Visi\u00f3n general<\/h2>\nEjemplo<\/h3>\n
Imagine una peque\u00f1a plataforma de comercio electr\u00f3nico que vende artesan\u00eda \u00fanica hecha a mano. Este sitio funciona con un modelo de compra \u00fanica, lo que significa que los usuarios no tienen que crear cuentas ni iniciar sesi\u00f3n. Los compradores simplemente navegan por el cat\u00e1logo, seleccionan los art\u00edculos que desean comprar y pasan por caja. Durante el proceso de compra, proporcionan informaci\u00f3n esencial como nombre completo, direcci\u00f3n postal, direcci\u00f3n de facturaci\u00f3n, informaci\u00f3n de pago, n\u00famero de tel\u00e9fono y direcci\u00f3n de correo electr\u00f3nico. Esta informaci\u00f3n personal es necesaria para completar la compra y garantizar que el art\u00edculo se env\u00eda a la direcci\u00f3n correcta.<\/p>\n
Una vez realizado el pedido, los datos viajan a trav\u00e9s de varios microservicios. El servicio de procesamiento de pedidos valida los detalles y comprueba el inventario, el servicio de pago gestiona de forma segura la informaci\u00f3n de facturaci\u00f3n para procesar las transacciones y el servicio de env\u00edo utiliza la direcci\u00f3n postal facilitada para organizar la entrega.<\/p>\n
El sitio est\u00e1 dise\u00f1ado para ofrecer a los usuarios una experiencia de compra fluida y sencilla. No hay cuentas. No es necesario pasar por un largo proceso de registro. Basta con elegir el art\u00edculo que se quiere comprar, realizar el pago junto con la informaci\u00f3n de env\u00edo y listo. Sin embargo, mientras que el cliente ha tenido una experiencia de compra sin fricciones, sus datos personales no pueden tener la misma experiencia sin fricciones en su aplicaci\u00f3n. Para mantener la privacidad y cumplir la normativa, esta IIP debe ser desinfectada antes de ser almacenada en la base de datos del historial de compras a largo plazo.<\/p>\n
Aunque este escenario pueda parecer \u00fanico, en realidad es una situaci\u00f3n que puede darse en nuestras aplicaciones todo el tiempo. Toda aplicaci\u00f3n que recopile cualquier aspecto de la informaci\u00f3n de un usuario debe garantizar un consentimiento riguroso y cumplir las leyes y normativas de cada localidad en la que opere en todo el mundo. Esto puede suponer un enorme reto, y conlleva graves ramificaciones si no se hace correctamente.<\/p>\n
Flujo de trabajo de la soluci\u00f3n<\/h3>\n
Para gestionar eficazmente los requisitos de privacidad de los datos en tiempo real, tendremos que aprovechar las capacidades de datos en tiempo real de AWS y Couchbase para transformar los datos en cuanto se crean. Es un reto legal almacenar datos privados incluso durante un momento en una base de datos de acuerdo con la normativa GDPR. Como tal, no solo es una buena pr\u00e1ctica de datos a\u00f1adir los datos solo despu\u00e9s de que se hayan desinfectado, sino que incluso puede ser un requisito legal.<\/p>\n
La soluci\u00f3n que estamos creando aprovechar\u00e1 AWS Simple Queue Service (SQS), Elastic Container Registry (ECR) y una funci\u00f3n Lambda que trabaja en asociaci\u00f3n con Couchbase Capella, la base de datos como servicio (DBaaS) totalmente administrada. Este flujo de trabajo se puede implementar con cualquier remitente de mensajes al servicio de cola, que iniciar\u00e1 el proceso de saneamiento de datos. En otras palabras, es plug and play.<\/p>\n
El siguiente flujo de trabajo demuestra visualmente c\u00f3mo funciona la soluci\u00f3n.<\/p>\n
