As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Remova as PII das conversas usando filtros de informações confidenciais
O Amazon Bedrock Guardrails ajuda a detectar informações confidenciais, como informações de identificação pessoal (PII), em solicitações de entrada ou modelar respostas usando filtros de informações confidenciais. Esse filtro é uma solução probabilística baseada em aprendizado de máquina (ML) que depende do contexto e detecta informações confidenciais com base no contexto nas solicitações de entrada ou nas respostas do modelo. Você pode configurar selecionando um conjunto integrado PIIs oferecido pelo Amazon Bedrock Guardrails específico para seu caso de uso ou organização, definindo-o junto com expressões regulares (regex personalizadas) que funcionam com base na correspondência de padrões para bloquear ou mascarar dados de PII.
A detecção de informações confidenciais funciona tanto em linguagem natural quanto em domínios de código, incluindo sintaxe de código, comentários, caracteres literais e conteúdo híbrido. Isso ajuda a identificar PII incorporadas em elementos de código, como nomes de variáveis, credenciais codificadas ou documentação de código.
Você pode configurar os seguintes modos para lidar com informações sensíveis detectadas pelas barreiras de proteção:
+ **Bloquear**: as políticas de filtro de informações sensíveis podem bloquear solicitações ou respostas que incluam informações sensíveis. Exemplos de tais aplicativos podem incluir perguntas e respostas gerais com base em documentos públicos. Se informações confidenciais forem detectadas no prompt ou na resposta, a barreira de proteção bloqueará todo o conteúdo e retornará uma mensagem que você configura.
+ Máscara: as políticas de filtro de informações sensíveis podem mascarar ou omitir informações das respostas do modelo. Por exemplo, as grades de proteção mascaram PIIs enquanto geram resumos das conversas entre usuários e agentes de atendimento ao cliente. Se forem detectadas informações sensíveis na solicitação ou resposta do modelo, a barreira de proteção aplicará uma máscara e as substituirá pelo tipo de PII (por exemplo, `{NAME}` ou `{EMAIL}`).
O Amazon Bedrock Guardrails oferece o seguinte PIIs para bloquear ou anonimizar:
+ **Geral**
+ **ADDRESS**
Um endereço físico, como “100 Main Street, Anytown, EUA” ou “Suíte \$112, Edifício 123”. Um endereço pode incluir informações como rua, prédio, localização, cidade, estado, país, condado, código postal, distrito e bairro.
+ **AGE**
A idade de uma pessoa, incluindo a quantidade e a unidade de tempo. Por exemplo, na frase “Tenho 40 anos”, o Amazon Bedrock Guardrails reconhece “40 anos” como a idade.
+ **NAME**
O nome de uma pessoa. Esse tipo de entidade não inclui títulos, como Dr., Sr., Sra. ou Senhorita. O Amazon Bedrock Guardrails não aplica esse tipo de entidade a nomes que fazem parte de organizações ou endereços. Por exemplo, as barreiras de proteção reconhecem a “Organização John Doe” como uma organização e reconhecem a “Rua Jane Doe” como um endereço.
+ **EMAIL**
Um endereço de e-mail, como *marymajor@email.com*.
+ **PHONE**
Um número de telefone. Esse tipo de entidade também inclui números de fax e de pager.
+ **USERNAME**
Um nome de usuário que identifica uma conta, como um nome de login, nome de tela, apelido ou identificador.
+ **PASSWORD**
Uma string alfanumérica usada como senha, como “\$1*very20special\$1pass\$1*”.
+ **DRIVER\$1ID**
O número atribuído a uma carteira de motorista, que é um documento oficial que permite que uma pessoa opere um ou mais veículos motorizados em uma via pública. O número da carteira de motorista consiste em caracteres alfanuméricos.
+ **LICENSE\$1PLATE**
A placa de um veículo emitida pelo estado ou país em que o veículo está registrado. O formato para veículos de passageiros normalmente tem de cinco a oito dígitos, consistindo em letras maiúsculas e números. O formato varia de acordo com a localização do estado ou do país emissor.
