Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan Titik Akses Lambda Objek Amazon S3 untuk informasi identitas pribadi (PII) untuk mengonfigurasi cara dokumen diambil dari bucket Amazon S3 Anda. Anda dapat mengontrol akses ke dokumen yang berisi PII dan menyunting PII dari dokumen. Untuk informasi selengkapnya tentang bagaimana Amazon Comprehend dapat mendeteksi PII dalam dokumen Anda, lihat. Mendeteksi entitas PII Titik Akses Lambda Objek Amazon S3 menggunakan AWS Lambda fungsi untuk secara otomatis mengubah output permintaan GET Amazon S3 standar. Untuk informasi selengkapnya, lihat, Mengubah objek dengan objek S3 Lambda di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Saat Anda membuat Titik Akses Lambda Objek Amazon S3 untuk PII, dokumen diproses menggunakan fungsi Amazon Comprehend Lambda untuk mengontrol akses dokumen yang berisi PII dan menyunting PII dari dokumen.
Saat Anda membuat Titik Akses Lambda Objek Amazon S3 untuk PII, dokumen diproses menggunakan fungsi Amazon Comprehend Lambda berikut:
-
ComprehendPiiAccessControlS3ObjectLambda
- Mengontrol akses ke dokumen dengan PII yang disimpan di bucket S3 Anda. Untuk informasi selengkapnya tentang fungsi Lambda ini, masuk ke AWS Management Console untuk melihat ObjectLambda fungsi ComprehendPiiAccessControlS3di. AWS Serverless Application Repository -
ComprehendPiiRedactionS3ObjectLambda
- Menyunting PII dari dokumen di bucket Amazon S3 Anda. Untuk informasi selengkapnya tentang fungsi Lambda ini, masuk ke AWS Management Console untuk melihat ObjectLambda fungsi ComprehendPiiRedactionS3di. AWS Serverless Application Repository
Untuk informasi tentang cara menerapkan aplikasi tanpa server dari aplikasiAWS Serverless Application Repository, lihat Menyebarkan aplikasi di Panduan Pengembang Repositori AWS Aplikasi Tanpa Server.
Topik
Mengontrol akses ke dokumen dengan informasi identitas pribadi (PII)
Anda dapat menggunakan Amazon S3 Object Lambda Access Point untuk mengontrol akses ke dokumen dengan informasi identitas pribadi (PII).
Untuk memastikan bahwa hanya pengguna yang berwenang yang memiliki akses ke dokumen yang berisi PII yang disimpan di bucket Amazon S3 Anda, Anda menggunakan ComprehendPiiAccessControlS3ObjectLambda
fungsi ini. Fungsi Lambda ini menggunakan ContainsPiiEntitiesoperasi saat memproses permintaan GET Amazon S3 standar pada objek dokumen.
Misalnya, jika Anda memiliki dokumen di bucket S3 yang menyertakan PII seperti nomor kartu kredit atau informasi rekening bank, Anda dapat mengonfigurasi ComprehendPiiAccessControlS3ObjectLambda
fungsi untuk mendeteksi jenis entitas PII ini dan membatasi akses ke pengguna yang tidak sah. Untuk informasi selengkapnya tentang jenis entitas PII yang didukung, lihatPIIjenis entitas universal.
Untuk informasi selengkapnya tentang fungsi Lambda ini, masuk ke AWS Management Console untuk melihat ObjectLambda fungsi ComprehendPiiAccessControlS3
Membuat titik akses Lambda objek Amazon S3 untuk mengontrol akses ke dokumen
Contoh berikut membuat Amazon S3 Object Lambda Access Point untuk mengontrol akses ke dokumen yang berisi nomor jaminan sosial.
Membuat titik akses Lambda objek Amazon S3 menggunakan AWS Command Line Interface
Buat konfigurasi Titik Akses Lambda Objek Amazon S3 dan simpan konfigurasi dalam file bernama config.json.