En primer lugar, cualquier emisor de mensajes env\u00eda datos al servicio de cola. Esto activa la funci\u00f3n Lambda con el mensaje. La funci\u00f3n Lambda procesa y transforma los datos eliminando toda la IIP del mensaje. Finalmente, los datos desinfectados se env\u00edan a Couchbase para ser a\u00f1adidos de forma segura al almac\u00e9n de datos.<\/p>\n Ahora que entendemos el flujo de trabajo, \u00a1construy\u00e1moslo!<\/p>\n Registrarse y probar Couchbase Capella es gratuito y, si a\u00fan no lo ha hecho, puede hacerlo accediendo a nube.couchbase.com<\/a> y creando una cuenta con tus credenciales de GitHub o Google, o creando una cuenta nueva con una combinaci\u00f3n de direcci\u00f3n de correo electr\u00f3nico y contrase\u00f1a.<\/p>\n El resumen de su nueva base de datos se presentar\u00e1 en la parte izquierda del panel de control. Capella es multi-nube y puede trabajar con AWS, Google Cloud o Azure. En este ejemplo, se desplegar\u00e1 en AWS.<\/p>\n Una vez creada la base de datos, es necesario crear un archivo cubo<\/i>. A cubo<\/i> en Couchbase es el contenedor donde se almacenan los datos. Cada elemento de datos, conocido como documento<\/i>se guarda en JSON, lo que hace que su sintaxis resulte familiar a la mayor\u00eda de los desarrolladores. Puedes nombrar tu cubo como quieras. Sin embargo, para los prop\u00f3sitos de este tutorial, vamos a llamar a este cubo datos_anonimizados_ejemplo<\/i>.<\/p>\n Ahora que has creado tanto tu base de datos como tu bucket, est\u00e1s listo para crear tus credenciales de acceso a la base de datos y obtener tu URL de conexi\u00f3n que usar\u00e1s en tu funci\u00f3n Lambda.<\/p>\n Navegue hasta el Conectar<\/i> en el cuadro de mandos de Capella y tome nota de la secci\u00f3n Cadena de conexi\u00f3n<\/i>.<\/p>\n A continuaci\u00f3n, haga clic en el bot\u00f3n Acceso a bases de datos<\/i> en la secci\u00f3n dos. En esa secci\u00f3n, crear\u00e1 credenciales (un nombre de usuario y una contrase\u00f1a) que su funci\u00f3n Lambda utilizar\u00e1 para autenticarse con la base de datos. Puedes limitar las credenciales al bucket espec\u00edfico que has creado o darle permiso para todos los buckets y bases de datos de tu cuenta. En cualquier caso, debes asegurarte de que tiene acceso de lectura y escritura.<\/p>\n En este punto, ya est\u00e1s listo para crear la funci\u00f3n Lambda que se invocar\u00e1 cada vez que el servicio de cola reciba un mensaje.<\/p>\n Cada aplicaci\u00f3n tendr\u00e1 diferente IIP que pueda recoger, y dependiendo de las localidades en las que la aplicaci\u00f3n est\u00e9 operando, tambi\u00e9n puede tener diferentes requisitos de lo que debe eliminar antes de guardar los datos. En este ejemplo, eliminaremos la direcci\u00f3n IP y el apellido de cada mensaje antes de enviarlo a Couchbase.<\/p>\n La funci\u00f3n para limpiar los datos es bastante sencilla:<\/p>\n Esta funci\u00f3n, En Para configurar la funci\u00f3n Lambda utilizando la CLI de AWS, necesitas crear una nueva funci\u00f3n Lambda y especificar el rol IAM y el manejador necesarios. A continuaci\u00f3n te mostramos c\u00f3mo puedes hacerlo:<\/p>\n Aseg\u00farese de sustituir La funci\u00f3n Lambda ya est\u00e1 lista para empaquetarse en una imagen Docker y publicarse en el servicio ECR de AWS.<\/p>\n Para implementar la imagen de Docker en AWS ECR, comenzamos por crear la imagen de Docker para la plataforma linux\/amd64. Esto asegura la compatibilidad con la arquitectura x86_64 de nuestra funci\u00f3n Lambda. Utilizamos un Dockerfile<\/i> que instala las herramientas y dependencias necesarias, establece el directorio de trabajo, copia los archivos necesarios, instala las dependencias y copia el c\u00f3digo de la funci\u00f3n Lambda. La p\u00e1gina Dockerfile<\/i> tambi\u00e9n especifica el comando para ejecutar la funci\u00f3n Lambda.