Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Hapus PII dari percakapan dengan menggunakan filter informasi sensitif
Amazon Bedrock Guardrails membantu mendeteksi informasi sensitif, seperti informasi identitas pribadi (PII), dalam petunjuk input atau respons model menggunakan filter informasi sensitif. Filter ini hanya mendukung output teks dan tidak akan mendeteksi informasi PII ketika model merespons dengan parameter keluaran tool\_use (panggilan fungsi) melalui API yang didukung. Filter ini adalah solusi berbasis pembelajaran mesin probabilistik (ML) yang bergantung pada konteks dan mendeteksi informasi sensitif berdasarkan konteks dalam prompt input atau respons model. Anda dapat mengonfigurasi dengan memilih dari satu set PII bawaan yang ditawarkan oleh Amazon Bedrock Guardrails khusus untuk kasus penggunaan atau organisasi Anda dengan mendefinisikannya bersama dengan ekspresi reguler (regex kustom) yang berfungsi berdasarkan pencocokan pola untuk memblokir atau menutupi data PII.
Deteksi informasi sensitif bekerja di domain bahasa dan kode alami, termasuk sintaks kode, komentar, literal string, dan konten hibrida. Ini membantu mengidentifikasi PII yang disematkan dalam elemen kode seperti nama variabel, kredensi hardcode, atau dokumentasi kode.
Anda dapat mengonfigurasi mode berikut untuk menangani informasi sensitif yang terdeteksi pagar pembatas:
+ **Blokir** — Kebijakan filter informasi sensitif dapat memblokir permintaan atau tanggapan yang menyertakan informasi sensitif. Contoh aplikasi tersebut mungkin termasuk pertanyaan umum dan jawaban berdasarkan dokumen publik. Jika informasi sensitif terdeteksi dalam prompt atau respons, pagar pembatas memblokir semua konten dan mengembalikan pesan yang Anda konfigurasikan.
+ **Topeng** — Kebijakan filter informasi sensitif dapat menganonimkan atau menyunting informasi dari permintaan model atau tanggapan. Misalnya, pagar pembatas menutupi PII sambil menghasilkan ringkasan percakapan antara pengguna dan agen layanan pelanggan. Jika informasi sensitif terdeteksi dalam permintaan atau respons model, pagar pembatas menutupinya dan menggantinya dengan tipe PII (misalnya, atau). `{NAME}` `{EMAIL}`
Amazon Bedrock Guardrails menawarkan PII berikut untuk diblokir atau dianonimkan:
+ **Umum**
+ **ALAMAT**
Alamat fisik, seperti “100 Main Street, Anytown, USA” atau “Suite \#12, Building 123". Alamat dapat mencakup informasi seperti jalan, gedung, lokasi, kota, negara bagian, negara, kabupaten, kode pos, kantor polisi, dan lingkungan.
+ **USIA**
Usia individu, termasuk jumlah dan satuan waktu. Misalnya, dalam frasa “Saya berusia 40 tahun,” Amazon Bedrock Guardrails mengakui “40 tahun” sebagai usia.
+ **NAMA**
Nama seorang individu. Jenis entitas ini tidak termasuk gelar, seperti Dr., Mr., Mrs., atau Miss. Amazon Bedrock Guardrails tidak menerapkan jenis entitas ini ke nama yang merupakan bagian dari organisasi atau alamat. Misalnya, pagar pembatas mengakui “Organisasi John Doe” sebagai sebuah organisasi, dan mengakui “Jane Doe Street” sebagai alamat.
+ **EMAIL**
Alamat email, seperti *marymajor@email.com*.
+ **TELEPON**
Nomor telepon. Jenis entitas ini juga mencakup nomor faks dan pager.
+ **NAMA PENGGUNA**
Nama pengguna yang mengidentifikasi akun, seperti nama login, nama layar, nama panggilan, atau pegangan.
+ **KATA SANDI**
String alfanumerik yang digunakan sebagai kata sandi, seperti “\* *very20special* \#pass \*”.
+ **DRIVER\_ID**
Nomor yang ditetapkan untuk SIM, yang merupakan dokumen resmi yang memungkinkan seseorang untuk mengoperasikan satu atau lebih kendaraan bermotor di jalan umum. Nomor SIM terdiri dari karakter alfanumerik.
