As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando pontos de acesso do Amazon S3 object Lambda para informações de identificação pessoal (PII)

Você pode usar os pontos de acesso do Amazon S3 Object Lambda para informações de identificação pessoal (PII) a fim de configurar como os documentos são recuperados do seu bucket do Amazon S3. Você pode controlar o acesso a documentos que contêm PII e editar PIIs nos documentos. Para obter mais informações sobre como o Amazon Comprehend pode detectar PIIs em seus documentos, consulte Detectar entidades de PII. Os pontos de acesso do Amazon S3 Object Lambda usam funções do AWS Lambda para transformar automaticamente a saída de uma solicitação GET padrão do Amazon S3. Para obter mais informações, consulte Transformando objetos com o objeto Lambda do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Quando você cria um ponto de acesso do Amazon S3 Object Lambda para PII, os documentos são processados usando as funções do Lambda do Amazon Comprehend para controlar o acesso a documentos que contêm PII e editar PIIs em documentos.

Quando você cria um ponto de acesso do Amazon S3 Object Lambda para PII, os documentos são processados usando as seguintes funções do Lambda do Amazon Comprehend :

Para obter mais informações sobre como implantar aplicativos sem servidor pelo AWS Serverless Application Repository, consulte Implantando aplicativos no Guia do desenvolvedor do Repositório de aplicativos sem servidores AWS.

Controlando o acesso a documentos com informações de identificação pessoal (PII)

É possível usar um ponto de acesso do Amazon S3 Object Lambda para controlar o acesso a documentos com informações de identificação pessoal (PII).

Para garantir que só os usuários autorizados tenham acesso aos documentos que contêm PII armazenadas em seu bucket do Amazon S3, você usa a função ComprehendPiiAccessControlS3ObjectLambda. Essa função Lambda usa a ContainsPiiEntitiesoperação ao processar uma solicitação GET padrão do Amazon S3 em objetos de documento.

Por exemplo, se você tiver documentos no bucket do S3 que incluam PII, como números de cartões de crédito ou informações de contas bancárias, você poderá configurar a função ComprehendPiiAccessControlS3ObjectLambda para detectar esses tipos de entidade de PII e restringir o acesso a usuários não autorizados. Para obter mais informações sobre os tipos de entidades de PII compatíveis, consulte Tipos de entidades universais de PII.

Para obter mais informações sobre essa função Lambda, faça login no AWS Management Console para ver a ObjectLambda função ComprehendPiiAccessControlS3 no. AWS Serverless Application Repository

Criando um ponto de acesso do Amazon S3 object Lambda para controlar o acesso a documentos

O exemplo abaixo cria um ponto de acesso do Amazon S3 Object Lambda para controlar o acesso a documentos que contêm números de previdência social.

Criando um ponto de acesso do Amazon S3 object Lambda usando o AWS Command Line Interface

Crie uma configuração para o ponto de acesso do Amazon S3 Object Lambda e salve a configuração em um arquivo chamado config.json.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
                }
            }
        }
    ]
}

O exemplo a seguir cria um ponto de acesso do Amazon S3 Object Lambda com base na configuração definida no arquivo config.json.

O exemplo é formatado para Unix, Linux e macOS. Para Windows, substitua o caractere de continuação Unix de barra invertida (\) no final de cada linha por um circunflexo (^).

aws s3control create-banner-access-point \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Invocando um ponto de acesso do Amazon S3 object Lambda para controlar o acesso a documentos

O exemplo abaixo invoca um ponto de acesso do Amazon S3 Object Lambda para controlar o acesso a documentos.

Invocando ponto de acesso do Amazon S3 object Lambda usando o AWS Command Line Interface

O exemplo a seguir invoca um ponto de acesso do Amazon S3 Object Lambda usando o AWS CLI.

O exemplo é formatado para Unix, Linux e macOS. Para Windows, substitua o caractere de continuação Unix de barra invertida (\) no final de cada linha por um circunflexo (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name

Editando informações de identificação pessoal (PII) de documentos

Você pode usar um ponto de acesso do Amazon S3 Object Lambda para redigir informações de identificação pessoal (PII) de documentos.

Para editar os tipos de entidades de PII de documentos armazenados em um bucket do S3, você usa a função ComprehendPiiRedactionS3ObjectLambda. Essa função Lambda usa as DetectPiiEntitiesoperações ContainsPiiEntitiese ao processar uma solicitação GET padrão do Amazon S3 em objetos de documento.

Por exemplo, se os documentos em seu bucket do S3 incluem PIIs, como números de cartão de crédito ou informações de contas bancárias, você poderá configurar a função ComprehendPiiRedactionS3ObjectLambda para detectar PIIs e, em seguida, retornar uma cópia desses documentos nas quais os tipos de entidade de PII estejam editados. Para obter mais informações sobre os tipos de entidades de PII compatíveis, consulte Tipos de entidades universais de PII.

Para obter mais informações sobre essa função Lambda, faça login no AWS Management Console para ver a ObjectLambda função ComprehendPiiRedactionS3 no. AWS Serverless Application Repository

Criando um ponto de acesso do Amazon S3 object Lambda para redigir PIIs em documentos

O exemplo abaixo cria um ponto de acesso do Amazon S3 Object Lambda para redigir números de cartões de crédito de documentos.

Criando um ponto de acesso do Amazon S3 object Lambda usando o AWS Command Line Interface

Crie uma configuração de ponto de acesso do Amazon S3 Object Lambda e salve a configuração em um arquivo chamado config.json.

{
    "SupportingAccessPoint": "s3-default-access-point-name-arn",
    "TransformationConfigurations": [
        {
            "Actions": [
                "s3:GetObject"
            ],
            "ContentTransformation": {
                "AwsLambda": {
                    "FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
                    "FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
                }
            }
        }
    ]
}

O exemplo abaixo demonstra a criação de um ponto de acesso do Amazon S3 Object Lambda com base na configuração definida no config.json

O exemplo é formatado para Unix, Linux e macOS. Para Windows, substitua o caractere de continuação Unix de barra invertida (\) no final de cada linha por um circunflexo (^).

aws s3control create-access-point-for-object-lambda \     
    --region region \
    --account-id account-id \
    --name s3-object-lambda-access-point \
    --configuration file://config.json

Invocando um ponto de acesso do Amazon S3 object Lambda para redigir PIIs em documentos

Os exemplos abaixo invocam um ponto de acesso do Amazon S3 Object Lambda para redigir PIIs em documentos.

Invocando ponto de acesso do Amazon S3 object Lambda usando o AWS Command Line Interface

O exemplo a seguir invoca um ponto de acesso do Amazon S3 Object Lambda usando o AWS CLI.

O exemplo é formatado para Unix, Linux e macOS. Para Windows, substitua o caractere de continuação Unix de barra invertida (\) no final de cada linha por um circunflexo (^).

aws s3api get-object \
    --region region \
    --bucket s3-object-lambda-access-point-name-arn \
    --key object-prefix-key output-file-name