<\/p>\n Aqu\u00ed est\u00e1 el Dockerfile<\/i>:<\/p>\n Una vez que el Dockerfile est\u00e1 listo, construimos la imagen Docker con la plataforma especificada:<\/p>\n Despu\u00e9s de construir la imagen, la etiquetamos adecuadamente para el repositorio ECR de AWS:<\/p>\n Para enviar la imagen Docker a ECR, primero iniciamos sesi\u00f3n en el registro de ECR utilizando la CLI de AWS para obtener las credenciales de inicio de sesi\u00f3n:<\/p>\n Con las credenciales en su lugar, empujamos la imagen Docker al repositorio ECR:<\/p>\n Por \u00faltimo, actualizamos la funci\u00f3n lambda denominada Siguiendo estos pasos, la imagen de Docker se implementa correctamente en AWS ECR y la funci\u00f3n de Lambda se actualiza para utilizar la nueva imagen, lo que permite a la aplicaci\u00f3n desinfectar la informaci\u00f3n de identificaci\u00f3n personal antes de almacenarla en Couchbase. Esta configuraci\u00f3n garantiza que el procesamiento de datos cumple los requisitos de privacidad al tiempo que aprovecha la potencia de AWS y Couchbase.<\/p>\n Para facilitar el flujo de datos entre el remitente del mensaje y la funci\u00f3n de Lambda, necesitamos configurar una cola de Amazon SQS. La cola de SQS actuar\u00e1 como un b\u00fafer que recibe y almacena mensajes hasta que la funci\u00f3n de Lambda los procesa. A continuaci\u00f3n se explica c\u00f3mo configurar una cola SQS y convertirla en un activador de la funci\u00f3n de Lambda mediante la CLI de AWS.<\/p>\n En primer lugar, cree una nueva cola SQS. Esta cola recibir\u00e1 mensajes con datos de usuario del remitente del mensaje, que es la aplicaci\u00f3n.<\/p>\n Despu\u00e9s de crear la cola, recibir\u00e1 una URL para la cola. Esta URL es necesaria para enviar mensajes a la cola y configurarla como activador de la funci\u00f3n Lambda.<\/p>\n A continuaci\u00f3n, necesitamos obtener el ARN de la cola SQS, que es necesario para configurar permisos y disparadores. Utilice el siguiente comando para recuperar el ARN:<\/p>\n Sustituir El resultado incluir\u00e1 ColaArn<\/i>que se parece a esto:<\/p>\n Ahora, tenemos que conceder a la funci\u00f3n Lambda permiso para leer mensajes de la cola SQS. Crea un archivo de pol\u00edtica llamado lambda-sqs-policy.json<\/i> con el siguiente contenido:<\/p>\n Aplique esta pol\u00edtica al rol de ejecuci\u00f3n Lambda:<\/p>\n A continuaci\u00f3n, a\u00f1ada la cola SQS como activador de la funci\u00f3n Lambda:<\/p>\n Este comando configura la funci\u00f3n Lambda para que se active cuando lleguen mensajes a la cola SQS.<\/p>\n Ahora, su funci\u00f3n Lambda est\u00e1 configurada para recibir cada mensaje enviado al servicio de cola. El flujo de trabajo est\u00e1 completo. Esta configuraci\u00f3n garantiza una gesti\u00f3n eficiente de los datos de los usuarios al tiempo que mantiene el cumplimiento de los requisitos de privacidad.<\/p>\n Para asegurarse de que todo funciona como se espera, puede probar el flujo de trabajo enviando directamente un mensaje a la cola. Desde la l\u00ednea de comandos ejecute lo siguiente:<\/p>\n El mensaje activar\u00e1 la funci\u00f3n Lambda, que a su vez a\u00f1adir\u00e1 los datos a tu bucket de Couchbase despu\u00e9s de desinfectarlos. Puede ver los datos de muestra que envi\u00f3 en el mensaje iniciando sesi\u00f3n en el panel de Capella o en su archivo VSCode<\/a> o Jetbrains<\/a> IDE directamente usando su respectiva extensi\u00f3n de Couchbase.