+ **LICENSE\_PLATE**
Plat nomor untuk kendaraan dikeluarkan oleh negara bagian atau negara tempat kendaraan terdaftar. Format untuk kendaraan penumpang biasanya lima hingga delapan digit, terdiri dari huruf besar dan angka. Formatnya bervariasi tergantung pada lokasi negara atau negara penerbit.
+ **KENDARAAN\_IDENTIFICATION\_NUMBER**
Nomor Identifikasi Kendaraan (VIN) secara unik mengidentifikasi kendaraan. Konten dan format VIN didefinisikan dalam spesifikasi *ISO 3779*. Setiap negara memiliki kode dan format khusus untuk VIN.
+ **Keuangan**
+ **CREDIT\_DEBIT\_CARD\_CVV**
Kode verifikasi kartu tiga digit (CVV) yang ada di VISA, MasterCard, dan Discover kartu kredit dan debit. Untuk kartu kredit atau debit American Express, CVV adalah kode numerik empat digit.
+ **CREDIT\_DEBIT\_CARD\_EXPIRY**
Tanggal kedaluwarsa untuk kartu kredit atau debit. Angka ini biasanya empat digit panjang dan sering diformat sebagai *month/year*atau. *MM/YY* *Amazon Bedrock Guardrails mengakui tanggal kedaluwarsa seperti *01/21*,, dan Jan 2021. *01/2021**
+ **CREDIT\_DEBIT\_CARD\_NUMBER**
Nomor untuk kartu kredit atau debit. Angka-angka ini dapat bervariasi dari 13 hingga 16 digit panjangnya. Namun, Amazon Bedrock juga mengakui nomor kartu kredit atau debit ketika hanya empat digit terakhir yang ada.
+ **PIN**
Nomor identifikasi pribadi (PIN) empat digit yang dapat digunakan untuk mengakses rekening bank Anda.
+ **INTERNASIONAL\_BANK\_ACCOUNT\_NUMBER**
Nomor Rekening Bank Internasional memiliki format khusus di setiap negara. Untuk informasi lebih lanjut, lihat [www.iban. com/structure](https://www.iban.com/structure).
+ **KODE SWIFT\_**
Kode SWIFT adalah format standar Bank Identifier Code (BIC) yang digunakan untuk menentukan bank atau cabang tertentu. Bank menggunakan kode ini untuk transfer uang seperti transfer kawat internasional.
Kode SWIFT terdiri dari delapan atau 11 karakter. Kode 11 digit mengacu pada cabang tertentu, sedangkan kode delapan digit (atau kode 11 digit yang diakhiri dengan 'XXX') mengacu pada kepala atau kantor utama.
+ **ITU**
+ **IP\_ALAMAT**
*Alamat IPv4, seperti 198.51.100.0.*
+ **MAC\_ALAMAT**
Alamat *kontrol akses media* (MAC) adalah pengidentifikasi unik yang ditetapkan ke pengontrol antarmuka jaringan (NIC).
+ **URL**
Alamat web, seperti *www.example.com*.
+ **AWS\_ACCESS\_KEY**
Pengidentifikasi unik yang terkait dengan kunci akses rahasia; Anda menggunakan ID kunci akses dan kunci akses rahasia untuk menandatangani AWS permintaan terprogram secara kriptografis.
+ **AWS\_SECRET\_KEY**
Pengidentifikasi unik yang terkait dengan kunci akses. Anda menggunakan ID kunci akses dan kunci akses rahasia untuk menandatangani AWS permintaan terprogram secara kriptografis.
+ **Khusus AS**
+ **US\_BANK\_ACCOUNT\_NUMBER**
Nomor rekening bank AS, yang biasanya panjangnya 10 hingga 12 digit.
+ **US\_BANK\_ROUTING\_NUMBER**
Nomor perutean rekening bank AS. Panjangnya biasanya sembilan digit,
+ **US\_INDIVIDUAL\_TAX\_IDENTIFICATION\_NUMBER**
Nomor Identifikasi Wajib Pajak Perorangan AS (ITIN) adalah angka sembilan digit yang dimulai dengan “9" dan berisi “7" atau “8" sebagai digit keempat. ITIN dapat diformat dengan spasi atau tanda hubung setelah digit ketiga dan seterusnya.
+ **US\_PASSPORT\_NUMBER**
Nomor paspor AS. Nomor paspor berkisar dari enam hingga sembilan karakter alfanumerik.
