Utilisation de fonctions Lambda élaborées par AWS - Amazon Simple Storage Service
Exemple 1 : contrôle d’accès aux données d’identification personnelle (PII)Exemple 2 : rédaction de données d’identification personnelle (PII)Exemple 3 : Décompression

Utilisation de fonctions Lambda élaborées par AWS

Note

À compter du 7 novembre 2025, S3 Object Lambda sera réservé aux clients existants qui utilisent actuellement le service, ainsi qu’à certains partenaires AWS Partner Network (APN). Si vous souhaitez utiliser le service, veuillez vous y inscrire avant le 7 novembre 2025. Pour des fonctionnalités semblables à celles de S3 Object Lambda, cliquez ici : Modification de la disponibilité d’Amazon S3 Object Lambda.

AWS fournit certaines fonctions AWS Lambda prédéfinies que vous pouvez utiliser avec Amazon S3 Object Lambda pour détecter et supprimer des données d’identification personnelle (PII) et décompresser des objets S3. Ces fonctions Lambda sont disponibles dans AWS Serverless Application Repository. Vous pouvez sélectionner ces fonctions via la AWS Management Console lorsque vous créez votre point d’accès Object Lambda.

Pour plus d’informations sur la façon de déployer des applications sans serveur à partir de AWS Serverless Application Repository, consultez Déploiement d’applications dans le Guide du développeur AWS Serverless Application Repository.

Note

Les exemples suivants peuvent être utilisés uniquement avec des requêtes GetObject.

Exemple 1 : contrôle d’accès aux données d’identification personnelle (PII)

Cette fonction Lambda utilise Amazon Comprehend, un service de traitement du langage naturel (NLP) qui a recours au machine learning pour identifier des informations et des relations dans un texte. Elle détecte automatiquement les données d’identification personnelle (PII), telles que les noms, adresses, dates, numéros de carte de crédit et numéros de sécurité sociale, dans les documents figurant dans votre compartiment Amazon S3. Si vous avez des documents dans votre compartiment qui incluent des données PII, vous pouvez configurer la fonction PII Access Control pour détecter ces types d’entités PII et en bloquer l’accès aux utilisateurs non autorisés.

Pour commencer, déployez la fonction Lambda suivante dans votre compte et ajoutez l’Amazon Resource Name (ARN) de cette fonction dans la configuration de votre point d’accès Object Lambda.

Voici un exemple d’ARN pour cette fonction :

arn:aws:serverlessrepo:us-east-1:111122223333:applications/ComprehendPiiAccessControlS3ObjectLambda

Vous pouvez ajouter ou visualiser cette fonction dans la AWS Management Console en utilisant le lien AWS Serverless Application Repository suivant : ComprehendPiiAccessControlS3ObjectLambda.

Pour afficher cette fonction sur GitHub, consultez Amazon Comprehend S3 Object Lambda.

Exemple 2 : rédaction de données d’identification personnelle (PII)

Cette fonction Lambda utilise Amazon Comprehend, un service de traitement du langage naturel (NLP) qui a recours au machine learning pour identifier des informations et des relations dans un texte. Elle supprime automatiquement les données d’identification personnelle (PII), telles que les noms, adresses, dates, numéros de carte de crédit et numéros de sécurité sociale, dans les documents figurant dans votre compartiment Amazon S3.

Si vous avez des documents dans votre compartiment qui incluent des informations telles que des numéros de carte de crédit ou des informations de compte bancaire, vous pouvez configurer la fonction S3 Object Lambda Rédaction de PII pour détecter les PII, puis renvoyer une copie de ces documents dans lesquels les types d’entités PII sont expurgés.

Pour commencer, déployez la fonction Lambda suivante dans votre compte et ajoutez l’ARN de cette fonction dans la configuration de votre point d’accès Object Lambda.

Voici un exemple d’ARN pour cette fonction :

arn:aws:serverlessrepo:us-east-1:111122223333::applications/ComprehendPiiRedactionS3ObjectLambda

Vous pouvez ajouter ou visualiser cette fonction dans la AWS Management Console en utilisant le lien AWS Serverless Application Repository suivant : ComprehendPiiRedactionS3ObjectLambda.

Pour afficher cette fonction sur GitHub, consultez Amazon Comprehend S3 Object Lambda.

Pour en savoir plus sur les procédures complètes de bout en bout pour certaines tâches S3 Object Lambda dans le cadre de la rédaction de données d’identification personnelle (PII), consultez Didacticiel : Détecter et expurger des PII avec S3 Object Lambda et Amazon Comprehend.

Exemple 3 : Décompression

La fonction Lambda S3ObjectLambdaDecompression peut décompresser les objets stockés dans Amazon S3 dans l’un des six formats de fichiers compressés suivants : bzip2, gzip, snappy, zlib, zstandard ou ZIP.

Pour commencer, déployez la fonction Lambda suivante dans votre compte et ajoutez l’ARN de cette fonction dans la configuration de votre point d’accès Object Lambda.

Voici un exemple d’ARN pour cette fonction :

arn:aws:serverlessrepo:us-east-1:111122223333::applications/S3ObjectLambdaDecompression

Vous pouvez ajouter ou visualiser cette fonction dans la AWS Management Console en utilisant le lien AWS Serverless Application Repository suivant : S3ObjectLambdaDecompression.

Pour afficher cette fonction sur GitHub, consultez Décompression S3 Object Lambda (langue française non garantie).