<\/p>\n El trabajo de construir, desplegar y mantener cualquier aplicaci\u00f3n moderna hoy en d\u00eda es una tarea enorme. En la medida de lo posible, las partes de esa tarea que no est\u00e1n directamente relacionadas con la actividad principal de la aplicaci\u00f3n deben simplificarse y abstraerse para reducir la carga cognitiva de los ingenieros, los SRE y todos los dem\u00e1s implicados. La normativa sobre privacidad es un elemento importante que debe cumplirse estrictamente y que no debe causar grandes quebraderos de cabeza ni aumentar la carga de trabajo.<\/p>\n La creaci\u00f3n de un flujo de trabajo plug and play automatizado que pueda ubicarse f\u00e1cilmente entre cualquier aplicaci\u00f3n que interact\u00fae con informaci\u00f3n de identificaci\u00f3n personal y la base de datos en la que se almacenan los datos aliviar\u00e1 significativamente la carga cognitiva, reducir\u00e1 la carga y agilizar\u00e1 el proceso de desarrollo. Con el aprovechamiento conjunto de AWS y Couchbase, puede hacerlo posible para sus necesidades de saneamiento de datos en tiempo real, garantizando as\u00ed tanto la integridad del usuario como la productividad de ingenier\u00eda.<\/p>","protected":false},"excerpt":{"rendered":" Any modern web application that interacts with users in different localities must contend with varying privacy requirements and user data consent guidelines. These can be overwhelming for any engineering team to handle, regardless whether the team is just you or […]<\/p>","protected":false},"author":85356,"featured_media":16046,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1815,2225,1816,1813],"tags":[9445,2135,9997],"ppma_author":[9985],"class_list":["post-16042","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-best-practices-and-tutorials","category-cloud","category-couchbase-server","category-security","tag-data-privacy","tag-gdpr","tag-pii"],"acf":[],"yoast_head":"\n![\"\"](\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/07\/image1-3-1024x383.png\")
<\/a><\/p>\nAplicaci\u00f3n<\/h2>\n
Configuraci\u00f3n de Couchbase Capella<\/h3>\n
![\"\"](\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/07\/image4-1-406x1024.png\")
<\/a>Una vez que lo haya hecho, desde su panel de control de Capella, crear\u00e1 su primera base de datos. Para los fines de este tutorial, vamos a llamarla anonimizar_datos_ejemplo<\/i>.<\/p>\n![\"\"](\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2024\/07\/image2-2-1024x583.png\")
<\/a><\/p>\nCreaci\u00f3n de la funci\u00f3n lambda<\/h3>\n
function anonymizeData(data) {\r\n\u00a0\u00a0\u00a0\u00a0data.user.last_name = '';\r\n\u00a0\u00a0\u00a0\u00a0delete data.user.ip_address;\r\n\u00a0\u00a0\u00a0\u00a0return data;\r\n}<\/pre>\nanonimizarDatos<\/code>se invocar\u00e1 en el manipulador<\/code> del c\u00f3digo. Si no est\u00e1 familiarizado con un manipulador<\/code> es utilizada por AWS Lambda para procesar los mensajes entrantes de la cola SQS, transformar los datos y almacenarlos en Couchbase. Tu c\u00f3digo ejecutable principal debe comenzar con un exports.handler<\/code>.<\/p>\nmanipulador<\/code> obtiene las credenciales de Couchbase y la cadena de conexi\u00f3n de las variables de entorno establecidas en la configuraci\u00f3n de la funci\u00f3n Lambda. Puedes encontrar instrucciones detalladas sobre la configuraci\u00f3n de variables de entorno para una funci\u00f3n Lambda en la secci\u00f3n Documentaci\u00f3n de AWS<\/a>. A continuaci\u00f3n, la funci\u00f3n analiza el mensaje recibido de SQS y llama a la funci\u00f3n anonimizarDatos<\/code> en \u00e9l. Por \u00faltimo upserts<\/i> los datos en el bucket de Couchbase.