+ **US\_SOCIAL\_SECURITY\_NUMBER**
Nomor Jaminan Sosial AS (SSN) adalah nomor sembilan digit yang dikeluarkan untuk warga negara AS, penduduk tetap, dan penduduk yang bekerja sementara.
+ **Kanada spesifik**
+ **CA\_HEALTH\_NUMBER**
Nomor Layanan Kesehatan Kanada adalah pengenal unik 10 digit, yang diperlukan bagi individu untuk mengakses manfaat perawatan kesehatan.
+ **CA\_SOCIAL\_INSURANCE\_NUMBER**
Nomor Asuransi Sosial Kanada (SIN) adalah pengidentifikasi unik sembilan digit, yang diperlukan bagi individu untuk mengakses program dan manfaat pemerintah.
*SIN diformat sebagai tiga kelompok tiga digit, seperti 123-456-789.* SIN dapat divalidasi melalui proses check-digit sederhana yang disebut algoritma [Luhn](https://www.wikipedia.org/wiki/Luhn_algorithm).
+ **Khusus Inggris**
+ **UK\_NATIONAL\_HEALTH\_SERVICE\_NUMBER**
Nomor Layanan Kesehatan Nasional Inggris adalah nomor 10-17 digit, seperti *485 777* 3456. Sistem saat ini memformat angka 10 digit dengan spasi setelah digit ketiga dan keenam. Digit terakhir adalah checksum pendeteksi kesalahan.
+ **UK\_NATIONAL\_INSURANCE\_NUMBER**
Nomor Asuransi Nasional Inggris (NINO) memberi individu akses ke manfaat Asuransi Nasional (jaminan sosial). Ini juga digunakan untuk beberapa tujuan dalam sistem pajak Inggris.
Jumlahnya sembilan digit panjang dan dimulai dengan dua huruf, diikuti oleh enam angka dan satu huruf. NINO dapat diformat dengan spasi atau tanda hubung setelah dua huruf dan setelah digit kedua, keempat, dan keenam.
+ **UK\_UNIQUE\_PEMBAYAR PAK\_REFERENCE\_NUMBER**
Referensi Wajib Pajak Unik Inggris (UTR) adalah angka 10 digit yang mengidentifikasi wajib pajak atau bisnis.
+ **Kustom**
+ **Filter Regex**
Anda dapat menggunakan ekspresi reguler untuk menentukan pola agar pagar pembatas dikenali dan ditindaklanjuti seperti nomor seri, ID pemesanan, atau pola kustom lainnya.
**catatan**
Model PII berkinerja lebih efektif bila dilengkapi dengan konteks yang memadai. Untuk meningkatkan akurasinya, sertakan lebih banyak informasi kontekstual dan hindari mengirimkan kata tunggal atau frasa pendek ke model. Karena PII dapat bergantung pada konteks (misalnya. serangkaian digit mungkin mewakili AWS KMS key atau ID pengguna tergantung pada informasi di sekitarnya), memberikan konteks yang komprehensif sangat penting untuk identifikasi yang akurat.
**catatan**
Masking PII hanya berlaku untuk konten yang dikirim ke model inferensi (prompt input) dan konten yang dikembalikan dari model inferensi (respons model). Itu tidak berlaku untuk yang berikut:
**Log pemanggilan model** — Jika Anda mengaktifkan[Memantau pemanggilan model menggunakan CloudWatch Log dan Amazon S3](model-invocation-logging.md), `input` bidang di CloudWatch Log Amazon selalu berisi permintaan asli yang tidak dimodifikasi terlepas dari intervensi pagar pembatas. Untuk melindungi informasi sensitif di log Anda, gunakan [perlindungan data CloudWatch log Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/mask-sensitive-log-data.html).
**Output jejak pagar pembatas** - `match` Bidang [GuardrailPiiEntityFilter](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_GuardrailPiiEntityFilter.html)yang dikembalikan dalam respons API (seperti `trace` objek Converse API) berisi nilai PII asli, bukan keluaran bertopeng. Perilaku ini dirancang sehingga aplikasi Anda dapat menggunakan hasil deteksi untuk logikanya sendiri.
**catatan**
Filter regex khusus dari filter informasi sensitif tidak mendukung kecocokan lookaround regex.
## Konfigurasikan kebijakan informasi sensitif untuk pagar pembatas Anda
Anda dapat mengonfigurasi kebijakan informasi sensitif untuk pagar pembatas dengan menggunakan atau Konsol Manajemen AWS Amazon Bedrock API.
