教學課程:使用 S3 Object Lambda 和 Amazon Comprehend 偵測和編輯 PII 資料 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:使用 S3 Object Lambda 和 Amazon Comprehend 偵測和編輯 PII 資料

當您使用 Amazon S3 為多個應用程式和使用者存取的共用資料集時,請務必將權限資訊,例如個人識別資訊 (PII) 限制為僅授權的實體。例如,當行銷應用程式使用某些包含 PII 的資料時,可能需要先遮罩 PII 資料以符合資料隱私權要求。此外,當分析應用程式使用生產訂單清查資料集時,可能需要先修訂客戶信用卡資訊,以防止意外的資料外洩。

透過 S3 Object Lambda 和由 Amazon Comprehend 提供支援的預先建置 AWS Lambda 函數,您可以在將 Word 資料傳回至應用程式之前,保護從 S3 擷取的 PII 資料。具體而言,您可以使用預先建置的 Lambda 函數做為修訂函數,並將其連接到 S3 Object Lambda 存取點。當應用程式 (例如分析應用程式) 傳送標準 S3 GET 請求時,透過 S3 Object Lambda Access Point 提出的這些請求會叫用預先建置的修訂 Lambda 函數,以偵測和修訂從 S3 儲存貯體透過支援 S3 存取點擷取的 PII 資料。然後,S3 Object Lambda 存取點會將修訂的結果傳回至應用程式。

這是 S3 Object Lambda 工作流程圖。

在此過程中,預先建置的 Lambda 函數會使用自然語言處理 (NLP) 服務 Amazon Comprehend,以擷取 PII 呈現方式的變化,無論文字中存在 PII 的方式為何 (例如數字或文字和數字的組合)。Amazon Comprehend 甚至可以使用文字中的內容來了解 4 位數字是 PIN、社會安全號碼 (SSN) 的最後四個數字,還是一年。Amazon Comprehend 會以 UTF-8 格式處理任何文字檔案,並且可以在不影響準確性的情況下大規模保護 PII。如需詳細資訊,請參閱《Amazon Comprehend 開發人員指南》中的什麼是 Amazon Comprehend?

目標

在本教學課程中,您將學習如何搭配使用 S3 Object Lambda 和預先建置的 Lambda 函數 ComprehendPiiRedactionS3ObjectLambda。此函數使用 Amazon Comprehend 來偵測 PII 實體。然後,它會以星號取代這些實體,進而予以修訂。透過編輯 PII,您可以隱藏敏感資料,這有助於安全和合規。

您也會了解如何在 中使用和設定預先建置的 AWS Lambda 函數AWS Serverless Application Repository,以便與 S3 Object Lambda 搭配使用,以便輕鬆部署。

先決條件:建立具有 許可的 IAM 使用者

開始本教學課程之前,您必須擁有一個 AWS 帳戶,以具有正確許可 AWS Identity and Access Management 的使用者 (IAM 使用者) 身分登入 。

您可以為教學課程建立 IAM 使用者。若要完成本教學課程,您的 IAM 使用者必須連接下列 IAM 政策,才能存取相關 AWS 資源並執行特定動作。

注意

為了簡化,本教學課程會建立和使用 IAM 使用者。完成本教學課程後,請記得 刪除 IAM 使用者。針對生產用途,建議您遵循 IAM 使用者指南中的 Word 安全最佳實務IAM 其中一項最佳實務是,要求人類使用者搭配身分提供者使用聯合功能,以便使用暫時性憑證存取 AWS 。另一個最佳實務是要求工作負載使用具有 IAM 角色的臨時憑證來存取 AWS。若要了解如何使用 AWS IAM Identity Center 建立具有臨時憑證的使用者,請參閱 AWS IAM Identity Center 使用者指南中的入門

本教學課程也使用完整存取的政策。為供生產使用,我們建議您改為僅授予使用案例所需的最低許可,以符合安全最佳實務

您的 IAM 使用者需要下列 AWS 受管政策:

您可以在建立 IAM 使用者時直接連接這些現有政策。如需如何建立 IAM 使用者的詳細資訊,請參閱 IAM 使用者指南中的建立 Word 使用者 (主控台)IAM

此外,您的 IAM 使用者需要客戶受管政策。若要將 IAM 使用者許可授予所有 AWS Serverless Application Repository 資源和動作,您必須建立 IAM 政策並將政策連接至 IAM 使用者。

