Panoramica della gestione delle autorizzazioni di accesso alle risorse di Amazon Comprehend Medical - Amazon Comprehend Medical
Gestione dell'accesso alle azioniSpecificare elementi delle policy: azioni, effetti e principaliSpecifica delle condizioni in una policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica della gestione delle autorizzazioni di accesso alle risorse di Amazon Comprehend Medical

Le politiche di autorizzazione regolano l'accesso a un'azione. Un amministratore di account associa politiche di autorizzazione alle identità IAM per gestire l'accesso alle azioni. Le identità IAM includono utenti, gruppi e ruoli.

Nota

Un amministratore account (o un utente amministratore) è un utente con privilegi di amministratore. Per ulteriori informazioni, consulta Best practice IAM nella Guida per l'utente di IAM.

Quando concedi le autorizzazioni, sei tu a decidere a chi e a quali azioni devono essere concesse le autorizzazioni.

Gestione dell'accesso alle azioni

La policy delle autorizzazioni descrive chi ha accesso a cosa. La sezione seguente spiega le opzioni per le politiche di autorizzazione.

Nota

Questa sezione spiega IAM nel contesto di Amazon Comprehend Medical. Non vengono fornite informazioni dettagliate sul servizio IAM. Per ulteriori informazioni su IAM, consulta Che cos'è IAM? nella Guida per l'utente IAM. Per informazioni sulla sintassi e le descrizioni delle policy IAM, consulta AWS IAM Policy Reference nella IAM User Guide.

Le politiche associate a un'identità IAM sono politiche basate sull'identità. Le politiche allegate a una risorsa sono politiche basate sulle risorse. Amazon Comprehend Medical supporta solo politiche basate sull'identità.

Policy basate su identità (policy IAM)

Puoi collegare le policy alle identità IAM. Qui di seguito sono riportati due esempi.

  • Allega una politica di autorizzazioni a un utente o a un gruppo nel tuo account. Per consentire a un utente o a un gruppo di utenti di effettuare un'azione di Amazon Comprehend Medical, allega una politica di autorizzazioni a un utente. Allega una policy a un gruppo che contiene l'utente.

  • Associa una politica di autorizzazioni a un ruolo per concedere autorizzazioni per più account. Per concedere autorizzazioni su più account, collega una policy basata sull'identità a un ruolo IAM. Ad esempio, l'amministratore dell'Account A può creare un ruolo per concedere autorizzazioni su più account a un altro account. In questo esempio, chiamalo Account B, che potrebbe anche essere un servizio AWS.

    1. L'amministratore dell'account A crea un ruolo IAM e attribuisce una policy al ruolo che concede le autorizzazioni alle risorse nell'Account A.

    2. L'amministratore dell'account A attribuisce una policy di attendibilità al ruolo. La policy identifica l'Account B come il principale che può assumere il ruolo.

    3. L'amministratore dell'Account B può quindi delegare le autorizzazioni per assumere il ruolo a qualsiasi utente dell'Account B. Ciò consente agli utenti dell'Account B di creare o accedere a risorse nell'Account A. Se desideri concedere a un servizio AWS le autorizzazioni per assumere il ruolo, il responsabile della policy di fiducia può anche essere un responsabile del servizio AWS.

    Per ulteriori informazioni sull'uso di IAM per delegare le autorizzazioni, consulta Access Management nella IAM User Guide (Guida per l'utente di IAM).

Per ulteriori informazioni sull'utilizzo di politiche basate sull'identità con Amazon Comprehend Medical, consulta. Utilizzo di politiche basate sull'identità (politiche IAM) per Amazon Comprehend Medical Per ulteriori informazioni su utenti, gruppi, ruoli e autorizzazioni, consulta Identità (utenti, gruppi e ruoli) nella Guida per l'utente di IAM.

Policy basate su risorse

Altri servizi, ad esempio, supportano politiche di autorizzazione basate AWS Lambda sulle risorse. Ad esempio, è possibile associare una policy a un bucket S3 per gestire le autorizzazioni di accesso a quel bucket. Amazon Comprehend Medical non supporta politiche basate sulle risorse.

Specificare elementi delle policy: azioni, effetti e principali

Amazon Comprehend Medical definisce una serie di operazioni API. Per concedere le autorizzazioni per queste operazioni API, Amazon Comprehend Medical definisce una serie di azioni che puoi specificare in una policy.

I quattro elementi riportati di seguito sono gli elementi di policy più basilari.

  • Risorsa: in una policy, utilizza un Amazon Resource Name (ARN) per identificare la risorsa a cui si applica la policy. Per Amazon Comprehend Medical, la risorsa è "*" sempre.

  • Azione: utilizza parole chiave di azione per identificare le operazioni che desideri consentire o negare. Ad esempio, a seconda dell'effetto specificato, consente comprehendmedical:DetectEntities o nega l'autorizzazione dell'utente a eseguire l'operazione Amazon Comprehend Medical. DetectEntities

  • Effetto: specifica l'effetto dell'azione che si verifica quando l'utente richiede l'azione specifica, consentendola o negandola. USe non concedi esplicitamente (consenti) l'accesso a una risorsa, l'accesso viene implicitamente rifiutato. È anche possibile negare esplicitamente l'accesso a una risorsa. È possibile eseguire questa operazione per accertarsi che un utente non sia in grado di accedere alla risorsa, anche se l'accesso viene concesso da un'altra policy.

  • Principio: nelle politiche basate sull'identità, l'utente a cui è associata la politica è il principale implicito.

Per ulteriori informazioni sulla sintassi e le descrizioni delle policy IAM, consulta AWS IAM Policy Reference nella IAM User Guide.

Per una tabella che mostra tutte le azioni dell'API Amazon Comprehend Medical, Autorizzazioni dell'API Amazon Comprehend Medical: riferimento ad azioni, risorse e condizioni consulta.

Specifica delle condizioni in una policy

Quando concedi le autorizzazioni, usi il linguaggio delle policy IAM per specificare le condizioni in base alle quali una policy deve avere effetto. Ad esempio, potresti decidere che una policy venga applicata solo dopo una data specifica. Per ulteriori informazioni su come specificare le condizioni in un linguaggio di policy, consulta la sezione Condizione nella Guida per l'utente di IAM.

AWS fornisce un set di chiavi di condizione predefinite per tutti i servizi AWS che supportano IAM per il controllo degli accessi. Ad esempio, puoi utilizzare la chiave di condizione aws:userid per un ID AWS specifico quando richiedi un'operazione. Per ulteriori informazioni e un elenco completo delle chiavi AWS, consulta Available Keys for Conditions nella IAM User Guide.

Amazon Comprehend Medical non fornisce alcun codice di condizione aggiuntivo.