Utilizzo delle funzioni Lambda integrate in AWS - Amazon Simple Storage Service
Esempio 1: Controllo degli accessi alle informazioni personali di identificazione (PII)Esempio 2: oscuramento di PIIEsempio 3: Decompressione

Utilizzo delle funzioni Lambda integrate in AWS

Nota

A partire dal 7 novembre 2025, Lambda per oggetti S3 sarà disponibile solo per i clienti esistenti che attualmente utilizzano il servizio e per alcuni partner della Rete dei partner AWS (APN). Se desideri utilizzare il servizio, registrati prima del 7 novembre 2025. Per funzionalità simili a Lambda per oggetti S3, consulta Modifica della disponibilità di Lambda per oggetti Amazon S3.

AWS fornisce alcune funzioni AWS Lambda predefinite che è possibile utilizzare con Amazon S3 Object Lambda per rilevare e oscurare le informazioni personali di identificazione (PII) e decomprimere gli oggetti S3. Queste funzioni Lambda sono disponibili nel AWS Serverless Application Repository. È possibile selezionare queste funzioni mediante la Console di gestione AWS quando si crea il punto di accesso Lambda per oggetti.

Per ulteriori informazioni su come implementare applicazioni serverless dal AWS Serverless Application Repository, consulta la sezione relativa all'implementazione delle applicazioni nella Guida per gli sviluppatori di AWS Serverless Application Repository.

Nota

I seguenti esempi possono essere utilizzati solo con richieste GetObject.

Esempio 1: Controllo degli accessi alle informazioni personali di identificazione (PII)

Questa funzione Lambda utilizza Amazon Comprehend, un servizio di elaborazione del linguaggio naturale (NLP) basato sul machine learning per trovare informazioni e relazioni in un testo. Questa funzionalità rileva automaticamente le informazioni personali di identificazione (PII) come nomi, indirizzi, date, numeri di carta di credito e numeri di previdenza sociale nei documenti presenti in un bucket Amazon S3. Se nel bucket sono presenti documenti che includono questo tipo di informazioni, è possibile configurare la funzione di controllo degli accessi alle queste informazioni di S3 Object Lambda per rilevare questi tipi di entità PII e bloccare l'accesso agli utenti non autorizzati.

Per iniziare, è sufficiente implementare la seguente funzione Lambda nell'account in uso e aggiungere il nome della risorsa Amazon (ARN) della funzione nella configurazione del punto di accesso Lambda per oggetti.

Di seguito è riportato un esempio di ARN per questa funzione:

arn:aws:serverlessrepo:us-east-1:111122223333:applications/ComprehendPiiAccessControlS3ObjectLambda

È possibile aggiungere o visualizzare questa funzione nella Console di gestione AWS utilizzando il seguente collegamento AWS Serverless Application Repository: ComprehendPiiAccessControlS3ObjectLambda.

Per visualizzare questa funzione su GitHub, consulta Lambda per oggetti S3 per Amazon Comprehend.

Esempio 2: oscuramento di PII

Questa funzione Lambda utilizza Amazon Comprehend, un servizio di elaborazione del linguaggio naturale (NLP) basato sul machine learning per trovare informazioni e relazioni in un testo. Questa funzione oscura automaticamente le informazioni personali di identificazione (PII) come nomi, indirizzi, date, numeri di carta di credito e numeri di previdenza sociale provenienti da documenti contenuti in un bucket Amazon S3.

Se nel bucket sono presenti documenti che includono informazioni quali numeri di carta di credito o informazioni sul conto corrente, è possibile configurare la funzione Oscuramento di PII di S3 Object Lambda per rilevare le informazioni personali e quindi restituire una copia di questi documenti in cui i tipi di entità PII sono redatti.

Per iniziare, è sufficiente implementare la seguente funzione Lambda nell'account in uso e aggiungere l'ARN della funzione nella configurazione del punto di accesso Lambda per oggetti.

Di seguito è riportato un esempio di ARN per questa funzione:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/ComprehendPiiRedactionS3ObjectLambda

È possibile aggiungere o visualizzare questa funzione nella Console di gestione AWS utilizzando il seguente collegamento AWS Serverless Application Repository: ComprehendPiiRedactionS3ObjectLambda.

Per visualizzare questa funzione su GitHub, consulta S3 Object Lambda per Amazon Comprehend.

Per informazioni sulle procedure complete end-to-end per alcune attività di S3 Object Lambda nella redazione delle informazioni di identificazione personali, consulta Tutorial: rilevamento e oscuramento dei dati PII con S3 Object Lambda e Amazon Comprehend.

Esempio 3: Decompressione

La funzione Lambda S3ObjectLambdaDecompression può decomprimere gli oggetti archiviati in Amazon S3 in uno dei sei formati di file compressi: bzip2, gzip, snappy, zlib, zstandard e ZIP.

Per iniziare, è sufficiente implementare la seguente funzione Lambda nell'account in uso e aggiungere l'ARN della funzione nella configurazione del punto di accesso Lambda per oggetti.

Di seguito è riportato un esempio di ARN per questa funzione:

arn:aws:serverlessrepo:us-east-1:111122223333::applications/S3ObjectLambdaDecompression

È possibile aggiungere o visualizzare questa funzione nella Console di gestione AWS utilizzando il seguente collegamento AWS Serverless Application Repository: S3ObjectLambdaDecompression.

Per visualizzare questa funzione su GitHub, consulta Decompressione di S3 Object Lambda.