建立 IAM 政策並將其連接至您的 IAM 使用者
  1. 登入 AWS Management Console 並在 IAM 開啟 https://console.aws.amazon.com/iam/ 主控台。

  2. 在左側導覽窗格中選擇 Policies (政策)。

  3. 選擇 建立政策

  4. Visual editor (視覺化編輯器) 索引標籤上,針對 Service (服務),選擇 Choose a service (選擇服務)。然後,選擇 Serverless Application Repository

  5. 針對 Actions (動作),在 Manual actions (手動動作) 下,為本教學課程選取 All Serverless Application Repository actions (serverlessrepo:*) (所有 Serverless Application Repository 動作 (serverlessrepo:*)。

    作為安全最佳實務,您應該根據您的使用案例,僅允許使用者需要的那些動作和資源的許可。如需詳細資訊,請參閱 IAM 使用者指南中的 Word 中的安全最佳實務IAM

  6. 針對 Resources (資源),為本教學課程選擇 All resources (所有資源)。

    作為最佳實務,您應該僅為特定帳戶中的特定資源定義許可。或者,您也可以使用條件金鑰授予最低權限。如需詳細資訊,請參閱 IAM 使用者指南中的授予最低權限

  7. 選擇下一步:標籤

  8. 選擇下一步:檢閱

  9. Review policy (檢閱政策) 頁面上,為您正在建立的政策輸入 Name (名稱) (例如,tutorial-serverless-application-repository) 與 Description (描述) (選用)。檢閱政策摘要以確認您已授予所需的許可,然後選擇 Create policy (建立政策) 來儲存您的新政策。

  10. 在左側導覽窗格中,選擇 Users (使用者)。然後,選擇本教學課程的 IAM 使用者。

  11. 在所選使用者的 Summary (摘要) 頁面上,選擇 Permissions (許可) 標籤,然後選擇 Add permissions (新增許可)。

  12. Grant permissions (授予許可) 下,選擇 Attach existing policies directly (直接連接現有政策)

  13. 選取您剛建立之政策旁的核取方塊 (例如,tutorial-serverless-application-repository),然後選擇 Next: Review (下一步:檢閱)。

  14. Permissions summary (許可摘要) 下,檢閱摘要以確認您已連接想要的政策。然後,選擇 Add permissions (新增許可)。

步驟 1:建立 S3 儲存貯體

建立儲存貯體來存放您計劃要轉換的原始資料。

建立儲存貯體
  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Buckets (儲存貯體)。

  3. 選擇 Create bucket (建立儲存貯體)。

    Create bucket (建立儲存貯體) 頁面隨即開啟。

  4. 針對 Bucket name (儲存貯體名稱),輸入儲存貯體的名稱 (例如 tutorial-bucket)。

    如需有關在 Amazon S3 中的命名儲存貯體的詳細資訊,請參閱 一般用途儲存貯體命名規則

  5. 針對 Region (區域),選擇希望存放儲存貯體的 AWS 區域 。

    如需有關儲存貯體區域的詳細資訊,請參閱 儲存貯體概觀

  6. 針對 Block Public Access settings for this bucket (此儲存貯體的封鎖公開存取設定),將保留預設設定 (已啟用封鎖所有公開存取)。

    除非您需要針對使用案例關閉一或多個設定,否則建議您將所有封鎖公開存取設定保持啟用狀態。如需封鎖公開存取的詳細資訊,請參閱 封鎖對 Amazon S3 儲存體的公開存取權

  7. 對於其他設定,請保留預設值。

    (選用) 如果您想要為您的特定使用案例設定其他儲存貯體設定,請參閱 建立儲存貯體

  8. 選擇建立儲存貯體

步驟 2:將檔案上傳至 S3 儲存貯體

將包含各種類型已知 PII 資料的文字檔案,例如名稱、銀行資訊、電話號碼和 SSNs,上傳到 S3 儲存貯體,作為您將在本教學課程中稍後修訂 PII 的原始資料。

例如,您可以上傳下列 tutorial.txt 檔案。這是 Amazon Comprehend 的輸入檔案範例。

Hello Zhang Wei, I am John. Your AnyCompany Financial Services, LLC credit card account 1111-0000-1111-0008 has a minimum payment of $24.53 that is due by July 31st. Based on your autopay settings, we will withdraw your payment on the due date from your bank account number XXXXXX1111 with the routing number XXXXX0000. Your latest statement was mailed to 100 Main Street, Any City, WA 98121. After your payment is received, you will receive a confirmation text message at 206-555-0100. If you have questions about your bill, AnyCompany Customer Service is available by phone at 206-555-0199 or email at support@anycompany.com.
上傳檔案至儲存貯體
  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Buckets (儲存貯體)。