+ **VEHICLE\$1IDENTIFICATION\$1NUMBER**
Um Número de identificação de veículo (VIN) identifica um veículo de forma exclusiva. O conteúdo e o formato do VIN são definidos na especificação *ISO 3779*. Cada país tem códigos e formatos específicos para VINs.
+ **Finanças**
+ **CREDIT\$1DEBIT\$1CARD\$1CVV**
Um código de verificação de cartão (CVV) de três dígitos que está presente nos cartões de crédito e débito VISA e Discover. MasterCard Para cartões de crédito ou de débito American Express, o CVV é um código numérico de quatro dígitos.
+ **CREDIT\$1DEBIT\$1CARD\$1EXPIRY**
A data de validade do cartão de crédito ou de débito. Esse número geralmente tem quatro dígitos e é formatado como *mês/ano* ou *MM/AA*. O Amazon Bedrock Guardrails reconhece datas de expiração como *01/21*, *01/2021* e *Jan 2021*.
+ **CREDIT\$1DEBIT\$1CARD\$1NUMBER**
O número de um cartão de crédito ou de débito. Esses números podem variar de 13 a 16 dígitos. No entanto, o Amazon Bedrock também reconhece números de cartão de crédito ou de débito quando somente os últimos quatro dígitos estão presentes.
+ **PIN**
Um número de identificação pessoal (PIN) de quatro dígitos com o qual é possível acessar a sua conta bancária.
+ **INTERNATIONAL\$1BANK\$1ACCOUNT\$1NUMBER**
Um número de conta bancária internacional tem formatos específicos em cada país. Para obter mais informações, consulte [www.iban.com/structure](https://www.iban.com/structure).
+ **SWIFT\$1CODE**
Um código SWIFT é um formato padrão do Código identificador bancário (BIC) usado para especificar um determinado banco ou agência. Os bancos usam esses códigos para transferências de dinheiro, como transferências eletrônicas internacionais.
Os códigos SWIFT consistem em oito ou 11 caracteres. Os códigos de 11 dígitos se referem a filiais específicas, enquanto os códigos de oito dígitos (ou códigos de 11 dígitos terminados em 'XXX') se referem à sede ou ao escritório principal.
+ **IT**
+ **IP\$1ADDRESS**
Um IPv4 endereço, como *198.51.100.0*.
+ **MAC\$1ADDRESS**
Um endereço de *controle de acesso à mídia* (MAC) é um identificador exclusivo atribuído a um controlador de interface de rede (NIC).
+ **URL**
Um endereço da web, como *www.example.com*.
+ **AWS\$1ACCESS\$1CHAVE**
Um identificador exclusivo que é associado a uma chave de acesso secreta; você usa o ID da chave de acesso e a chave de acesso secreta para assinar solicitações programáticas da AWS de forma criptográfica.
+ **AWS\$1SECRET\$1CHAVE**
Um identificador exclusivo associado a uma chave de acesso. Você usa o ID da chave de acesso e a chave de acesso secreta para assinar AWS solicitações programáticas criptograficamente.
+ **Específico dos EUA**
+ **US\$1BANK\$1ACCOUNT\$1NUMBER**
Um número de conta bancária dos EUA, que normalmente tem de 10 a 12 dígitos.
+ **US\$1BANK\$1ROUTING\$1NUMBER**
Um número de roteamento de conta bancária dos EUA. Normalmente, tem nove dígitos,
+ **US\$1INDIVIDUAL\$1TAX\$1IDENTIFICATION\$1NUMBER**
Um Número de Identificação Fiscal Individual (ITIN) dos EUA é um número de nove dígitos que começa com um “9” e contém um “7” ou “8” como o quarto dígito. Um ITIN pode ser formatado com um espaço ou um traço após o terceiro e o quarto dígitos.
