Hapus PII dari percakapan dengan menggunakan filter informasi sensitif - Amazon Bedrock
Konfigurasikan kebijakan informasi sensitif untuk pagar pembatas Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hapus PII dari percakapan dengan menggunakan filter informasi sensitif

Amazon Bedrock Guardrails membantu mendeteksi informasi sensitif, seperti informasi yang dapat diidentifikasi secara pribadi (PIIs), dalam format standar dalam petunjuk input atau respons model. Anda juga dapat mengonfigurasi informasi sensitif khusus untuk kasus penggunaan atau organisasi Anda dengan mendefinisikannya dengan ekspresi reguler (regex).

Anda dapat mengonfigurasi mode berikut untuk menangani informasi sensitif yang terdeteksi pagar pembatas:

  • Blokir — Kebijakan filter informasi sensitif dapat memblokir permintaan atau tanggapan yang menyertakan informasi sensitif. Contoh aplikasi tersebut mungkin termasuk aplikasi tanya jawab umum berdasarkan dokumen publik. Jika informasi sensitif terdeteksi dalam prompt atau respons, pagar pembatas memblokir semua konten dan mengembalikan pesan yang Anda konfigurasikan.

  • Topeng — Kebijakan filter informasi sensitif dapat menganonimkan atau menyunting informasi dari permintaan model atau tanggapan. Misalnya, pagar pembatas menutupi PIIs sambil menghasilkan ringkasan percakapan antara pengguna dan agen layanan pelanggan. Jika informasi sensitif terdeteksi dalam permintaan atau respons model, pagar pembatas menutupinya dan menggantinya dengan tipe PII (misalnya, atau). {NAME} {EMAIL}

Amazon Bedrock Guardrails menawarkan yang berikut PIIs untuk memblokir atau menganonimkan:

  • Umum

    • ALAMAT

      Alamat fisik, seperti “100 Main Street, Anytown, USA” atau “Suite #12, Building 123". Alamat dapat mencakup informasi seperti jalan, gedung, lokasi, kota, negara bagian, negara, kabupaten, kode pos, kantor polisi, dan lingkungan.

    • USIA

      Usia individu, termasuk jumlah dan satuan waktu. Misalnya, dalam frasa “Saya berusia 40 tahun,” Amazon Bedrock Guardrails mengakui “40 tahun” sebagai usia.

    • NAMA

      Nama seorang individu. Jenis entitas ini tidak termasuk gelar, seperti Dr., Mr., Mrs., atau Miss. Amazon Bedrock Guardrails tidak menerapkan jenis entitas ini ke nama yang merupakan bagian dari organisasi atau alamat. Misalnya, pagar pembatas mengakui “Organisasi John Doe” sebagai sebuah organisasi, dan mengakui “Jane Doe Street” sebagai alamat.

    • E-MAIL

      Alamat email, seperti marymajor@email.com.

    • TELEPON

      Sebuah nomor telepon. Jenis entitas ini juga mencakup nomor faks dan pager.

    • USERNAME

      Nama pengguna yang mengidentifikasi akun, seperti nama login, nama layar, nama panggilan, atau pegangan.

    • KATA SANDI

      String alfanumerik yang digunakan sebagai kata sandi, seperti “* very20special #pass *”.

    • DRIVER_ID

      Nomor yang ditetapkan untuk SIM, yang merupakan dokumen resmi yang memungkinkan seseorang untuk mengoperasikan satu atau lebih kendaraan bermotor di jalan umum. Nomor SIM terdiri dari karakter alfanumerik.

    • LICENSE_PLATE

      Plat nomor untuk kendaraan dikeluarkan oleh negara bagian atau negara tempat kendaraan terdaftar. Format untuk kendaraan penumpang biasanya lima hingga delapan digit, terdiri dari huruf besar dan angka. Formatnya bervariasi tergantung pada lokasi negara atau negara penerbit.

    • KENDARAAN_IDENTIFICATION_NUMBER

      Nomor Identifikasi Kendaraan (VIN) secara unik mengidentifikasi kendaraan. Konten dan format VIN didefinisikan dalam spesifikasi ISO 3779. Setiap negara memiliki kode dan format khusus untuk VINs.

