쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

개인 식별 정보(PII)를 위한 Amazon S3 객체 Lambda 액세스 포인트 사용

포커스 모드

이 페이지에서

개인 식별 정보(PII)를 위한 Amazon S3 객체 Lambda 액세스 포인트 사용 - Amazon Comprehend

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

개인 식별 정보 (PII)를 위한 Amazon S3 객체 Lambda 액세스 포인트를 사용하여 Amazon S3 버킷에서 문서를 검색하는 방법을 구성할 수 있습니다. PII가 포함된 문서에 대한 액세스를 제어하고 문서에서 PII를 교정할 수 있습니다. Amazon Comprehend가 문서 내 PII를 감지하는 방법에 대한 자세한 내용은 PII 개체 감지을 참조하십시오. Amazon S3 객체 Lambda 액세스 포인트는 AWS Lambda 함수를 사용하여 표준 Amazon S3 GET 요청의 출력을 자동으로 변환합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서S3 객체 Lambda를 사용한 객체 변환을 참조하십시오.

PII를 위한 Amazon S3 객체 Lambda 액세스 포인트를 생성하면 Amazon Comprehend Lambda 함수를 사용하여 문서를 처리해 PII가 포함된 문서에 대한 액세스를 제어하고 문서에서 PII를 교정합니다.

PII를 위한 Amazon S3 객체 Lambda 액세스 포인트를 생성하면 다음 Amazon Comprehend Lambda 함수를 사용하여 문서가 처리됩니다.

  • ComprehendPiiAccessControlS3ObjectLambda- S3 버킷에 저장된 PII가 포함된 문서에 대한 액세스를 제어합니다. 이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiAccessControl확인하십시오. AWS Serverless Application Repository

  • ComprehendPiiRedactionS3ObjectLambda- Amazon S3 버킷에 있는 문서에서 PII를 교정합니다. 이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiRedaction확인하십시오. AWS Serverless Application Repository

AWS Serverless Application Repository에서 서버리스 애플리케이션을 배포하는 방법에 대한 자세한 내용은 AWS Serverless Application Repository 개발자 안내서에서 애플리케이션 배포를 참조하십시오.

개인 식별 정보(PII)가 포함된 문서에 대한 액세스 제어

Amazon S3 객체 Lambda 액세스 포인트를 사용하여 개인 식별 정보(PII)가 포함된 문서에 대한 액세스를 제어할 수 있습니다.

권한이 있는 사용자만 Amazon S3 버킷에 저장된 PII가 포함된 문서에 액세스할 수 있도록 하려면 ComprehendPiiAccessControlS3ObjectLambda 함수를 사용합니다. 이 Lambda 함수는 문서 객체에 ContainsPiiEntities대한 표준 Amazon S3 GET 요청을 처리할 때 작업을 사용합니다.

예를 들어, 신용카드 번호나 은행 계좌 번호와 같은 PII가 포함된 문서가 S3 버킷에 있는 경우 이러한 PII 개체 유형을 감지하고 권한이 없는 사용자에 대한 액세스를 제한하는 ComprehendPiiAccessControlS3ObjectLambda 함수를 구성할 수 있습니다. 지원되는 PII 개체 유형에 대한 자세한 내용은 PII 범용 개체 유형을 참조하십시오.

이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiAccessControl확인하십시오. AWS Serverless Application Repository

문서에 대한 액세스를 제어하기 위한 Amazon S3 객체 Lambda 액세스 포인트 생성

다음 예제에서는 주민등록번호가 포함된 문서에 대한 액세스를 제어하는 Amazon S3 객체 Lambda 액세스 포인트를 생성합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 생성

Amazon S3 객체 Lambda 액세스 포인트 구성을 생성하고 config.json이라는 파일에 구성을 저장합니다.

{ "SupportingAccessPoint": "s3-default-access-point-name-arn", "TransformationConfigurations": [ { "Actions": [ "s3:GetObject" ], "ContentTransformation": { "AwsLambda": { "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn", "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}" } } } ] }

다음 예제에서는 config.json 파일에 정의된 구성을 기반으로 Amazon S3 객체 Lambda 액세스 포인트를 생성합니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3control create-banner-access-point \ --region region \ --account-id account-id \ --name s3-object-lambda-access-point \ --configuration file://config.json

문서에 대한 액세스를 제어하기 위한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출하여 문서에 대한 액세스를 제어합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 AWS CLI를 사용하여 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출합니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3api get-object \ --region region \ --bucket s3-object-lambda-access-point-name-arn \ --key object-prefix-key output-file-name

문서에서 개인 식별 정보(PII) 교정하기

Amazon S3 객체 Lambda 액세스 포인트를 사용하여 문서에서 개인 식별 정보(PII)를 교정할 수 있습니다.

S3 버킷에 저장된 문서에서 PII 개체 유형을 교정하려면 ComprehendPiiRedactionS3ObjectLambda 함수를 사용합니다. 이 Lambda 함수는 문서 객체에 ContainsPiiEntities대한 표준 Amazon S3 GET 요청을 처리할 때 DetectPiiEntities및 작업을 사용합니다.

예를 들어, S3 버킷에 신용카드 번호 또는 은행 계좌 정보와 같은 PII 정보가 포함된 문서가 있는 경우 PII를 감지한 다음 PII 개체 유형이 교정된 문서의 복사본을 반환하는 ComprehendPiiRedactionS3ObjectLambda 함수를 구성할 수 있습니다. 지원되는 PII 개체 유형에 대한 자세한 내용은 PII 범용 개체 유형을 참조하십시오.

이 Lambda 함수에 대한 자세한 내용을 보려면 AWS Management Console 에 로그인하여 에서 ObjectLambda S3 함수를 ComprehendPiiRedaction확인하십시오. AWS Serverless Application Repository

문서에서 PII를 교정하기 위한 Amazon S3 객체 Lambda 액세스 포인트 생성

다음 예제에서는 문서에서 신용카드 번호를 교정하는 Amazon S3 객체 Lambda 액세스 포인트를 생성합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 생성

Amazon S3 객체 Lambda 액세스 포인트 구성을 생성하고 config.json이라는 파일에 구성을 저장합니다.

{ "SupportingAccessPoint": "s3-default-access-point-name-arn", "TransformationConfigurations": [ { "Actions": [ "s3:GetObject" ], "ContentTransformation": { "AwsLambda": { "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn", "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}" } } } ] }

다음 예제에서는 config.json에 정의된 구성을 기반으로 Amazon S3 객체 Lambda 액세스 포인트 생성을 보여줍니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3control create-access-point-for-object-lambda \ --region region \ --account-id account-id \ --name s3-object-lambda-access-point \ --configuration file://config.json

문서에서 PII를 교정하기 위한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 문서에서 PII를 교정하기 위한 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출합니다.

AWS Command Line Interface를 사용한 Amazon S3 객체 Lambda 액세스 포인트 간접 호출

다음 예제에서는 AWS CLI를 사용하여 Amazon S3 객체 Lambda 액세스 포인트를 간접 호출합니다.

다음은 Unix, Linux, macOS용 형식으로 지정된 예제입니다. Windows의 경우 각 줄의 끝에 있는 백슬래시(\) Unix 연속 문자를 캐럿(^)으로 바꿉니다.

aws s3api get-object \ --region region \ --bucket s3-object-lambda-access-point-name-arn \ --key object-prefix-key output-file-name
프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.