本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將 Amazon S3 物件 Lambda 存取點用於個人身分識別資訊 (PII)
將 Amazon S3 Object Lambda 存取點用於個人身分識別資訊 (PII),以設定如何從 Amazon S3 儲存貯體擷取文件。您可以控制對包含 PII 的文件的存取,並從文件中修訂 PII。如需 Amazon Comprehend 如何偵測文件中 PII 的詳細資訊,請參閱 [偵測 PII 實體](how-pii.md)。Amazon S3 Object Lambda 存取點使用 AWS Lambda 函數自動轉換標準 Amazon S3 GET 請求的輸出。如需詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用 S3 物件 Lambda 轉換物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/transforming-objects.html)。
當您為 PII 建立 Amazon S3 Object Lambda 存取點時,會使用 Amazon Comprehend Lambda 函數處理文件,以控制存取包含 PII 的文件,並修訂文件中的 PII。
當您為 PII 建立 Amazon S3 Object Lambda 存取點時,會使用下列 Amazon Comprehend Lambda 函數處理文件:
+ `ComprehendPiiAccessControlS3ObjectLambda` - 控制存取存放在 S3 儲存貯體中的 PII 文件。如需此 Lambda 函數的詳細資訊,請登入 AWS 管理主控台 以在 中檢視 [ComprehendPiiAccessControlS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiAccessControlS3ObjectLambda) 函數 AWS Serverless Application Repository。
+ `ComprehendPiiRedactionS3ObjectLambda` - 從 Amazon S3 儲存貯體中的文件修訂 PII。如需此 Lambda 函數的詳細資訊,請登入 AWS 管理主控台 以在 中檢視 [ComprehendPiiRedactionS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiRedactionS3ObjectLambda) 函數 AWS Serverless Application Repository。
如需有關如何從 部署無伺服器應用程式的資訊 AWS Serverless Application Repository,請參閱《 無伺服器應用程式儲存庫開發人員指南》中的[部署](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/serverlessrepo-consuming-applications.html)應用程式。 *AWS *
**Topics**
+ [使用個人身分識別資訊 (PII) 控制對文件的存取](#access-point-pii-control)
+ [從文件修訂個人身分識別資訊 (PII)](#access-point-pii-redact)
## 使用個人身分識別資訊 (PII) 控制對文件的存取
您可以使用 Amazon S3 Object Lambda 存取點,透過個人身分識別資訊 (PII) 控制對文件的存取。
為了確保只有授權使用者才能存取存放在 Amazon S3 儲存貯體中的包含 PII 的文件,您可以使用 `ComprehendPiiAccessControlS3ObjectLambda`函數。此 Lambda 函數會在處理文件物件的標準 Amazon S3 GET 請求時使用 [ContainsPiiEntities](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_ContainsPiiEntities.html) 操作。
例如,如果您的 S3 儲存貯體中有包含信用卡號碼或銀行帳戶資訊等 PII 的文件,您可以設定 `ComprehendPiiAccessControlS3ObjectLambda`函數來偵測這些 PII 實體類型,並限制未經授權的使用者存取。如需支援的 PII 實體類型的詳細資訊,請參閱 [PII 通用實體類型](how-pii.md#how-pii-types)。
如需此 Lambda 函數的詳細資訊,請登入 AWS 管理主控台 以在 中檢視 [ComprehendPiiAccessControlS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiAccessControlS3ObjectLambda) 函數 AWS Serverless Application Repository。
### 建立 Amazon S3 物件 Lambda 存取點以控制對文件的存取
下列範例會建立 Amazon S3 Object Lambda 存取點,以控制對包含社會安全號碼的文件的存取。
#### 使用 建立 Amazon S3 物件 Lambda 存取點 AWS Command Line Interface
建立 Amazon S3 Object Lambda 存取點組態,並將組態儲存在名為 **config.json** 的檔案中。
```
{
"SupportingAccessPoint": "s3-default-access-point-name-arn",
"TransformationConfigurations": [
{
"Actions": [
"s3:GetObject"
],
"ContentTransformation": {
"AwsLambda": {
"FunctionArn": "comprehend-pii-access-control-s3-object-lambda-arn",
"FunctionPayload": "{\"pii_entities_types\": \"SSN\"}"
}
}
}
]
}
```
