Démarrer avec Amazon Transcribe

Avant de pouvoir créer des transcriptions, vous devez remplir quelques conditions préalables :

• S'inscrire à unCompte AWS

• Installez les SDKAWS CLI et (si vous utilisez leAWS Management Console pour vos transcriptions, vous pouvez ignorer cette étape)

• Configurer lesIAM informations d'identification

• Configurer unAmazon S3 seau

• Création d'uneIAM politique

Une fois ces conditions préalables, vous êtes prêt à utiliser la bonne pratique consistant à utiliser une fédération. Sélectionnez votre méthode de transcription préférée dans la liste suivante pour commencer.

• AWS CLI

• AWS Management Console

• Kit SDK AWS

• HTTP

• WebSockets

Astuce

Si vous découvrez nos fonctionnalitésAmazon Transcribe ou si vous souhaitez les découvrir, nous vous recommandons d'utiliser le AWS Management Console. C'est également l'option la plus simple si vous souhaitez démarrer un stream à l'aide du microphone de votre ordinateur.

Étant donné que le streaming via HTTP/2 WebSockets est plus compliqué que les autres méthodes de transcription, nous vous recommandons de consulter laConfiguration d’une transcription en streaming section avant de commencer à utiliser ces méthodes. Notez que nous vous recommandons vivement d'utiliser un SDK pour les transcriptions en streaming.

S'inscrire à unCompte AWS

Vous pouvez créer un compte gratuit ou un compte payant. Les deux options vous donnent accès à toutesServices AWS. Le niveau gratuit comprend une période d'essai au cours de laquelle vous pouvez explorerServices AWS et estimer votre consommation. Une fois votre période d'essai expirée, vous pouvez passer à un compte payant. Les frais sont accumulés sur une pay-as-you-use base ; voir Amazon TranscribeTarification pour plus de détails.

Astuce

Lorsque vous configurez votre compte, notez votreCompte AWS identifiant, car vous en avez besoin pour créerIAM des entités.

Installation des kitsAWS CLI de développement logiciel et

Pour utiliser l'Amazon TranscribeAPI, vous devez d'abord installerAWS CLI. La version actuelleAWS CLI est la version 2. Vous trouverez les instructions d'installation pour Linux, Mac, Windows et Docker dans le Guide deAWS Command Line Interface l'utilisateur.

Une foisAWS CLI installé, vous devez le configurer pour vos informations d'identification de sécurité etRégion AWS.

Si vous souhaitez l'utiliserAmazon Transcribe avec un SDK, sélectionnez la langue de votre choix pour les instructions d'installation :

• .NET

• C++

• Go

• Java V2

• JavaScript

• PHP V3

• AWS SDK for Python (Boto3)(transcriptions par lots)

• Python (transcriptions en continu)

• Ruby V3

• Rust (transcriptions par lots)

• Rust (transcriptions en streaming)

Configurer lesIAM informations d'identification

Lorsque vous créez unCompte AWS, vous commencez avec une seule identité de connexion disposant d'un accès complet à tous lesAWS services et ressources de votre compte. Cette identité est appelée utilisateurCompte AWS racine. Elle est accessible après connexion à l'aide de l'adresse e-mail et du mot de passe utilisés pour la création du compte.

Il est vivement recommandé de ne pas utiliser l'utilisateur root pour vos tâches quotidiennes. Protégez vos informations d'identification d'utilisateur root et utilisez-les pour effectuer les tâches que seul l'utilisateur root peut effectuer.

Demandez aux utilisateurs, et notamment aux utilisateurs qui nécessitent un accès administrateur, d'appliquer la bonne pratique consistant à utiliser une fédération avec fournisseur d'identité pour accéder à enAWS utilisant des informations d'identification temporaires.

Une identité fédérée est tout utilisateur qui utiliseAWS des informations d'identification fournies par le biais d'une source d'identité. Quand des identités fédérées accèdent à Comptes AWS, elles assument des rôles, ces derniers fournissant des informations d'identification temporaires.