  3. Buckets (儲存貯體) 清單中,選擇您在步驟 1 中建立的且要將檔案上傳至的儲存貯體的名稱 (例如,tutorial-bucket)。

  4. 在儲存貯體的物件索引標籤上,選擇上傳

  5. Upload (上傳) 頁面上的 Files and folders (檔案和資料夾) 下,選擇 Add files (新增檔案)。

  6. 選擇要上傳的檔案,然後選擇 Open (開啟)。舉例而言,您可以上傳之前提及的 tutorial.txt 檔案範例。

  7. 選擇上傳

步驟 3:建立 S3 存取點

若要使用 S3 Object Lambda 存取點來存取和轉換原始資料,您必須建立 S3 存取點,並將其與您在步驟 1 中建立的 S3 儲存貯體建立關聯。存取點必須與您要轉換 AWS 區域 的物件位於相同位置。

在本教學課程稍後的部分,您將使用此存取點做為您 Object Lambda 存取點的支援存取點。

建立存取點
  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Access Points (存取點)。

  3. Access Points (存取點) 頁面上,選擇 Create access point (建立存取點)。

  4. Access point name (存取點名稱) 欄位中,輸入存取點的名稱 (例如,tutorial-pii-access-point)。

    如需存取點命名的詳細資訊,請參閱「命名 Amazon S3 存取點的規則」。

  5. Bucket name (儲存貯體名稱) 欄位,輸入您在步驟 1 中建立的儲存貯體的名稱 (例如,tutorial-bucket)。S3 將存取點連接至此儲存貯體。

    (選用) 您可以選擇 Browse S3 (瀏覽 S3) 來瀏覽並搜尋您帳戶中的儲存貯體。如果您選擇 Browse S3 (瀏覽 S3),請先選擇所需的儲存貯體,然後選擇 Choose path (選擇路徑),系統即會在 Bucket name (儲存貯體名稱) 欄位中填入該儲存貯體的名稱。

  6. 針對 Network origin (網路來源),選擇 Internet (網際網路)。

    如需存取點網路來源的詳細資訊,請參閱「建立受限於 Virtual Private Cloud 的存取點」。

  7. 依預設,存取點的所有封鎖公開存取設定都會開啟。我們建議您將封鎖所有公開存取保持啟用的狀態。如需詳細資訊,請參閱管理存取點的公開存取

  8. 對於所有其他存取點設定,保留預設設定。

    (選用) 您可以修改存取點設定,以支援您的使用案例。在本教學課程中,我們建議您保留預設設定。

    (選用) 如果您需要管理存取點的存取,您可以指定存取點政策。如需詳細資訊,請參閱存取點政策範例

  9. 選擇 Create access point (建立新的存取點)

步驟 4:設定及部署預先建置的 Lambda 函數

若要編輯 PII 資料,請設定和部署預先建置 AWS Lambda 的函數ComprehendPiiRedactionS3ObjectLambda,以搭配 S3 Object Lambda 存取點使用。

設定和部署 Lambda 函數
  1. 登入 , AWS Management Console 並在 中檢視 ComprehendPiiRedactionS3ObjectLambda函數 AWS Serverless Application Repository。

  2. 針對 Application settings (應用程式設定),在 Application name (應用程式名稱) 下,為本教學課程保留預設值 (ComprehendPiiRedactionS3ObjectLambda)。

    (選用) 您可以輸入您要給予此應用程式的名稱。如果您計劃針對相同共用資料集的不同存取需求,設定多個 Lambda 函數,您可能會想要這麼做。

  3. 對於 MaskCharacter,請保留預設值 (*)。遮罩字元會取代修訂後的 PII 實體中的每個字元。

  4. 對於 MaskMode,請保留預設值 (MASK)。MaskMode 值指定 PII 實體是使用MASK字元還是PII_ENTITY_TYPE值進行編輯。

  5. 若要編輯指定的資料類型,請保留預設值 ALLPiiEntityTypesPiiEntityTypes 值指定要考慮進行編輯的 PII 實體類型。

    如需支援的 PII 實體類型清單的詳細資訊,請參閱 Amazon Comprehend 開發人員指南中的偵測個人識別資訊 (PII)