+ **US\$1PASSPORT\$1NUMBER**
Um número de passaporte dos EUA. Os números de passaportes variam de seis a nove caracteres alfanuméricos.
+ **US\$1SOCIAL\$1SECURITY\$1NUMBER**
O Social Security Number (SSN: Número de seguro social) dos EUA é um número de nove dígitos emitido para cidadãos dos EUA, residentes permanentes e residentes que trabalham temporariamente nos EUA.
+ **Específico do Canadá**
+ **CA\$1HEALTH\$1NUMBER**
O Canadian Health Service Number (Número do serviço de saúde canadense) é um identificador exclusivo de 10 dígitos, necessário para que as pessoas tenham acesso aos benefícios de saúde.
+ **CA\$1SOCIAL\$1INSURANCE\$1NUMBER**
O Canadian Social Insurance Number (SIN: Número do seguro social canadense) é um identificador exclusivo de nove dígitos, necessário para que as pessoas acessem programas e benefícios governamentais.
O SIN é formatado como três grupos de três dígitos, como *123-456-789*. Um SIN pode ser validado por meio de um processo simples de verificação de dígitos chamado [algoritmo de Luhn](https://www.wikipedia.org/wiki/Luhn_algorithm).
+ **Específico do Reino Unido**
+ **UK\$1NATIONAL\$1HEALTH\$1SERVICE\$1NUMBER**
Um UK National Health Service Number (Número do Serviço Nacional de Saúde do Reino Unido) é um número de 10 a 17 dígitos, como *485 777 3456*. O sistema atual formata o número de 10 dígitos com espaços após o terceiro e o sexto dígitos. O dígito final é uma soma de verificação que detecta erros.
+ **UK\$1NATIONAL\$1INSURANCE\$1NUMBER**
Um UK National Insurance Number (NINO: Número de seguro nacional do Reino Unido) que fornece às pessoas acesso aos benefícios do Seguro Nacional (previdência social). Também é usado para alguns fins no sistema tributário do Reino Unido.
O número tem nove dígitos e começa com duas letras, seguidas por seis números e uma letra. Um NINO pode ser formatado com um espaço ou um traço após as duas letras e depois do segundo, quarto e sexto dígitos.
+ **UK\$1UNIQUE\$1TAXPAYER\$1REFERENCE\$1NUMBER**
Uma UK Unique Taxpayer Reference (UTR: Referência única de contribuinte do Reino Unido) é um número de 10 dígitos que identifica um contribuinte ou uma empresa.
+ **Personalizado**
+ **Filtro de expressão regular**
Você pode usar expressões regulares para definir padrões para uma grade de proteção reconhecer e agir de acordo com eles, como número de série, ID de reserva ou outros padrões personalizados.
**nota**
O modelo de PII tem um desempenho mais eficaz quando é fornecido com contexto suficiente. Para aumentar a precisão, inclua mais informações contextuais e evite enviar palavras únicas ou frases curtas ao modelo. Como as PII podem depender do contexto (por exemplo, uma string de dígitos pode representar uma AWS KMS key ou um ID de usuário, dependendo das informações ao redor), fornecer contexto abrangente é crucial para uma identificação precisa.
**nota**
Com um filtro de regex personalizado de informações sensíveis, não é possível encontrar correspondência lookaround de regex.
## Configurar uma política de informações sensíveis para a barreira de proteção
Você pode configurar políticas de informações sensíveis para a barreira de proteção usando o Console de gerenciamento da AWS ou a API do Amazon Bedrock.
------
#### [ Console ]
1. Faça login no Console de gerenciamento da AWS com uma identidade do IAM que tenha permissões para usar o console Amazon Bedrock. Em seguida, abra o console Amazon Bedrock em [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)
1. No painel de navegação à esquerda, escolha **Barreiras de proteção** e selecione **Criar uma barreira de proteção**.
1. Na página **Fornecer detalhes da barreira de proteção**, faça o seguinte:
1. Na seção **Detalhes da barreira de proteção**, forneça um **Nome** e uma **Descrição** opcional para a barreira de proteção.
