Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei punti di accesso Lambda a oggetti Amazon S3 per informazioni di identificazione personale (PII)
Usa i punti di accesso Amazon S3 Object Lambda per le informazioni di identificazione personale (PII) per configurare il modo in cui i documenti vengono recuperati dal tuo bucket Amazon S3. Puoi controllare l'accesso ai documenti che contengono PII e cancellare le PII dai documenti. Per ulteriori informazioni su come Amazon Comprehend può rilevare le informazioni personali nei tuoi documenti, consulta. Rilevamento delle entità PII Gli access point Amazon S3 Object Lambda utilizzano AWS Lambda funzioni per trasformare automaticamente l'output di una richiesta Amazon S3 GET standard. Per ulteriori informazioni, consulta Transforming objects with S3 object Lambda nella Amazon Simple Storage Service User Guide.
Quando crei un punto di accesso Amazon S3 Object Lambda per informazioni personali, i documenti vengono elaborati utilizzando le funzioni di Amazon Comprehend Lambda per controllare l'accesso ai documenti che contengono informazioni personali e rimuovere le informazioni personali dai documenti.
Quando crei un punto di accesso Amazon S3 Object Lambda per informazioni personali, i documenti vengono elaborati utilizzando le seguenti funzioni di Amazon Comprehend Lambda:
-
ComprehendPiiAccessControlS3ObjectLambda
- Controlla l'accesso ai documenti con informazioni personali archiviate nel tuo bucket S3. Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiAccessControlS3in. AWS Serverless Application Repository -
ComprehendPiiRedactionS3ObjectLambda
- Elimina le informazioni personali dai documenti nel tuo bucket Amazon S3. Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiRedactionS3in. AWS Serverless Application Repository
Per informazioni su come distribuire applicazioni serverless daAWS Serverless Application Repository, vedere Deploying applications nella Serverless Application AWS Repository Developer Guide.
Argomenti
Controllo dell'accesso ai documenti con informazioni di identificazione personale (PII)
Puoi utilizzare un punto di accesso Amazon S3 Object Lambda per controllare l'accesso ai documenti con informazioni di identificazione personale (PII).
Per garantire che solo gli utenti autorizzati abbiano accesso ai documenti che contengono informazioni personali archiviate nel tuo bucket Amazon S3, utilizzi la funzione. ComprehendPiiAccessControlS3ObjectLambda
Questa funzione Lambda utilizza l'ContainsPiiEntitiesoperazione durante l'elaborazione di una richiesta Amazon S3 GET standard su oggetti documento.
Ad esempio, se nel bucket S3 sono presenti documenti che includono informazioni personali come numeri di carte di credito o dati di conti bancari, puoi configurare la ComprehendPiiAccessControlS3ObjectLambda
funzione per rilevare questi tipi di entità PII e limitare l'accesso agli utenti non autorizzati. Per ulteriori informazioni sui tipi di entità PII supportati, consulta. PIItipi di entità universali
Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiAccessControlS3
Creazione di un punto di accesso Lambda a oggetti Amazon S3 per controllare l'accesso ai documenti
L'esempio seguente crea un punto di accesso Amazon S3 Object Lambda per controllare l'accesso ai documenti che contengono numeri di previdenza sociale.
Creazione di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface
Crea una configurazione del punto di accesso Amazon S3 Object Lambda e salva la configurazione in un file chiamato config.json.
{ "SupportingAccessPoint": "
s3-default-access-point-name-arn
", "TransformationConfigurations": [ { "Actions": [ "s3:GetObject" ], "ContentTransformation": { "AwsLambda": { "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn
", "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}" } } } ] }
L'esempio seguente crea un punto di accesso Amazon S3 Object Lambda in base alla configurazione definita nel file. config.json
L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).
aws s3control create-banner-access-point \ --region
region
\ --account-idaccount-id
\ --names3-object-lambda-access-point
\ --configurationfile://config.json
Richiamo di un punto di accesso Lambda a oggetti Amazon S3 per controllare l'accesso ai documenti
L'esempio seguente richiama un punto di accesso Amazon S3 Object Lambda per controllare l'accesso ai documenti.
Richiamo di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface
L'esempio seguente richiama un punto di accesso Amazon S3 Object Lambda utilizzando il. AWS CLI
L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).
aws s3api get-object \ --region
region
\ --buckets3-object-lambda-access-point-name-arn
\ --keyobject-prefix-key
output-file-name
Oscurazione delle informazioni di identificazione personale (PII) dai documenti
Puoi utilizzare un punto di accesso Amazon S3 Object Lambda per oscurare le informazioni di identificazione personale (PII) dai documenti.
Per oscurare i tipi di entità PII dai documenti archiviati in un bucket S3, usi la funzione. ComprehendPiiRedactionS3ObjectLambda
Questa funzione Lambda utilizza DetectPiiEntitiesle operazioni ContainsPiiEntitiesand durante l'elaborazione di una richiesta Amazon S3 GET standard su oggetti documento.
Ad esempio, se i documenti nel tuo bucket S3 includono informazioni personali come numeri di carte di credito o dati di conti bancari, puoi configurare la ComprehendPiiRedactionS3ObjectLambda
funzione per rilevare le PII e quindi restituire una copia di questi documenti in cui i tipi di entità PII sono oscurati. Per ulteriori informazioni sui tipi di entità PII supportati, consulta. PIItipi di entità universali
Per ulteriori informazioni su questa funzione Lambda, accedi a per visualizzare la AWS Management Console ObjectLambda funzione ComprehendPiiRedactionS3
Creazione di un punto di accesso Lambda a oggetti Amazon S3 per eliminare le informazioni personali dai documenti
L'esempio seguente crea un punto di accesso Amazon S3 Object Lambda per redigere i numeri delle carte di credito dai documenti.
Creazione di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface
Crea una configurazione del punto di accesso Amazon S3 Object Lambda e salva la configurazione in un file chiamato. config.json
{ "SupportingAccessPoint": "
s3-default-access-point-name-arn
", "TransformationConfigurations": [ { "Actions": [ "s3:GetObject" ], "ContentTransformation": { "AwsLambda": { "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn
", "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}" } } } ] }
L'esempio seguente dimostra la creazione di un punto di accesso Amazon S3 Object Lambda basato sulla configurazione definita nel config.json
L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).
aws s3control create-access-point-for-object-lambda \ --region
region
\ --account-idaccount-id
\ --names3-object-lambda-access-point
\ --configurationfile://config.json
Richiamo di un punto di accesso Lambda a oggetti Amazon S3 per eliminare le informazioni personali dai documenti
Gli esempi seguenti richiamano un punto di accesso Amazon S3 Object Lambda per eliminare le informazioni personali dai documenti.
Richiamo di un punto di accesso Lambda a oggetti Amazon S3 utilizzando AWS Command Line Interface
L'esempio seguente richiama un punto di accesso Amazon S3 Object Lambda utilizzando il. AWS CLI
L'esempio è formattato per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione UNIX barra rovesciata (\) al termine di ogni riga con un accento circonflesso (^).
aws s3api get-object \ --region
region
\ --buckets3-object-lambda-access-point-name-arn
\ --keyobject-prefix-key
output-file-name