  6. 將其餘設定保持為預設值。

    (選用) 如果您想要為您的特定使用案例設定其他設定,請參閱位於頁面左側的 Readme 檔案

  7. 選取我確認此應用程式建立自訂 IAM 角色旁的核取方塊。

  8. 選擇部署

  9. 在新應用程式的頁面,在 Resources (資源) 下,選擇您部署的 Lambda 函數的 Logical ID (邏輯 ID),以檢閱 Lambda function (Lambda 函數) 頁面上的函數。

步驟 5:建立 S3 Object Lambda 存取點

S3 Object Lambda Access Point 提供直接從 S3 GET 請求叫用 Lambda 函數的彈性,讓函數可以修改從 S3 存取點擷取的 PII 資料。建立和設定 S3 Object Lambda Access Point 時,您必須指定要叫用的修訂 Lambda 函數,並以 JSON 格式提供事件內容做為 Lambda 要使用的自訂參數。

事件內容提供了從 S3 Object Lambda 傳遞給 Lambda 事件中提出之請求的相關資訊。如需事件內容中所有欄位的詳細資訊,請參閱 事件內容格式和用量

建立 S3 Object Lambda 存取點
  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側的導覽窗格中,選擇 Object Lambda Access Points (Object Lambda 存取點)。

  3. Object Lambda Access Points (Object Lambda 存取點) 頁面上,選擇 Create Object Lambda access point (建立 Object Lambda 存取點)。

  4. 對於 Object Lambda 存取點名稱,請輸入您要用於 Object Lambda 存取點的名稱 (例如,tutorial-pii-object-lambda-accesspoint)。

  5. 針對 Supporting Access Point (支援存取點),輸入或瀏覽您在步驟 3 中建立的標準存取點 (例如,tutorial-pii-access-point),然後選擇 Choose supporting Access Point (選擇支援存取點)。

  6. 對於 S3 APIs,若要從 S3 儲存貯體擷取物件,以便 Lambda 函數處理,請選取 GetObject

  7. 針對 Invoke Lambda function (叫用 Lambda 函數),您可以為本教學課程選擇以下兩個選項中的任意一個。

    • Lambda function (Lambda 函數) 下拉式清單,選擇 Choose from functions in your account (從您帳戶中的函數選擇),並選擇您在步驟 4 中部署的 Lambda 函數 (例如,serverlessrepo-ComprehendPiiRedactionS3ObjectLambda)。

    • 選擇輸入 ARN,然後輸入您在步驟 4 中建立的 Lambda 函數的 Amazon Resource Name (ARN)。

  8. 針對 Lambda 函數版本,選擇 $LATEST (您在步驟 4 中部署的最新版本 Lambda 函數)。

  9. (選用) 如果您需要 Lambda 函數識別和處理具有範圍和零件號碼標頭的 GET 請求,請選取 Lambda 函數支援使用範圍的請求,而 Lambda 函數支援使用零件號碼的請求。否則,請清除這兩個核取方塊。

    如需如何藉助 S3 Object Lambda 使用範圍或組件編號的詳細資訊,請參閱「使用 Range 以及 partNumber 標頭」。

  10. (選用) 在承載下 - 選用,新增 JSON 文字,為您的 Lambda 函數提供額外資訊。

    承載是選用的 JSON 文字,您可以提供給 Lambda 函數,作為來自特定 S3 Object Lambda 存取點的所有調用的輸入。若要針對叫用相同 Lambda 函數的不同 Object Lambda 存取點自訂行為,您可以使用不同參數設定承載,藉此擴充 Lambda 函數的靈活性。

    如需承載的詳細資訊,請參閱「事件內容格式和用量」。

  11. (選用) 對於 請求指標 - 選用,請選擇停用啟用,將 Amazon S3 監控新增至您的 Object Lambda 存取點。請求指標會以標準 Amazon CloudWatch 費率計費。如需詳細資訊,請參閱 CloudWatch 定價

