翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 個人を特定できる情報 (PII) のための Amazon S3 Object Lambda アクセスポイントの使用
<a name="using-access-points"></a>

個人を特定できる情報 (PII) 用の Amazon S3 Object Lambda アクセスポイントを使用して、Amazon S3 バケットからドキュメントを取得する方法を構成します。PII を含むドキュメントへのアクセスを制御し、ドキュメントから PII を編集できます。Amazon Comprehend がドキュメント内の PII を検出する方法の詳細については、「[PII エンティティの検出](how-pii.md)」を参照してください。Amazon S3 Object Lambda アクセスポイントは AWS Lambda 関数を使用して、標準の Amazon S3 GET リクエストの出力を自動的に変換します。詳細については、Amazon Simple Storage Service ユーザーガイドの「[S3 ObjecLambda でのオブジェクトの変換](https://docs.aws.amazon.com/AmazonS3/latest/userguide/transforming-objects.html)」を参照してください。

PII 用の Amazon S3 Object Lambda アクセスポイントを作成すると、ドキュメントは Amazon Comprehend Lambda 関数を使用して処理されます。これにより、PII を含むドキュメントへのアクセスを制御し、ドキュメントの PII を編集します。

PII 用 Amazon S3 Object Lambda アクセスポイントを作成すると、ドキュメントは次の Amazon Comprehend Lambda 関数を使用して処理されます。


+ `ComprehendPiiAccessControlS3ObjectLambda` - S3 バケットに保存された PII を含むドキュメントへのアクセスの制御。この Lambda 関数の詳細については、 にサインイン AWS マネジメントコンソール して、 で [ComprehendPiiAccessControlS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiAccessControlS3ObjectLambda) 関数を表示します AWS Serverless Application Repository。
+ `ComprehendPiiRedactionS3ObjectLambda` - Amazon S3 バケット内のドキュメントから PII を編集します。この Lambda 関数の詳細については、 にサインイン AWS マネジメントコンソール して、 で [ComprehendPiiRedactionS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiRedactionS3ObjectLambda) 関数を表示します AWS Serverless Application Repository。

からサーバーレスアプリケーションをデプロイする方法については AWS Serverless Application Repository、[「サーバーレスアプリケーションリポジトリデベロッパーガイド」の「アプリケーションのデプロイ](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/serverlessrepo-consuming-applications.html)」を参照してください。 *AWS *

**Topics**
+ [個人を特定できる情報 (PII) を含むドキュメントへのアクセスの制御](#access-point-pii-control)
+ [ドキュメントから個人を特定できる情報 (PII) を編集する](#access-point-pii-redact)

## 個人を特定できる情報 (PII) を含むドキュメントへのアクセスの制御
<a name="access-point-pii-control"></a>

Amazon S3 Object Lambda アクセスポイントを使用すると、個人を特定できる情報 (PII) を含むドキュメントへのアクセスの制御を行うことができます。

Amazon S3 バケットに保存されている PII を含むドキュメントに、権限のあるユーザーだけがアクセスできるようにするには、`ComprehendPiiAccessControlS3ObjectLambda` 関数を使用します。この Lambda 関数は、ドキュメントオブジェクトに対する標準の Amazon S3 GET リクエストを処理するときに [ContainsPIIEntities](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_ContainsPiiEntities.html) オペレーションを使用します。

たとえば、S3 バケットにクレジットカード番号や銀行口座情報などの PII を含むドキュメントがある場合、`ComprehendPiiAccessControlS3ObjectLambda` 関数を構成してこれらの PII エンティティタイプを検出し、許可されていないユーザーへのアクセスを制限できます。サポートされる PII タイプについては、「[PII ユニバーサルエンティティタイプ](how-pii.md#how-pii-types)」を参照してください。

この Lambda 関数の詳細については、 にサインイン AWS マネジメントコンソール して、 で [ComprehendPiiAccessControlS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiAccessControlS3ObjectLambda) 関数を表示します AWS Serverless Application Repository。