1. Em **Mensagens para prompts bloqueados**, insira uma mensagem que exibida quando a barreira de proteção é aplicada. Marque a caixa de seleção **Aplicar a mesma mensagem bloqueada para respostas** para usar a mesma mensagem quando a barreira de proteção for aplicada na resposta.
1. (Opcional) Para habilitar a [inferência entre regiões](guardrails-cross-region.md) para a barreira de proteção, expanda **Inferência entre regiões** e selecione **Habilitar inferência entre regiões para sua barreira de proteção**. Escolha um perfil de guardrail que defina o destino para Regiões da AWS onde as solicitações de inferência de guardrail podem ser roteadas.
1. (Opcional) Por padrão, sua grade de proteção é criptografada com um. Chave gerenciada pela AWS Para usar sua própria chave do KMS gerenciada pelo cliente, expanda **Seleção da chave do KMS** e marque a caixa de seleção **Personalizar configurações de criptografia (avançadas)**.
Você pode selecionar uma AWS KMS chave existente ou selecionar **Criar uma AWS KMS chave** para criar uma nova.
1. (Opcional) Para adicionar tags à barreira de proteção, expanda **Tags** e selecione **Adicionar nova tag** para cada tag que você definir.
Para obter mais informações, consulte [Marcação de recursos do Amazon Bedrock](tagging.md).
1. Escolha **Próximo**.
1. Na página **Adicionar filtros de informações confidenciais**, faça o seguinte para configurar filtros para bloquear ou mascarar informações sensíveis:
1. Na seção **Tipos de PII**, configure as categorias de informações de identificação pessoal (PII) a serem bloqueadas, ou mascaradas ou que não exigem nenhuma ação (modo de detecção). Você tem as seguintes opções:
+ Para adicionar todos os tipos de PII, selecione a seta suspensa ao lado de **Adicionar um tipo de PII**. Selecione o comportamento da barreira de proteção a ser aplicado a eles.
**Atenção**
Se você especificar um comportamento, qualquer comportamento existente que tenha configurado para tipos de PII será substituído.
+ Para excluir um tipo de PII, selecione o ícone da lixeira (![\[Trapezoid-shaped diagram showing data flow from source to destination through AWS Transfer Family.\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/images/icons/trash.png)).
+ Para excluir linhas que contêm erros, selecione **Excluir tudo** e selecione **Excluir todas as linhas com erro**
+ Para excluir todos os tipos de PII, selecione **Excluir tudo** e **Excluir todas as linhas**
+ Para pesquisar uma linha, insira uma expressão na barra de pesquisa.
+ Para mostrar somente linhas com erros, selecione o menu suspenso **Mostrar tudo** e selecione **Mostrar somente erros**.
+ Para configurar o tamanho de cada página na tabela ou a exibição da coluna na tabela, selecione o ícone de configurações (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/images/icons/settings.png)). Defina suas preferências e selecione **Confirmar**.
1. Na seção **Padrões Regex**, use expressões regulares para definir padrões para a barreira de proteção filtrar. Você tem as seguintes opções:
+ Para adicionar um padrão, selecione **Adicionar padrão regex**. Configure os campos a seguir.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/guardrails-sensitive-filters.html)
+ Para editar um padrão, selecione o ícone de três pontos na mesma linha do tópico na coluna **Ações**. Selecione **Editar**. Ao concluir a edição, selecione **Confirmar**.
+ Para excluir um padrão ou padrões, marque as caixas de seleção dos padrões a serem excluídos. Selecione **Excluir** e **Sim, excluir**.
+ Para excluir todos os padrões, selecione **Excluir** e **Excluir tudo**.
+ Para pesquisar um padrão, insira uma expressão na barra de pesquisa.
+ Para configurar o tamanho de cada página na tabela ou a exibição da coluna na tabela, selecione o ícone de configurações (![\[Gear icon representing settings or configuration options.\]](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/images/icons/settings.png)). Defina suas preferências e selecione **Confirmar**.
