Gestion des identités et des accès dans Amazon Comprehend Medical

L'accès à Comprehend Medical nécessite des informations d'identification qu'AWS peut utiliser pour authentifier vos demandes. Ces informations d'identification doivent être autorisées pour accéder aux actions Comprehend Medical. AWS Identity and Access Management (IAM) peut vous aider à sécuriser vos ressources en contrôlant qui peut y accéder. Les sections suivantes fournissent des informations détaillées sur la manière dont vous pouvez utiliser IAM avec Comprehend Medical.

• Authentification

• Contrôle d'accès

Authentification

Vous devez autoriser les utilisateurs à interagir avec Amazon Comprehend Medical. Pour les utilisateurs qui ont besoin d'un accès complet, utilisezComprehendMedicalFullAccess.

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

• Utilisateurs et groupes dans AWS IAM Identity Center :

  Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .

• Utilisateurs gérés dans IAM par un fournisseur d’identité :

  Créez un rôle pour la fédération d’identité. Pour plus d’informations, voir la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) du Guide de l’utilisateur IAM.

• Utilisateurs IAM :

  • Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM du Guide de l’utilisateur IAM.

  • (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.

Pour utiliser les opérations asynchrones d'Amazon Comprehend Medical, vous avez également besoin d'un rôle de service.

Une fonction de service est un rôle IAM qu’un service endosse pour accomplir des actions en votre nom. Un administrateur IAM peut créer, modifier et supprimer une fonction du service à partir d’IAM. Pour plus d’informations, consultez Création d’un rôle pour la délégation d’autorisations à un Service AWS dans le Guide de l’utilisateur IAM.

Pour en savoir plus sur la spécification d'Amazon Comprehend Medical comme service principal, Autorisations basées sur les rôles requises pour les opérations par lots consultez.

Contrôle d'accès

Vous devez avoir des informations d'identification valides pour authentifier vos demandes. Les informations d'identification doivent être autorisées pour lancer une action Amazon Comprehend Medical.

Les sections suivantes décrivent comment gérer les autorisations pour Amazon Comprehend Medical. Nous vous recommandons de lire d’abord la présentation.

• Présentation de la gestion des autorisations d'accès aux ressources Amazon Comprehend Medical

• Utilisation de politiques basées sur l'identité (politiques IAM) pour Amazon Comprehend Medical

Rubriques

• Présentation de la gestion des autorisations d'accès aux ressources Amazon Comprehend Medical
• Utilisation de politiques basées sur l'identité (politiques IAM) pour Amazon Comprehend Medical
• Autorisations relatives à l'API Amazon Comprehend Medical : référence aux actions, aux ressources et aux conditions
• AWS politiques gérées pour Amazon Comprehend Medical