{
"SupportingAccessPoint": "s3-default-access-point-name-arn
",
"TransformationConfigurations": [
{
"Actions": [
"s3:GetObject"
],
"ContentTransformation": {
"AwsLambda": {
"FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn
",
"FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
}
}
}
]
}
Contoh berikut membuat Objek Amazon S3 Lambda Access Point berdasarkan konfigurasi yang ditentukan dalam file. config.json
Contoh diformat untuk Unix, Linux, dan macOS. Untuk Windows, ganti karakter kelanjutan backslash (\) Unix di akhir setiap baris dengan tanda sisipan (^).
aws s3control create-banner-access-point \ --region
region
\ --account-idaccount-id
\ --names3-object-lambda-access-point
\ --configurationfile://config.json
Memanggil titik akses Lambda objek Amazon S3 untuk mengontrol akses ke dokumen
Contoh berikut memanggil Amazon S3 Object Lambda Access Point untuk mengontrol akses ke dokumen.
Memanggil titik akses Lambda objek Amazon S3 menggunakan AWS Command Line Interface
Contoh berikut memanggil Amazon S3 Object Lambda Access Point menggunakan. AWS CLI
Contoh diformat untuk Unix, Linux, dan macOS. Untuk Windows, ganti karakter kelanjutan backslash (\) Unix di akhir setiap baris dengan tanda sisipan (^).
aws s3api get-object \ --region
region
\ --buckets3-object-lambda-access-point-name-arn
\ --keyobject-prefix-key
output-file-name
Menyunting informasi identitas pribadi (PII) dari dokumen
Anda dapat menggunakan Amazon S3 Object Lambda Access Point untuk menyunting informasi identitas pribadi (PII) dari dokumen.
Untuk menyunting tipe entitas PII dari dokumen yang disimpan dalam bucket S3, Anda menggunakan fungsi tersebut. ComprehendPiiRedactionS3ObjectLambda
Fungsi Lambda ini menggunakan ContainsPiiEntitiesdan DetectPiiEntitiesoperasi saat memproses permintaan GET Amazon S3 standar pada objek dokumen.
Misalnya, jika dokumen dalam bucket S3 Anda menyertakan PII seperti nomor kartu kredit atau informasi rekening bank, Anda dapat mengonfigurasi ComprehendPiiRedactionS3ObjectLambda
fungsi untuk mendeteksi PII dan kemudian mengembalikan salinan dokumen ini di mana jenis entitas PII disunting. Untuk informasi selengkapnya tentang jenis entitas PII yang didukung, lihatPIIjenis entitas universal.
Untuk informasi selengkapnya tentang fungsi Lambda ini, masuk ke AWS Management Console untuk melihat ObjectLambda fungsi ComprehendPiiRedactionS3
Membuat titik akses Lambda objek Amazon S3 untuk menyunting PII dari dokumen
Contoh berikut membuat Amazon S3 Object Lambda Access Point untuk meredeaksikan nomor kartu kredit dari dokumen.
Membuat titik akses Lambda objek Amazon S3 menggunakan AWS Command Line Interface
Buat konfigurasi Titik Akses Lambda Objek Amazon S3 dan simpan konfigurasi dalam file bernama. config.json
{
"SupportingAccessPoint": "s3-default-access-point-name-arn
",
"TransformationConfigurations": [
{
"Actions": [
"s3:GetObject"
],
"ContentTransformation": {
"AwsLambda": {
"FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn
",
"FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
}
}
}
]
}
Contoh berikut menunjukkan pembuatan Objek Amazon S3 Lambda Access Point berdasarkan konfigurasi yang ditentukan dalam config.json
Contoh diformat untuk Unix, Linux, dan macOS. Untuk Windows, ganti karakter kelanjutan backslash (\) Unix di akhir setiap baris dengan tanda sisipan (^).
aws s3control create-access-point-for-object-lambda \ --region
region
\ --account-idaccount-id
\ --names3-object-lambda-access-point
\ --configurationfile://config.json
Memanggil titik akses Lambda objek Amazon S3 untuk menyunting PII dari dokumen
Contoh berikut memanggil Amazon S3 Object Lambda Access Point untuk menyunting PII dari dokumen.
Memanggil titik akses Lambda objek Amazon S3 menggunakan AWS Command Line Interface
Contoh berikut memanggil Amazon S3 Object Lambda Access Point menggunakan. AWS CLI
Contoh diformat untuk Unix, Linux, dan macOS. Untuk Windows, ganti karakter kelanjutan backslash (\) Unix di akhir setiap baris dengan tanda sisipan (^).
aws s3api get-object \ --region
region
\ --buckets3-object-lambda-access-point-name-arn
\ --keyobject-prefix-key
output-file-name