  12. Object Lambda Access Point policy - optional (Object Lambda 存取點政策 - 選用) 下,請保留預設設定。

    (選用) 您可以設定資源政策。此資源政策授予 GetObject API 使用指定 Object Lambda 存取點的許可。

  13. 將其餘設定保持為預設值,並選擇 Create Object Lambda Access Point (建立 Object Lambda 存取點)。

步驟 6:使用 S3 Object Lambda 存取點擷取已修訂的檔案

現在,S3 Object Lambda 已準備好從原始檔案編輯 PII 資料。

若要使用 S3 Object Lambda 存取點擷取修訂的檔案

當您請求透過 S3 Object Lambda 存取點擷取檔案時,您會GetObjectAPI呼叫 S3 Object Lambda。S3 Object Lambda 調用 Lambda 函數來編輯您的 PII 資料,並將轉換的資料傳回為標準 S3 GetObject API 呼叫的回應。

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側的導覽窗格中,選擇 Object Lambda Access Points (Object Lambda 存取點)。

  3. Object Lambda 存取點頁面上,選擇您在步驟 5 中建立的 S3 Object Lambda 存取點 (例如,tutorial-pii-object-lambda-accesspoint)。

  4. 在您的 S3 Object Lambda 存取點的物件標籤上,選取與您在 步驟 2. 中上傳至 S3 儲存貯體的檔案同名的檔案 (例如,tutorial.txt)。

    此檔案應包含所有轉換的資料。

  5. 若要檢視轉換的資料,選擇 Open (開啟) 或 Download (下載)。

    您應能夠看到已修訂的檔案,如下方範例所示。

    Hello *********. Your AnyCompany Financial Services, LLC credit card account ******************* has a minimum payment of $24.53 that is due by *********. Based on your autopay settings, we will withdraw your payment on the due date from your bank account ********** with the routing number *********. Your latest statement was mailed to **********************************. After your payment is received, you will receive a confirmation text message at ************. If you have questions about your bill, AnyCompany Customer Service is available by phone at ************ or email at **********************.

步驟 7:清除

如果您僅透過 S3 Object Lambda 作為學習練習編輯資料,請刪除您配置 AWS 的資源,以便不再產生費用。

刪除 Object Lambda 存取點

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側的導覽窗格中,選擇 Object Lambda Access Points (Object Lambda 存取點)。

  3. Object Lambda 存取點頁面上,選擇您在步驟 5 中建立的 S3 Object Lambda 存取點左側的選項按鈕 (例如,tutorial-pii-object-lambda-accesspoint)。

  4. 選擇 刪除

  5. 在出現的文字欄位中,輸入存取點名稱,以確認您要刪除 Object Lambda 存取點,然後選擇刪除

刪除 S3 存取點

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Access Points (存取點)。

  3. 導覽至您在步驟 3 中建立的存取點 (例如,tutorial-pii-access-point),然後選擇存取點名稱旁的選項按鈕。

  4. 選擇 刪除

  5. 在出現的文字欄位中,輸入存取點名稱,以確認您要刪除此存取點,然後選擇 Delete (刪除)。

刪除 Lambda 函數

  1. 在 AWS Lambda 主控台的 https://console.aws.amazon.com/lambda/ 中,選擇左側導覽窗格中的函數

  2. 選擇您在步驟 4 中建立的函數 (例如,serverlessrepo-ComprehendPiiRedactionS3ObjectLambda)。

  3. 選擇動作,然後選擇刪除

  4. Delete function (刪除函數) 對話方塊中,選擇 Delete (刪除)。

刪除 CloudWatch 日誌群組

  1. 在 CloudWatch 開啟 https://console.aws.amazon.com/cloudwatch/ 主控台。

  2. 在左側導覽窗格中,選擇 Log groups (日誌群組)。

  3. 尋找您在步驟 4 中建立的且名稱以 Lambda 函數結尾的日誌群組 (例如,serverlessrepo-ComprehendPiiRedactionS3ObjectLambda)。