------
#### [ Console ]
1. Masuk ke Konsol Manajemen AWS dengan identitas IAM yang memiliki izin untuk menggunakan konsol Amazon Bedrock. Kemudian, buka konsol Amazon Bedrock di [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock).
1. **Dari panel navigasi kiri, pilih **Guardrails, lalu pilih Create guardrail**.**
1. Untuk **Memberikan halaman detail pagar pembatas**, lakukan hal berikut:
1. Di bagian **detail Guardrail**, berikan **Nama** dan **Deskripsi** opsional untuk pagar pembatas.
1. Untuk **Pesan untuk permintaan yang diblokir**, masukkan pesan yang ditampilkan saat pagar pembatas diterapkan. Pilih kotak centang **Terapkan pesan yang diblokir yang sama untuk respons** untuk menggunakan pesan yang sama saat pagar pembatas diterapkan pada respons.
1. (Opsional) Untuk mengaktifkan [inferensi lintas wilayah untuk pagar pembatas Anda, perluas inferensi](guardrails-cross-region.md), lalu pilih **Aktifkan **Cross-Region inferensi** lintas** wilayah untuk pagar pembatas Anda. Pilih profil pagar pembatas yang menentukan tujuan Region AWS di mana permintaan inferensi pagar pembatas dapat diarahkan.
1. (Opsional) Secara default, pagar pembatas Anda dienkripsi dengan file. Kunci yang dikelola AWS Untuk menggunakan kunci KMS yang dikelola pelanggan Anda sendiri, perluas **pilihan kunci KMS** dan pilih kotak centang **Sesuaikan pengaturan enkripsi (lanjutan)**.
Anda dapat memilih AWS KMS kunci yang ada atau pilih **Buat AWS KMS kunci** untuk membuat yang baru.
1. (Opsional) Untuk menambahkan tag ke pagar pembatas, perluas **Tag**, lalu pilih **Tambahkan tag baru untuk setiap tag** yang Anda tentukan.
Untuk informasi selengkapnya, lihat [Menandai sumber daya Amazon Bedrock](tagging.md).
1. Pilih **Berikutnya**.
1. Pada **halaman Tambahkan filter informasi sensitif**, lakukan hal berikut untuk mengonfigurasi filter untuk memblokir atau menutupi informasi sensitif:
1. Di bagian **jenis PII**, konfigurasikan kategori informasi identifikasi pribadi (PII) untuk memblokir, menutupi, atau tidak mengambil tindakan (mode deteksi). Anda memiliki opsi berikut:
+ Untuk menambahkan semua jenis PII, pilih panah tarik-turun di sebelah **Tambahkan** tipe PII. Kemudian pilih perilaku pagar pembatas untuk diterapkan pada mereka.
**Awas**
Jika Anda menentukan perilaku, perilaku apa pun yang ada yang Anda konfigurasikan untuk tipe PII akan ditimpa.
+ Untuk menghapus jenis PII, pilih ikon tempat sampah ().
+ Untuk menghapus baris yang berisi kesalahan, pilih **Hapus semua** dan kemudian pilih **Hapus semua baris dengan kesalahan**
+ Untuk menghapus semua jenis PII, pilih **Hapus semua** dan kemudian pilih **Hapus semua baris**
+ Untuk mencari baris, masukkan ekspresi di bilah pencarian.
+ Untuk hanya menampilkan baris dengan kesalahan, pilih menu tarik-turun berlabel **Tampilkan semua dan pilih **Tampilkan**** kesalahan saja.
+ Untuk mengkonfigurasi ukuran setiap halaman dalam tabel atau tampilan kolom dalam tabel, pilih ikon pengaturan (). Tetapkan preferensi Anda, lalu pilih **Konfirmasi**.
1. Di bagian **pola Regex**, gunakan ekspresi reguler untuk menentukan pola untuk pagar pembatas untuk difilter. Anda memiliki opsi berikut:
+ Untuk menambahkan pola, pilih **Tambahkan pola regex**. Konfigurasi bidang berikut:
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/bedrock/latest/userguide/guardrails-sensitive-filters.html)
+ Untuk mengedit pola, pilih ikon tiga titik di baris yang sama dengan topik di kolom **Tindakan**. Kemudian pilih **Edit**. Setelah selesai mengedit, pilih **Konfirmasi**.