  • Keuangan

    • CREDIT_DEBIT_CARD_CVV

      Kode verifikasi kartu tiga digit (CVV) yang ada di VISA, MasterCard, dan Discover kartu kredit dan debit. Untuk kartu kredit atau debit American Express, CVV adalah kode numerik empat digit.

    • CREDIT_DEBIT_CARD_EXPIRY

      Tanggal kedaluwarsa untuk kartu kredit atau debit. Angka ini biasanya empat digit panjang dan sering diformat sebagai bulan/tahun atau MM/YY. Amazon Bedrock Guardrails mengakui tanggal kedaluwarsa seperti 01/21, 01/2021, dan Jan 2021.

    • CREDIT_DEBIT_CARD_NUMBER

      Nomor untuk kartu kredit atau debit. Angka-angka ini dapat bervariasi dari 13 hingga 16 digit panjangnya. Namun, Amazon Bedrock juga mengakui nomor kartu kredit atau debit ketika hanya empat digit terakhir yang ada.

    • PIN

      Nomor identifikasi pribadi (PIN) empat digit yang dapat digunakan untuk mengakses rekening bank Anda.

    • INTERNASIONAL_BANK_ACCOUNT_NUMBER

      Nomor Rekening Bank Internasional memiliki format khusus di setiap negara. Untuk informasi lebih lanjut, lihat www.iban.com/structure.

    • KODE SWIFT_

      Kode SWIFT adalah format standar Bank Identifier Code (BIC) yang digunakan untuk menentukan bank atau cabang tertentu. Bank menggunakan kode ini untuk transfer uang seperti transfer kawat internasional.

      Kode SWIFT terdiri dari delapan atau 11 karakter. Kode 11 digit mengacu pada cabang tertentu, sedangkan kode delapan digit (atau kode 11 digit yang diakhiri dengan 'XXX') mengacu pada kepala atau kantor utama.

  • ITU

    • IP_ALAMAT

      IPv4 Alamat, seperti 198.51.100.0.

    • MAC_ALAMAT

      Alamat kontrol akses media (MAC) adalah pengidentifikasi unik yang ditetapkan ke pengontrol antarmuka jaringan (NIC).

    • URL

      Alamat web, seperti www.example.com.

    • AWS_ACCESS_KUNCI

      Pengidentifikasi unik yang terkait dengan kunci akses rahasia; Anda menggunakan ID kunci akses dan kunci akses rahasia untuk menandatangani AWS permintaan terprogram secara kriptografis.

    • AWS_SECRET_KUNCI

      Pengidentifikasi unik yang terkait dengan kunci akses. Anda menggunakan ID kunci akses dan kunci akses rahasia untuk menandatangani AWS permintaan terprogram secara kriptografis.

  • Khusus AS

    • US_BANK_ACCOUNT_NUMBER

      Nomor rekening bank AS, yang biasanya panjangnya 10 hingga 12 digit.

    • US_BANK_ROUTING_NUMBER

      Nomor perutean rekening bank AS. Panjangnya biasanya sembilan digit,

    • US_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER

      Nomor Identifikasi Wajib Pajak Perorangan AS (ITIN) adalah angka sembilan digit yang dimulai dengan “9" dan berisi “7" atau “8" sebagai digit keempat. ITIN dapat diformat dengan spasi atau tanda hubung setelah digit ketiga dan seterusnya.

    • US_PASSPORT_NUMBER

      Nomor paspor AS. Nomor paspor berkisar dari enam hingga sembilan karakter alfanumerik.

    • US_SOCIAL_SECURITY_NUMBER

      Nomor Jaminan Sosial AS (SSN) adalah nomor sembilan digit yang dikeluarkan untuk warga negara AS, penduduk tetap, dan penduduk yang bekerja sementara.

  • Spesifik Kanada

    • CA_HEALTH_NUMBER

      Canadian Health Service Number adalah pengidentifikasi unik 10 digit, yang diperlukan bagi individu untuk mengakses manfaat perawatan kesehatan.

