Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
En tant que service géré, Amazon Comprehend adhère aux AWS meilleures pratiques en matière de sécurité, d'identité et de
Pour connaître les mesures de sécurité réseau recommandées, consultez la section Sécurité de l'infrastructure dans Amazon Comprehend dans le manuel Amazon Comprehend Developers Guide.
Protégez les emplois à l'aide d'un Amazon Virtual Private Cloud (Amazon VPC)
Amazon Comprehend utilise diverses mesures de sécurité pour garantir la sécurité de vos données grâce à nos conteneurs de tâches dans lesquels elles sont stockées pendant leur utilisation par Amazon Comprehend. Cependant, les conteneurs de tâches accèdent à des AWS ressources, telles que les compartiments Amazon S3 dans lesquels vous stockez des données et des artefacts de modèles, via Internet.
Pour contrôler l'accès à vos données, nous vous recommandons de créer un cloud privé virtuel (VPC) et de le configurer de manière à ce que les données et les conteneurs ne soient pas accessibles via Internet. Pour plus d’informations sur la création et la configuration d’un VPC, consultez Démarrer avec Amazon VPC dans le Guide de l’utilisateur Amazon VPC. L'utilisation d'un VPC permet de protéger vos données, car vous pouvez configurer votre VPC de manière à ce qu'il ne soit pas connecté à Internet. L'utilisation d'un VPC vous permet également de surveiller l'ensemble du trafic réseau entrant et sortant de nos conteneurs de tâches à l'aide des journaux de flux VPC. Pour plus d’informations, consultez la rubrique Journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.
Vous spécifiez la configuration de votre VPC lorsque vous créez une tâche, en spécifiant les sous-réseaux et les groupes de sécurité. Lorsque vous spécifiez les sous-réseaux et les groupes de sécurité, Amazon Comprehend crée des interfaces réseau élastiques (ENI) associées à vos groupes de sécurité dans l'un des sous-réseaux. Les ENI permettent à nos conteneurs de tâches de se connecter aux ressources de votre VPC. Pour plus d’informations sur les interfaces réseau Elastic, consultez Interfaces réseau Elastic dans le Guide de l’utilisateur Amazon VPC.
Note
Pour les tâches, vous pouvez uniquement configurer des sous-réseaux avec un VPC de location par défaut dans lequel votre instance s'exécute sur du matériel partagé. Pour plus d'informations sur l'attribut de location pour les VPC, consultez la section Instances dédiées du guide de l'utilisateur Amazon EC2 pour les instances Linux.
Vous pouvez établir une connexion privée entre votre VPC et Amazon Comprehend en créant un point de terminaison VPC d'interface. Pour plus d'informations, consultez Amazon Comprehend and Interface VPC Endpoints ().AWS PrivateLink