Pour une gestion des accès centralisée, nous vous recommandons d'utiliser AWS IAM Identity Center. Vous pouvez créer des utilisateurs et vous pouvez créer des utilisateurs dansIAM Identity Center. Vous pouvez également vous connecter et vous synchroniser avec un ensemble d'utilisateurs et vous synchroniser avec un ensemble d'applications pour une utilisation sur l'ensemble de vos applications et de vos applications et de vos applicationsComptes AWS et de vos. Pour plus d'informations, veuillez consulter Identity and Access Management pour Amazon Transcribe.

Pour en savoir plus sur lesIAM meilleures pratiques, reportez-vous à la section Meilleures pratiques de sécurité dansIAM.

Création d'unAmazon S3 bucket

Amazon S3est un service de stockage d'objets sécurisé. Amazon S3stocke vos fichiers (appelés objets) dans des conteneurs (appelés compartiments).

Pour exécuter une transcription par lots, vous devez d'abord télécharger vos fichiers multimédia dans unAmazon S3 compartiment. Si vous ne spécifiez aucunAmazon S3 compartiment pour la sortie de votre transcription,Amazon Transcribe place votre transcription dans unAWSAmazon S3 compartiment géré temporairement. La sortie de transcriptionAWS dans les compartiments gérés est automatiquement supprimée au bout de 90 jours.

Découvrez comment créer votre premier compartiment S3 et charger un objet dans votre compartiment.

Création d'une stratégie IAM

Pour gérer l'accès dansAWS, vous devez créer des stratégies et les associer àIAM des identités (utilisateurs, ordinateurs, ordinateurs, ordinateurs, ou ordinateursAWS). Une politique définit les autorisations de l'entité à laquelle elle est attachée. Par exemple, un rôle ne peut accéder à un fichier multimédia situé dans votreAmazon S3 compartiment que si vous avez associé à ce rôle une politique lui accordant l'accès. Si vous souhaitez restreindre davantage ce rôle, vous pouvez plutôt limiter son accès à un fichier spécifique au sein d'unAmazon S3 compartiment.

Pour plus d'informations sur l'utilisation desAWS stratégies consultez :

• Politiques et autorisations dansIAM

• Création deIAM politiques

• Comment Amazon Transcribe fonctionne avec IAM

Pour des exemples de politiques que vous pouvez utiliser avecAmazon Transcribe, voirExemples de politiques basées sur l'identité Amazon Transcribe. Si vous souhaitez générer des politiques personnalisées, pensez à utiliser le générateurAWS de politiques.

Vous pouvez ajouter une politique à l'aide duAWS Management ConsoleAWS CLI, ou duAWS SDK. Pour obtenir des instructions, consultez la section Ajouter et supprimer des autorisationsIAM d'identité.

Les politiques ont le format suivant :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "my-policy-name",
            "Effect": "Allow",
            "Action": [
                "service:action"
            ],
            "Resource": [
                "amazon-resource-name"
            ]
        }
    ]
}

Les Amazon Resource Names (ARN) identifient de manière unique toutes lesAWS ressources, telles qu'unAmazon S3 compartiment. Vous pouvez utiliser des ARN dans votre politique pour accorder des autorisations pour des actions spécifiques afin d'utiliser des ressources spécifiques. Par exemple, si vous souhaitez accorder un accès en lecture à unAmazon S3 compartiment et à ses sous-dossiers, vous pouvez ajouter le code suivant à laStatement section de votre politique de confiance :

{
        "Effect": "Allow",
        "Action": [
            "s3:GetObject",
            "s3:ListBucket"
        ],
        "Resource": [
            "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
            "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
        ]
}

Voici un exemple de politique qui accorde des autorisations deAmazon Transcribe lecture (GetObject,ListBucketPutObject) et d'écriture () à unAmazon S3 compartiment et à ses sous-dossiers :DOC-EXAMPLE-BUCKET

{
  "Version": "2012-10-17",
  "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
            ]
        },
        {
             "Effect": "Allow",
             "Action": [
                 "s3:PutObject"
             ],
             "Resource": [
                 "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
                 "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
             ]
        }
  ]
}