masukkan nama kebijakan terkelola pelanggan yang Anda buat di [Prasyarat](#ol-pii-prerequisites) (misalnya,**tutorial-serverless-application-repository**) di kotak pencarian untuk memfilter daftar kebijakan. Pilih tombol opsi di sebelah nama kebijakan yang ingin Anda hapus.

1. Pilih **Tindakan**, lalu pilih **Hapus**.

1. Konfirmasikan bahwa Anda ingin menghapus kebijakan ini dengan memasukkan namanya di bidang teks yang muncul, lalu pilih **Hapus**.

### Hapus pengguna IAM
<a name="ol-pii-step8-delete-user"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi kiri, pilih **Pengguna**, lalu pilih kotak centang di sebelah nama pengguna yang ingin Anda hapus.

1. Pilih **Hapus** di bagian atas halaman.

1. Di **Hapus*user name*?** kotak dialog, masukkan nama pengguna di bidang input teks untuk mengonfirmasi penghapusan pengguna. Pilih **Hapus**.

## Langkah selanjutnya
<a name="ol-pii-next-steps"></a>

Setelah menyelesaikan tutorial ini, Anda dapat menjelajahi lebih lanjut kasus penggunaan terkait berikut:
+ Anda dapat membuat beberapa Titik Akses Lambda Objek S3 dan mengaktifkannya dengan fungsi Lambda bawaan yang dikonfigurasi secara berbeda untuk menyunting jenis PII tertentu tergantung pada kebutuhan bisnis aksesori data. 

  Setiap jenis pengguna mengasumsikan peran IAM dan hanya memiliki akses ke satu Titik Akses Lambda Objek S3 (dikelola melalui kebijakan IAM). Kemudian, Anda melampirkan setiap fungsi `ComprehendPiiRedactionS3ObjectLambda` Lambda yang dikonfigurasi untuk kasus penggunaan redaksi yang berbeda ke Titik Akses Lambda Objek S3 yang berbeda. Untuk setiap Titik Akses Lambda Objek S3, Anda dapat memiliki jalur akses S3 pendukung untuk membaca data dari bucket S3 yang menyimpan kumpulan data bersama. 

  Untuk informasi selengkapnya tentang cara membuat kebijakan bucket S3 yang memungkinkan pengguna membaca dari bucket hanya melalui jalur akses S3, lihat. [Mengonfigurasi kebijakan IAM untuk menggunakan titik akses](access-points-policies.md)

  Untuk informasi selengkapnya tentang cara memberikan izin pengguna untuk mengakses fungsi Lambda, titik akses S3, dan Titik Akses Lambda Objek S3, lihat. [Mengonfigurasi kebijakan IAM untuk Titik Akses Lambda Objek](olap-policies.md)
+ Anda dapat membangun fungsi Lambda Anda sendiri dan menggunakan S3 Object Lambda dengan fungsi Lambda yang disesuaikan untuk memenuhi kebutuhan data spesifik Anda.

  Misalnya, untuk menjelajahi berbagai nilai data, Anda dapat menggunakan Lambda Objek S3 dan fungsi Lambda Anda sendiri yang menggunakan fitur Amazon [Comprehend tambahan, seperti pengenalan entitas, pengenalan frasa kunci, analisis sentimen](https://aws.amazon.com/comprehend/features/), dan klasifikasi dokumen, untuk memproses data. Anda juga dapat menggunakan S3 Object Lambda bersama [dengan Amazon Comprehend Medical](https://aws.amazon.com/comprehend/medical/), layanan NLP yang memenuhi syarat HIPAA, untuk menganalisis dan mengekstrak data dengan cara yang sadar konteks.

  Untuk informasi selengkapnya tentang cara mengubah data dengan S3 Object Lambda dan fungsi Lambda Anda sendiri, lihat. [Tutorial: Mengubah data untuk aplikasi Anda dengan S3 Object Lambda](tutorial-s3-object-lambda-uppercase.md)