### Amazon S3 Object Lambda アクセスポイントを作成してドキュメントへのアクセスを制御する
<a name="s3-pii-control-object-lamdba"></a>

次の例では、Amazon S3 Object Lambda アクセスポイントを作成して、社会保障番号を含むドキュメントへのアクセス制御を行います。

#### を使用した Amazon S3 オブジェクト Lambda アクセスポイントの作成 AWS Command Line Interface
<a name="s3-pii-control-object-lamdba-cli"></a>

Amazon S3 Object Lambda アクセスポイント構成を作成し、**config.json** という名前のファイルに構成を保存します。　

```
{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}
```

次の例では、`config.json` ファイルに定義された構成に基づいて Amazon S3 Object Lambda アクセスポイントを作成します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\$1) Unix 連結文字をキャレット (^) に置き換えてください。

```
aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json
```

### Amazon S3 Object Lambda アクセスポイントを呼び出してドキュメントへのアクセスを制御する
<a name="s3-pii-control-get-object"></a>

次の例では、Amazon S3 Object Lambda アクセスポイントを呼び出して、ドキュメントへのアクセスの制御を行います。

#### を使用した Amazon S3 オブジェクト Lambda アクセスポイントの呼び出し AWS Command Line Interface
<a name="s3-pii-control-get-object-cli"></a>

次の例では、 AWS CLIを使用して Amazon S3 Object Lambda アクセスポイントを呼び出します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\$1) Unix 連結文字をキャレット (^) に置き換えてください。

```
aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name
```

## ドキュメントから個人を特定できる情報 (PII) を編集する
<a name="access-point-pii-redact"></a>

Amazon S3 Object Lambda アクセスポイントを使用すると、ドキュメントから個人を特定できる情報 (PII) を編集できます。

S3 バケットに保存されているドキュメントから PII エンティティタイプを編集するには、`ComprehendPiiRedactionS3ObjectLambda` 関数を使用します。この Lambda 関数は、ドキュメントオブジェクトに対する標準の Amazon S3 GET [リクエストを処理するときに ContainsPIIEntities](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_ContainsPiiEntities.html) オペレーションと [DetectPIIEntities](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_DetectPiiEntities.html) オペレーションを使用します。

クレジットカード番号や銀行口座情報などの情報を含むドキュメントが S3 バケットにある場合は、`ComprehendPiiRedactionS3ObjectLambda` 関数を構成して、PII を検出し、PII エンティティタイプがマスキングされたドキュメントのコピーを返すように構成できます。サポートされる PII タイプについては、「[PII ユニバーサルエンティティタイプ](how-pii.md#how-pii-types)」を参照してください。

この Lambda 関数の詳細については、 にサインイン AWS マネジメントコンソール して、 で [ComprehendPiiRedactionS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiRedactionS3ObjectLambda) 関数を表示します AWS Serverless Application Repository。

### Amazon S3 Object Lambda アクセスポイントを作成して、ドキュメントから PII を編集する
<a name="s3-pii-control-object-lamdba"></a>

次の例では、Amazon S3 Object Lambda アクセスポイントを作成して、ドキュメントからクレジットカード番号を編集します。

#### を使用した Amazon S3 オブジェクト Lambda アクセスポイントの作成 AWS Command Line Interface
<a name="s3-pii-control-object-lamdba-cli"></a>

Amazon S3 Object Lambda アクセスポイントの構成を作成し、`config.json` というファイルに構成を保存します。

```
{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}
```

次の例では、`config.json` ファイルに定義された構成に基づいて Amazon S3 Object Lambda アクセスポイントの作成を示します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\$1) Unix 連結文字をキャレット (^) に置き換えてください。

```
aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json
```

### Amazon S3 Object Lambda アクセスポイントを呼び出して、ドキュメントから PII を編集します
<a name="s3-pii-control-get-object"></a>

次の例では、Amazon S3 Object Lambda アクセスポイントを呼び出して、ドキュメントから PII を編集します

#### を使用した Amazon S3 オブジェクト Lambda アクセスポイントの呼び出し AWS Command Line Interface
<a name="s3-pii-control-get-object-cli"></a>

次の例では、 AWS CLIを使用して Amazon S3 Object Lambda アクセスポイントを呼び出します。

例は、Unix、Linux、および macOS 用にフォーマットされています。Windows の場合は、各行末のバックスラッシュ (\$1) Unix 連結文字をキャレット (^) に置き換えてください。

```
aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name
```