<\/p>\nexports.handler = async (event) => {\r\n\u00a0\u00a0\u00a0\u00a0console.log('Starting Lambda function');\u00a0\r\n\r\n\u00a0\u00a0\u00a0\u00a0if (!event.Records || !Array.isArray(event.Records)) {\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0throw new TypeError('event.Records is not iterable');\r\n\u00a0\u00a0\u00a0\u00a0}\r\n\r\n\u00a0\u00a0\u00a0\u00a0const connectionString = process.env.COUCHBASE_CONNECTION_STRING;\r\n\u00a0\u00a0\u00a0\u00a0const username = process.env.COUCHBASE_USERNAME;\r\n\u00a0\u00a0\u00a0\u00a0const password = process.env.COUCHBASE_PASSWORD;\r\n\u00a0\u00a0\u00a0\u00a0const bucketName = process.env.COUCHBASE_BUCKET_NAME;\r\n\r\n\u00a0\u00a0\u00a0\u00a0try {\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0const cluster = await couchbase.connect(connectionString, {\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0username: username,\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0password: password\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0});\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0console.log('Connected to Couchbase cluster');\r\n\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0const bucket = cluster.bucket(bucketName);\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0const collection = bucket.defaultCollection();\r\n\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0for (const record of event.Records) {\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0console.log('Processing record:', record);\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0const payload = JSON.parse(record.body);\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0const transformedData = anonymizeData(payload);\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0console.log('Transformed data:', transformedData);\r\n\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0await collection.upsert(transformedData.record_id, transformedData);\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0console.log('Data upserted:', transformedData.record_id);\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0}\r\n\u00a0\u00a0\u00a0\u00a0} catch (error) {\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0console.error('Error during processing:', error);\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0throw error;\r\n\u00a0\u00a0\u00a0\u00a0}\r\n};<\/pre>\naws lambda create-function --function-name AnonymizeDataExampleFunction \\\r\n --package-type Image \\\r\n --code ImageUri=<your-account-id>.dkr.ecr.<your-region>.amazonaws.com\/anonymize_data_example_image:latest \\\r\n --role arn:aws:iam::<your-account-id>:role\/<your-lambda-execution-role>\r\n\r\n<\/pre>\n
<your-account-id><\/code><\/em>, <your-region><\/code>y <your-lambda-execution-role><\/code> con tu ID de cuenta de AWS real, la regi\u00f3n y el ARN del rol de IAM que creaste para la funci\u00f3n de Lambda. Este comando configura la funci\u00f3n de Lambda para utilizar la imagen de Docker que publicar\u00e1 en AWS ECR.<\/p>\nDespliegue de la imagen Docker en ECR<\/h3>\n
FROM public.ecr.aws\/lambda\/nodejs:18\r\n\r\n# Install necessary tools and dependencies\r\nRUN yum -y install gcc-c++ tar gzip findutils\r\n\r\n# Set the working directory\r\nWORKDIR \/var\/task\r\n\r\n# Copy package.json and package-lock.json\r\nCOPY package*.json .\/\r\n\r\n# Install dependencies\r\nRUN npm install\r\n\r\n# Copy the function code\r\nCOPY index.js .\/\r\n\r\n# Command to run the Lambda function\r\nCMD [ \"index.handler\" ]\r\n<\/pre>\n