+ Untuk menghapus pola atau pola, pilih kotak centang untuk pola yang akan dihapus. Pilih **Hapus** dan kemudian pilih **Hapus yang dipilih**.
+ Untuk menghapus semua pola, pilih **Hapus** dan kemudian pilih **Hapus semua**.
+ Untuk mencari pola, masukkan ekspresi di bilah pencarian.
+ Untuk mengkonfigurasi ukuran setiap halaman dalam tabel atau tampilan kolom dalam tabel, pilih ikon pengaturan (). Tetapkan preferensi Anda, lalu pilih **Konfirmasi**.
1. Setelah selesai mengonfigurasi filter informasi sensitif, pilih **Berikutnya** atau **Lewati untuk meninjau dan membuat**.
------
#### [ API ]
Untuk membuat pagar pembatas dengan kebijakan informasi sensitif, kirim permintaan. [CreateGuardrail](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateGuardrail.html) Format permintaan adalah sebagai berikut:
```
POST /guardrails HTTP/1.1
Content-type: application/json
{
"blockedInputMessaging": "string",
"blockedOutputsMessaging": "string",
"sensitiveInformationPolicyConfig": {
"piiEntitiesConfig": [{
"type": "ADDRESS | EMAIL | PHONE | NAME | SSN | ...",
"action": "BLOCK | ANONYMIZE | NONE",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}],
"regexesConfig": [{
"name": "string",
"pattern": "string",
"action": "BLOCK | ANONYMIZE | NONE",
"description": "string",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}]
},
"description": "string",
"kmsKeyId": "string",
"name": "string",
"tags": [{
"key": "string",
"value": "string"
}],
"crossRegionConfig": {
"guardrailProfileIdentifier": "string"
}
}
```
+ Tentukan `name` dan `description` untuk pagar pembatas.
+ Tentukan pesan kapan pagar pembatas berhasil memblokir prompt atau respons model di bidang `blockedInputMessaging` dan`blockedOutputsMessaging`.
+ Konfigurasikan kebijakan informasi sensitif di `sensitiveInformationPolicyConfig` objek:
+ Gunakan `piiEntitiesConfig` array untuk mengonfigurasi tipe entitas PII yang telah ditentukan:
+ Tentukan jenis entitas PII di `type` bidang. Nilai yang valid meliputi `ADDRESS``EMAIL`,`PHONE`,,`NAME`,`US_SOCIAL_SECURITY_NUMBER`, antara lain.
+ Tentukan tindakan yang akan diambil ketika entitas PII terdeteksi di `action` lapangan. Pilih `BLOCK` untuk memblokir konten, `ANONYMIZE` untuk menutupi konten, atau `NONE` tidak mengambil tindakan selain mengembalikan informasi deteksi.
+ (Opsional) Gunakan`inputAction`,`inputEnabled`,`outputAction`, dan `outputEnabled` untuk mengonfigurasi perilaku yang berbeda untuk permintaan dan tanggapan.
+ Gunakan `regexesConfig` array untuk menentukan pola kustom untuk mendeteksi:
+ Tentukan a `name` untuk pola regex (1-100 karakter).
+ Tentukan ekspresi reguler `pattern` untuk mendeteksi (1-500 karakter).
+ Tentukan `action` yang akan diambil ketika pola terdeteksi. Pilih `BLOCK` untuk memblokir konten, `ANONYMIZE` untuk menutupi konten, atau `NONE` tidak mengambil tindakan selain mengembalikan informasi deteksi.
+ (Opsional) Berikan pola `description` regex (1-1000 karakter).
+ (Opsional) Gunakan`inputAction`,`inputEnabled`,`outputAction`, dan `outputEnabled` untuk mengonfigurasi perilaku yang berbeda untuk permintaan dan tanggapan.
+ (Opsional) Pasang tag apa pun ke pagar pembatas. Untuk informasi selengkapnya, lihat [Menandai sumber daya Amazon Bedrock](tagging.md).
+ (Opsional) Untuk keamanan, sertakan ARN kunci KMS di lapangan. `kmsKeyId`
+ (Opsional) Untuk mengaktifkan [inferensi lintas wilayah](guardrails-cross-region.md), tentukan profil pagar pembatas di objek. `crossRegionConfig`
Format responsnya adalah sebagai berikut:
```
HTTP/1.1 202
Content-type: application/json
{
"createdAt": "string",
"guardrailArn": "string",
"guardrailId": "string",
"version": "string"
}
```
------