    • CA_SOCIAL_INSURANCE_NUMBER

      Nomor Asuransi Sosial Kanada (SIN) adalah pengidentifikasi unik sembilan digit, yang diperlukan bagi individu untuk mengakses program dan manfaat pemerintah.

      SIN diformat sebagai tiga kelompok tiga digit, seperti 123-456-789. SIN dapat divalidasi melalui proses check-digit sederhana yang disebut algoritma Luhn.

  • Khusus Inggris

    • UK_NATIONAL_HEALTH_SERVICE_NUMBER

      Nomor Layanan Kesehatan Nasional Inggris adalah nomor 10-17 digit, seperti 485 777 3456. Sistem saat ini memformat angka 10 digit dengan spasi setelah digit ketiga dan keenam. Digit terakhir adalah checksum pendeteksi kesalahan.

    • UK_NATIONAL_INSURANCE_NUMBER

      Nomor Asuransi Nasional Inggris (NINO) memberi individu akses ke manfaat Asuransi Nasional (jaminan sosial). Ini juga digunakan untuk beberapa tujuan dalam sistem pajak Inggris.

      Jumlahnya sembilan digit panjang dan dimulai dengan dua huruf, diikuti oleh enam angka dan satu huruf. NINO dapat diformat dengan spasi atau tanda hubung setelah dua huruf dan setelah digit kedua, keempat, dan keenam.

    • UK_UNIQUE_PEMBAYAR PAK_REFERENCE_NUMBER

      Referensi Wajib Pajak Unik Inggris (UTR) adalah angka 10 digit yang mengidentifikasi wajib pajak atau bisnis.

  • Kustom

    • Filter Regex

      Anda dapat menggunakan ekspresi reguler untuk menentukan pola pagar pembatas untuk dikenali dan ditindaklanjuti seperti nomor seri, atau ID pemesanan.

catatan

Model PII berkinerja lebih efektif bila dilengkapi dengan konteks yang memadai. Untuk meningkatkan akurasinya, sertakan lebih banyak informasi kontekstual dan hindari mengirimkan kata tunggal atau frasa pendek ke model. Karena PII dapat bergantung pada konteks (misalnya. serangkaian digit mungkin mewakili AWS KMS key atau ID pengguna tergantung pada informasi di sekitarnya), memberikan konteks yang komprehensif sangat penting untuk identifikasi yang akurat.

catatan

Filter regex khusus dari filter informasi sensitif tidak mendukung kecocokan pencarian regex.

Konfigurasikan kebijakan informasi sensitif untuk pagar pembatas Anda

Anda dapat mengonfigurasi kebijakan informasi sensitif untuk pagar pembatas dengan menggunakan atau AWS Management Console Amazon Bedrock API.

Console

  1. Masuk ke AWS Management Console dengan identitas IAM yang memiliki izin untuk menggunakan konsol Amazon Bedrock. Kemudian, buka konsol Amazon Bedrock di https://console.aws.amazon.com/bedrock/.

  2. Dari panel navigasi kiri, pilih Guardrails, lalu pilih Create guardrail.

  3. Untuk Memberikan halaman detail pagar pembatas, lakukan hal berikut:

    1. Di bagian detail Guardrail, berikan Nama dan Deskripsi opsional untuk pagar pembatas.

    2. Untuk Pesan untuk permintaan yang diblokir, masukkan pesan yang ditampilkan saat pagar pembatas diterapkan. Pilih kotak centang Terapkan pesan yang diblokir yang sama untuk respons untuk menggunakan pesan yang sama saat pagar pembatas diterapkan pada respons.

    3. (Opsional) Untuk mengaktifkan inferensi lintas wilayah untuk pagar pembatas Anda, perluas inferensi Lintas Wilayah, lalu pilih Aktifkan inferensi lintas wilayah untuk pagar pembatas Anda. Pilih profil pagar pembatas yang menentukan tujuan Wilayah AWS di mana permintaan inferensi pagar pembatas dapat diarahkan.