  4. 選擇 Actions (動作),然後選擇 Delete log group(s) (刪除日誌群組)。

  5. 刪除日誌群組 對話方塊中,選擇 刪除

刪除 S3 來源儲存貯體中的原始檔案

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Buckets (儲存貯體)。

  3. Bucket name (儲存貯體名稱) 清單中,選擇您在步驟 2 中將原始檔案上傳到的儲存貯體的名稱 (例如,tutorial-bucket)。

  4. 選取要刪除之物件名稱左側的核取方塊 (例如,tutorial.txt)。

  5. 選擇 刪除

  6. Delete objects (刪除物件) 頁面上的 Permanently delete objects? (永久刪除物件?) 區段中,在文字方塊中輸入 permanently delete,以確認您要刪除此物件。

  7. 選擇 Delete objects (刪除物件)。

刪除 S3 來源儲存貯體

  1. 登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Buckets (儲存貯體)。

  3. Buckets (儲存貯體) 清單中,選擇您在步驟 1 中建立的儲存貯體名稱旁的選項按鈕 (例如,tutorial-bucket)。

  4. 選擇 刪除

  5. Delete bucket (刪除儲存貯體) 頁面上,在文字欄位中輸入儲存貯體名稱以確認您要刪除該儲存貯體,然後選擇 Delete bucket (刪除儲存貯體)。

刪除 Lambda 函數的 IAM 角色

  1. 登入 AWS Management Console 並在 IAM 開啟 https://console.aws.amazon.com/iam/ 主控台。

  2. 在左側導覽窗格中,選擇 Roles (角色),然後選取您要刪除之角色名稱旁的核取方塊。角色名稱以您在步驟 4 中部署的 Lambda 函數的名稱為開頭 (例如,serverlessrepo-ComprehendPiiRedactionS3ObjectLambda)。

  3. 選擇 刪除

  4. Delete (刪除) 對話方塊中,在文字輸入欄位中輸入角色名稱以確認刪除。再選擇 Delete (刪除)。

刪除 IAM 使用者的客戶受管政策

  1. 登入 AWS Management Console 並在 IAM 開啟 https://console.aws.amazon.com/iam/ 主控台。

  2. 在左側導覽窗格中選擇 Policies (政策)。

  3. Policies (政策) 頁面上,在搜尋方塊中輸入您在 Prerequisites (先決條件) 中建立的客戶受管政策的名稱 (例如,tutorial-serverless-application-repository),以篩選政策清單。選取您要刪除的政策名稱旁的選項按鈕。

  4. 選擇動作,然後選擇刪除

  5. 在顯示的文字欄位中,輸入本政策的名稱,以確認您要刪除此政策,然後選擇 Delete (刪除)。

刪除 IAM 使用者

  1. 登入 AWS Management Console 並在 IAM 開啟 https://console.aws.amazon.com/iam/ 主控台。

  2. 在左側導覽窗格中,選擇 Users (使用者),然後選取您要刪除之使用者名稱旁的核取方塊。

  3. 在頁面頂端,選擇 Delete (刪除)。

  4. 刪除中 user name 對話方塊,在文字輸入欄位中輸入使用者名稱,以確認刪除使用者。選擇 刪除

後續步驟

完成本教學課程之後,您可以進一步探索下列相關的使用案例:

  • 您可以建立多個 S3 Object Lambda 存取點,並使用預先建置的 Lambda 函數啟用它們,這些函數的設定會有所不同,以根據資料存取器的業務需求來編輯特定類型的 PII。

    每種類型的使用者都擔任 IAM 角色,並且只能存取一個 S3 Object Lambda 存取點 (透過 IAM 政策管理)。然後,您連接每個 ComprehendPiiRedactionS3ObjectLambda 針對不同 S3 Object Lambda 存取點的不同修訂使用案例設定 Lambda 函數。對於每個 S3 Object Lambda 存取點,您可以擁有支援的 S3 存取點,以便從存放共用資料集的 S3 儲存貯體讀取資料。

    如需如何建立 S3 儲存貯體政策,以允許使用者僅透過 S3 存取點讀取儲存貯體的詳細資訊,請參閱「設定 IAM 政策以使用存取點」。

    如需如何授予使用者存取 Lambda 函數、S3 存取點及 S3 Object Lambda 存取點之許可的相關資訊,請參閱 設定 Object Lambda 存取點的 IAM 政策

  • 您可以建置自己的 Lambda 函數,並將 S3 Object Lambda 搭配您自訂的 Lambda 函數使用,以滿足您的特定資料需求。

    例如,若要探索各種資料值,您可以使用 S3 Object Lambda 和您自己的 Lambda 函數,其中該函數會使用其他 Amazon Comprehend 功能 (例如實體辨識、金鑰片語辨識、情感分析和文件分類) 來處理資料。您也可以將 S3 Object Lambda 與 Amazon Comprehend Medical 搭配使用,Amazon Comprehend Medical 是符合 HIPAA 資格的 NLP 服務,以感知內容的方式分析和擷取資料。

    如需如何使用 S3 Object Lambda 和您自己的 Lambda 函數轉換資料的詳細資訊,請參閱「教學課程:使用 S3 Object Lambda 轉換應用程式的資料」。