下列範例會根據 `config.json` 檔案中定義的組態建立 Amazon S3 Object Lambda 存取點。
此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\$1)。
```
aws s3control create-banner-access-point \
--region region \
--account-id account-id \
--name s3-object-lambda-access-point \
--configuration file://config.json
```
### 叫用 Amazon S3 物件 Lambda 存取點以控制對文件的存取
下列範例會叫用 Amazon S3 Object Lambda 存取點來控制對 文件的存取。
#### 使用 叫用 Amazon S3 物件 Lambda 存取點 AWS Command Line Interface
下列範例會使用 叫用 Amazon S3 Object Lambda 存取點 AWS CLI。
此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\$1)。
```
aws s3api get-object \
--region region \
--bucket s3-object-lambda-access-point-name-arn \
--key object-prefix-key output-file-name
```
## 從文件修訂個人身分識別資訊 (PII)
您可以使用 Amazon S3 Object Lambda 存取點,從文件中修訂個人身分識別資訊 (PII)。
若要從存放在 S3 儲存貯體中的文件修訂 PII 實體類型,請使用 `ComprehendPiiRedactionS3ObjectLambda`函數。此 Lambda 函數在處理文件物件的標準 Amazon S3 GET 請求時,使用 [ContainsPiiEntities](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_ContainsPiiEntities.html) 和 [DetectPiiEntities](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_DetectPiiEntities.html) 操作。
例如,如果 S3 儲存貯體中的文件包含信用卡號碼或銀行帳戶資訊等 PII,您可以設定 `ComprehendPiiRedactionS3ObjectLambda`函數來偵測 PII,然後傳回修訂 PII 實體類型的這些文件副本。如需支援的 PII 實體類型的詳細資訊,請參閱 [PII 通用實體類型](how-pii.md#how-pii-types)。
如需此 Lambda 函數的詳細資訊,請登入 AWS 管理主控台 以在 中檢視 [ComprehendPiiRedactionS3ObjectLambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:839782855223:applications/ComprehendPiiRedactionS3ObjectLambda) 函數 AWS Serverless Application Repository。
### 建立 Amazon S3 物件 Lambda 存取點以修訂文件中的 PII
下列範例會建立 Amazon S3 Object Lambda 存取點,以修訂文件中的信用卡號碼。
#### 使用 建立 Amazon S3 物件 Lambda 存取點 AWS Command Line Interface
建立 Amazon S3 Object Lambda 存取點組態,並將組態儲存在名為 的檔案中`config.json`。
```
{
"SupportingAccessPoint": "s3-default-access-point-name-arn",
"TransformationConfigurations": [
{
"Actions": [
"s3:GetObject"
],
"ContentTransformation": {
"AwsLambda": {
"FunctionArn": "comprehend-pii-redaction-s3-object-lambda-arn",
"FunctionPayload": "{\"pii_entities_types\": \"CREDIT_DEBIT_NUMBER\"}"
}
}
}
]
}
```
下列範例示範根據 中定義的組態建立 Amazon S3 Object Lambda 存取點 `config.json`
此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\$1)。
```
aws s3control create-access-point-for-object-lambda \
--region region \
--account-id account-id \
--name s3-object-lambda-access-point \
--configuration file://config.json
```
### 叫用 Amazon S3 物件 Lambda 存取點以修訂文件中的 PII
下列範例會叫用 Amazon S3 Object Lambda 存取點,以修訂文件中的 PII。
#### 使用 叫用 Amazon S3 物件 Lambda 存取點 AWS Command Line Interface
下列範例會使用 叫用 Amazon S3 Object Lambda 存取點 AWS CLI。
此範例格式適用於 Unix、Linux 和 macOS。用於 Windows 時,請以插入號 (^) 取代每一行結尾處的 Unix 接續字元斜線 (\$1)。
```
aws s3api get-object \
--region region \
--bucket s3-object-lambda-access-point-name-arn \
--key object-prefix-key output-file-name
```