docker build --platform linux\/amd64 -t anonymize_data_example_image .\r\n<\/pre>\n
docker tag anonymize_data_example_image:latest <your-account-id>.dkr.ecr.<your-region>.amazonaws.com\/anonymize_data_example_image:latest<\/pre>\n
aws ecr get-login-password --region <your-region> | docker login --username AWS --password-stdin <your-account-id>.dkr.ecr.<your-region>.amazonaws.com<\/pre>\n
docker push <your-account-id>.dkr.ecr.<your-region>.amazonaws.com\/anonymize_data_example_image:latest<\/pre>\n
AnonymizeDataExampleFunction<\/code> para utilizar la nueva imagen Docker de ECR. Esto implica especificar la URI de la imagen y asegurarse de que la funci\u00f3n Lambda est\u00e1 configurada para ejecutar el c\u00f3digo de la imagen Docker reci\u00e9n empujada:<\/p>\naws lambda update-function-code --function-name AnonymizeDataExampleFunction --image-uri <your-account-id>.dkr.ecr.<your-region>.amazonaws.com\/anonymize_data_example_image:latest<\/pre>\n
Configuraci\u00f3n del servicio SQS<\/h3>\n
aws sqs create-queue --queue-name AnonymizeDataExampleQueue<\/pre>\n
aws sqs get-queue-attributes --queue-url https:\/\/sqs.<your-region>.amazonaws.com\/<your-account-id>\/AnonymizeDataExampleQueue --attribute-names QueueArn<\/pre>\n
<your-region><\/code> y <your-account-id><\/code> con su regi\u00f3n AWS real y su ID de cuenta.<\/p>\n{\r\n\u00a0\u00a0\u00a0\u00a0\"Attributes\": {\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"QueueArn\": \"arn:aws:sqs:<your-region>:<your-account-id>:AnonymizeDataExampleQueue\"\r\n\u00a0\u00a0\u00a0\u00a0}\r\n}<\/pre>\n{\r\n\u00a0\u00a0\"Version\": \"2012-10-17\",\r\n\u00a0\u00a0\"Statement\": [\r\n\u00a0\u00a0\u00a0\u00a0{\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Effect\": \"Allow\",\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Action\": \"sqs:ReceiveMessage\",\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Resource\": \"arn:aws:sqs:<your-region>:<your-account-id>:AnonymizeDataExampleQueue\"\r\n\u00a0\u00a0\u00a0\u00a0},\r\n\u00a0\u00a0\u00a0\u00a0{\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Effect\": \"Allow\",\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Action\": \"sqs:DeleteMessage\",\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Resource\": \"arn:aws:sqs:<your-region>:<your-account-id>:AnonymizeDataExampleQueue\"\r\n\u00a0\u00a0\u00a0\u00a0},\r\n\u00a0\u00a0\u00a0\u00a0{\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Effect\": \"Allow\",\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Action\": \"sqs:GetQueueAttributes\",\r\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\"Resource\": \"arn:aws:sqs:<your-region>:<your-account-id>:AnonymizeDataExampleQueue\"\r\n\u00a0\u00a0\u00a0\u00a0}\r\n\u00a0\u00a0]\r\n}<\/pre>\naws iam put-role-policy --role-name <your-lambda-execution-role> --policy-name LambdaSQSPolicy --policy-document file:\/\/lambda-sqs-policy.json<\/pre>\n
aws lambda create-event-source-mapping --function-name AnonymizeDataExampleFunction --batch-size 10 --event-source-arn arn:aws:sqs:<your-region>:<your-account-id>:AnonymizeDataExampleQueue<\/pre>\n
Probar la aplicaci\u00f3n localmente<\/h3>\n
aws sqs send-message --queue-url https:\/\/sqs.<your-region>.amazonaws.com\/<your-account-id>\/AnonymizeDataExampleQueue --message-body \"{\\\"record_id\\\": \\\"purchase_002\\\", \\\"item\\\": \\\"item_1\\\", \\\"user\\\": {\\\"first_name\\\": \\\"John\\\", \\\"last_name\\\": \\\"Doe\\\", \\\"ip_address\\\": \\\"192.168.1.1\\\"}, \\\"timestamp\\\": \\\"2024-07-01T12:34:56Z\\\"}\"<\/pre>\nConclusi\u00f3n<\/h2>\n