    4. (Opsional) Secara default, pagar pembatas Anda dienkripsi dengan file. Kunci yang dikelola AWS Untuk menggunakan kunci KMS yang dikelola pelanggan Anda sendiri, perluas pilihan kunci KMS dan pilih kotak centang Sesuaikan pengaturan enkripsi (lanjutan).

      Anda dapat memilih AWS KMS kunci yang ada atau pilih Buat AWS KMS kunci untuk membuat yang baru.

    5. (Opsional) Untuk menambahkan tag ke pagar pembatas, perluas Tag, lalu pilih Tambahkan tag baru untuk setiap tag yang Anda tentukan.

      Untuk informasi selengkapnya, lihat Menandai sumber daya Amazon Bedrock.

    6. Pilih Berikutnya.

  4. Pada halaman Tambahkan filter informasi sensitif, lakukan hal berikut untuk mengonfigurasi filter untuk memblokir atau menutupi informasi sensitif:

    1. Di bagian jenis PII, konfigurasikan kategori informasi identifikasi pribadi (PII) untuk memblokir, menutupi, atau tidak mengambil tindakan (mode deteksi). Anda memiliki opsi berikut:

      • Untuk menambahkan semua jenis PII, pilih panah tarik-turun di sebelah Tambahkan tipe PII. Kemudian pilih perilaku pagar pembatas untuk diterapkan pada mereka.

        Awas

        Jika Anda menentukan perilaku, perilaku apa pun yang ada yang Anda konfigurasikan untuk tipe PII akan ditimpa.

      • Untuk menghapus jenis PII, pilih ikon tempat sampah () Trapezoid-shaped diagram showing data flow from source to destination through AWS Transfer Family. .

      • Untuk menghapus baris yang berisi kesalahan, pilih Hapus semua dan kemudian pilih Hapus semua baris dengan kesalahan

      • Untuk menghapus semua jenis PII, pilih Hapus semua dan kemudian pilih Hapus semua baris

      • Untuk mencari baris, masukkan ekspresi di bilah pencarian.

      • Untuk hanya menampilkan baris dengan kesalahan, pilih menu tarik-turun berlabel Tampilkan semua dan pilih Tampilkan kesalahan saja.

      • Untuk mengkonfigurasi ukuran setiap halaman dalam tabel atau tampilan kolom dalam tabel, pilih ikon pengaturan ( Gear icon representing settings or configuration options. ). Tetapkan preferensi Anda, lalu pilih Konfirmasi.

    2. Di bagian pola Regex, gunakan ekspresi reguler untuk menentukan pola untuk pagar pembatas untuk difilter. Anda memiliki opsi berikut:

      • Untuk menambahkan pola, pilih Tambahkan pola regex. Konfigurasi bidang berikut:

        Bidang Deskripsi
        Nama Nama untuk pola
        Pola Regex Ekspresi reguler yang mendefinisikan pola
        Input Pilih apakah akan Memblokir konten yang berisi pola atau Topeng dengan pengenal. Untuk tidak mengambil tindakan, pilih Deteksi (tidak ada tindakan).
        Output
        Tambahkan deskripsi (Opsional) Tulis deskripsi untuk pola

      • Untuk mengedit pola, pilih ikon tiga titik di baris yang sama dengan topik di kolom Tindakan. Kemudian pilih Edit. Setelah selesai mengedit, pilih Konfirmasi.

      • Untuk menghapus pola atau pola, pilih kotak centang untuk pola yang akan dihapus. Pilih Hapus dan kemudian pilih Hapus yang dipilih.

      • Untuk menghapus semua pola, pilih Hapus dan kemudian pilih Hapus semua.

      • Untuk mencari pola, masukkan ekspresi di bilah pencarian.

      • Untuk mengkonfigurasi ukuran setiap halaman dalam tabel atau tampilan kolom dalam tabel, pilih ikon pengaturan ( Gear icon representing settings or configuration options. ). Tetapkan preferensi Anda, lalu pilih Konfirmasi.