1. Ao concluir a configuração dos filtros de informações confidenciais, selecione **Próximo** ou **Ir para analisar e criar**.
------
#### [ API ]
Para criar uma grade de proteção com políticas de informações confidenciais, envie uma [CreateGuardrail](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateGuardrail.html)solicitação. O formato da solicitação é o seguinte:
```
POST /guardrails HTTP/1.1
Content-type: application/json
{
"blockedInputMessaging": "string",
"blockedOutputsMessaging": "string",
"sensitiveInformationPolicyConfig": {
"piiEntitiesConfig": [{
"type": "ADDRESS | EMAIL | PHONE | NAME | SSN | ...",
"action": "BLOCK | ANONYMIZE | NONE",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}],
"regexesConfig": [{
"name": "string",
"pattern": "string",
"action": "BLOCK | ANONYMIZE | NONE",
"description": "string",
"inputAction": "BLOCK | ANONYMIZE | NONE",
"inputEnabled": true,
"outputAction": "BLOCK | ANONYMIZE | NONE",
"outputEnabled": true
}]
},
"description": "string",
"kmsKeyId": "string",
"name": "string",
"tags": [{
"key": "string",
"value": "string"
}],
"crossRegionConfig": {
"guardrailProfileIdentifier": "string"
}
}
```
+ Especifique um `name` e uma `description` para a barreira de proteção.
+ Especifique mensagens para quando a barreira de proteção bloquear um prompt ou uma resposta do modelo com sucesso nos campos `blockedInputMessaging` e `blockedOutputsMessaging`.
+ Configure políticas de informações sensíveis no objeto `sensitiveInformationPolicyConfig`:
+ Use a matriz `piiEntitiesConfig` para configurar tipos de entidade de PII predefinidos:
+ Especifique o tipo de entidade PII no campo `type`. Os valores válidos incluem `ADDRESS`, `EMAIL`, `PHONE`, `NAME`, `US_SOCIAL_SECURITY_NUMBER`, entre outros.
+ No campo `action`, especifique a ação a ser executada quando a entidade PII for detectada. Escolha `BLOCK` para bloquear conteúdo, `ANONYMIZE` para mascarar o conteúdo ou `NONE` para não realizar nenhuma ação mas exibir informações de detecção.
+ (Opcional) Use `inputAction`, `inputEnabled`, `outputAction` e `outputEnabled` para configurar comportamentos diferentes para prompts e respostas.
+ Use a matriz `regexesConfig` para definir padrões personalizados para detecção:
+ Especifique um `name` para o padrão de regex (1-100 caracteres).
+ Defina a expressão regular `pattern` a ser detectada (de 1 a 500 caracteres).
+ Especifique a `action` a ser realizada quando o padrão for detectado. Escolha `BLOCK` para bloquear conteúdo, `ANONYMIZE` para mascarar o conteúdo ou `NONE` para não realizar nenhuma ação mas exibir informações de detecção.
+ (Opcional) Forneça uma `description` para o padrão de regex (1-1.000 caracteres).
+ (Opcional) Use `inputAction`, `inputEnabled`, `outputAction` e `outputEnabled` para configurar comportamentos diferentes para prompts e respostas.
+ (Opcional) Anexe todas as tags à barreira de proteção. Para obter mais informações, consulte [Marcação de recursos do Amazon Bedrock](tagging.md).
+ (Opcional) Por segurança, inclua o ARN de uma chave do KMS no campo. `kmsKeyId`.
+ (Opcional) Para habilitar a [inferência entre regiões](guardrails-cross-region.md), especifique um perfil de barreira de proteção no objeto `crossRegionConfig`.
O formato da resposta é o seguinte:
```
HTTP/1.1 202
Content-type: application/json
{
"createdAt": "string",
"guardrailArn": "string",
"guardrailId": "string",
"version": "string"
}
```
------