Présentation de la gestion des autorisations d'accès aux ressources Amazon Comprehend Medical - Amazon Comprehend Medical
Gestion de l'accès aux actionsSpécification des éléments d’une politique : actions, effets et principauxSpécification de conditions dans une politique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la gestion des autorisations d'accès aux ressources Amazon Comprehend Medical

Les politiques d'autorisation régissent l'accès à une action. Un administrateur de compte associe des politiques d'autorisation aux identités IAM afin de gérer l'accès aux actions. Les identités IAM incluent les utilisateurs, les groupes et les rôles.

Note

Un administrateur de compte (ou utilisateur administrateur) est un utilisateur doté des privilèges d’administrateur. Pour plus d'informations, consultez Bonnes pratiques IAM dans le Guide de l'utilisateur IAM.

Lorsque vous accordez des autorisations, vous décidez à la fois qui et quelles actions obtiennent ces autorisations.

Gestion de l'accès aux actions

Une permissions policy (politique d'autorisation) décrit qui a accès à quoi. La section suivante explique les options relatives aux politiques d'autorisation.

Note

Cette section explique l'IAM dans le contexte d'Amazon Comprehend Medical. Elle ne fournit pas d’informations détaillées sur le service IAM. Pour en savoir plus sur l'IAM, voir Qu'est-ce que l'IAM ? dans le guide de l'utilisateur IAM. Pour plus d'informations sur la syntaxe et les descriptions des politiques IAM, consultez le manuel de référence des politiques IAM AWS dans le guide de l'utilisateur IAM.

Les politiques associées à une identité IAM sont des politiques basées sur l'identité. Les politiques associées à une ressource sont des politiques basées sur les ressources. Amazon Comprehend Medical prend uniquement en charge les politiques basées sur l'identité.

Politiques basées sur une identité (politiques IAM)

Vous pouvez attacher des politiques à des identités IAM. Voici deux exemples :

  • Associez une politique d'autorisation à un utilisateur ou à un groupe de votre compte. Pour autoriser un utilisateur ou un groupe d'utilisateurs à lancer une action Amazon Comprehend Medical, associez une politique d'autorisation à un utilisateur. Attachez une politique à un groupe qui contient l'utilisateur.

  • Associez une politique d'autorisation à un rôle pour accorder des autorisations entre comptes. Pour accorder des autorisations entre comptes, associez une politique basée sur l'identité à un rôle IAM. Par exemple, l'administrateur du compte A peut créer un rôle pour accorder des autorisations entre comptes à un autre compte. Dans cet exemple, appelez-le Compte B, qui peut également être un service AWS.

    1. Compte Un administrateur crée un rôle IAM et associe une politique au rôle qui accorde des autorisations aux ressources du compte A.

    2. L'administrateur du compte A accorde une politique d'approbation au rôle. La politique indique que le compte B est le principal habilité à assumer ce rôle.

    3. L'administrateur du compte B peut ensuite déléguer les autorisations nécessaires pour assumer le rôle à n'importe quel utilisateur du compte B. Cela permet aux utilisateurs du compte B de créer ou d'accéder à des ressources dans le compte A. Si vous souhaitez accorder à un service AWS les autorisations nécessaires pour assumer le rôle, le principal de la politique de confiance peut également être un directeur de service AWS.

    Pour en savoir plus sur l'utilisation d'IAM pour déléguer des autorisations, consultez Gestion des accès dans le Guide de l'utilisateur IAM.

Pour plus d'informations sur l'utilisation des politiques basées sur l'identité avec Amazon Comprehend Medical, consultez. Utilisation de politiques basées sur l'identité (politiques IAM) pour Amazon Comprehend Medical Pour de plus amples informations sur les utilisateurs, les groupes, les rôles et les autorisations, consultez Identités (utilisateurs, groupes et rôles) dans le Guide de l'utilisateur IAM.

Politiques basées sur les ressources

D'autres services, tels que, prennent en charge AWS Lambda les politiques d'autorisation basées sur les ressources. Par exemple, vous pouvez attacher une politique à un compartiment S3 pour gérer les autorisations d’accès à ce compartiment. Amazon Comprehend Medical ne prend pas en charge les politiques basées sur les ressources.

Spécification des éléments d’une politique : actions, effets et principaux

Amazon Comprehend Medical définit un ensemble d'opérations d'API. Pour accorder des autorisations pour ces opérations d'API, Amazon Comprehend Medical définit un ensemble d'actions que vous pouvez spécifier dans une politique.

Les quatre éléments présentés ici sont les éléments politiques les plus fondamentaux.

  • Ressource : dans une politique, utilisez un Amazon Resource Name (ARN) pour identifier la ressource à laquelle la politique s'applique. Pour Amazon Comprehend Medical, la ressource est "*" toujours.

  • Action : utilisez des mots clés d'action pour identifier les opérations que vous souhaitez autoriser ou refuser. Par exemple, en fonction de l'effet spécifié, autorise comprehendmedical:DetectEntities ou refuse à l'utilisateur l'autorisation d'effectuer l'opération Amazon Comprehend DetectEntities Medical.

  • Effet — Spécifiez l'effet de l'action qui se produit lorsque l'utilisateur demande l'action spécifique, qu'il s'agisse d'autoriser ou de refuser. Si vous n’accordez pas explicitement l’accès pour (autoriser) une ressource, l’accès est implicitement refusé. Vous pouvez également explicitement refuser l'accès à une ressource. Vous pouvez le faire afin de vous assurer qu'un utilisateur n'y a pas accès, même si une stratégie différente accorde cet accès.

  • Principal — Dans les politiques basées sur l'identité, l'utilisateur auquel la politique est attachée est le principal implicite.

Pour en savoir plus sur la syntaxe et les descriptions des politiques IAM, consultez le manuel de référence des politiques IAM AWS dans le guide de l'utilisateur IAM.

Pour consulter un tableau présentant toutes les actions de l'API Amazon Comprehend Medical, Autorisations relatives à l'API Amazon Comprehend Medical : référence aux actions, aux ressources et aux conditions consultez.

Spécification de conditions dans une politique

Lorsque vous accordez des autorisations, vous utilisez le langage de stratégie IAM pour spécifier les conditions dans lesquelles une politique doit prendre effet. Par exemple, il est possible d'appliquer une politique après seulement une date spécifique. Pour plus d'informations sur la spécification de conditions dans un langage de politique, consultez Condition dans le Guide de l'utilisateur IAM.

AWS fournit un ensemble de clés de condition prédéfinies pour tous les services AWS qui prennent en charge l'IAM pour le contrôle d'accès. Par exemple, vous pouvez utiliser la clé de condition aws:userid pour exiger un ID AWS spécifique lorsque vous demandez une action. Pour plus d'informations et une liste complète des clés AWS, consultez la section Clés disponibles pour les conditions dans le guide de l'utilisateur IAM.

Amazon Comprehend Medical ne fournit aucune clé de condition supplémentaire.