    3. Setelah selesai mengonfigurasi filter informasi sensitif, pilih Berikutnya atau Lewati untuk meninjau dan membuat.

API

Untuk membuat pagar pembatas dengan kebijakan informasi sensitif, kirim permintaan. CreateGuardrail Format permintaan adalah sebagai berikut:

POST /guardrails HTTP/1.1
Content-type: application/json

{
    "blockedInputMessaging": "string",
    "blockedOutputsMessaging": "string",
    "sensitiveInformationPolicyConfig": {
        "piiEntitiesConfig": [{
            "type": "ADDRESS | EMAIL | PHONE | NAME | SSN | ...",
            "action": "BLOCK | ANONYMIZE | NONE",
            "inputAction": "BLOCK | ANONYMIZE | NONE",
            "inputEnabled": true,
            "outputAction": "BLOCK | ANONYMIZE | NONE",
            "outputEnabled": true
        }],
        "regexesConfig": [{
            "name": "string",
            "pattern": "string",
            "action": "BLOCK | ANONYMIZE | NONE",
            "description": "string",
            "inputAction": "BLOCK | ANONYMIZE | NONE",
            "inputEnabled": true,
            "outputAction": "BLOCK | ANONYMIZE | NONE",
            "outputEnabled": true
        }]
    },
    "description": "string",
    "kmsKeyId": "string",
    "name": "string",
    "tags": [{
        "key": "string",
        "value": "string"
    }],
    "crossRegionConfig": {
        "guardrailProfileIdentifier": "string"
    }
}

  • Tentukan name dan description untuk pagar pembatas.

  • Tentukan pesan kapan pagar pembatas berhasil memblokir prompt atau respons model di bidang blockedInputMessaging danblockedOutputsMessaging.

  • Konfigurasikan kebijakan informasi sensitif di sensitiveInformationPolicyConfig objek:

    • Gunakan piiEntitiesConfig array untuk mengonfigurasi tipe entitas PII yang telah ditentukan:

      • Tentukan jenis entitas PII di type bidang. Nilai yang valid meliputi ADDRESSEMAIL,PHONE,,NAME,US_SOCIAL_SECURITY_NUMBER, antara lain.

      • Tentukan tindakan yang akan diambil ketika entitas PII terdeteksi di action lapangan. Pilih BLOCK untuk memblokir konten, ANONYMIZE untuk menutupi konten, atau NONE tidak mengambil tindakan selain mengembalikan informasi deteksi.

      • (Opsional) GunakaninputAction,inputEnabled,outputAction, dan outputEnabled untuk mengonfigurasi perilaku yang berbeda untuk permintaan dan tanggapan.

    • Gunakan regexesConfig array untuk menentukan pola kustom untuk mendeteksi:

      • Tentukan a name untuk pola regex (1-100 karakter).

      • Tentukan ekspresi reguler pattern untuk mendeteksi (1-500 karakter).

      • Tentukan action yang akan diambil ketika pola terdeteksi. Pilih BLOCK untuk memblokir konten, ANONYMIZE untuk menutupi konten, atau NONE tidak mengambil tindakan selain mengembalikan informasi deteksi.

      • (Opsional) Berikan pola description regex (1-1000 karakter).

      • (Opsional) GunakaninputAction,inputEnabled,outputAction, dan outputEnabled untuk mengonfigurasi perilaku yang berbeda untuk permintaan dan tanggapan.

  • (Opsional) Pasang tag apa pun ke pagar pembatas. Untuk informasi selengkapnya, lihat Menandai sumber daya Amazon Bedrock.

  • (Opsional) Untuk keamanan, sertakan ARN kunci KMS di lapangan. kmsKeyId

  • (Opsional) Untuk mengaktifkan inferensi lintas wilayah, tentukan profil pagar pembatas di objek. crossRegionConfig

Format responsnya adalah sebagai berikut:

HTTP/1.1 202
Content-type: application/json

{
    "createdAt": "string",
    "guardrailArn": "string",
    "guardrailId": "string",
    "version": "string"
}