データ保護とシークレット管理

AWS 責任共有モデルは、Amazon Comprehend のデータ保護に適用されます。このモデルで説明されているように、 AWS はすべての AWS クラウドを実行するグローバルインフラストラクチャを保護する責任を担います。このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任はユーザーにあります。このコンテンツには、使用する AWS サービスのセキュリティ設定および管理タスクが含まれます。データプライバシーの詳細については、「データプライバシーのよくある質問」を参照してください。

Amazon Comprehend デベロッパーガイドの「Amazon Comprehend でのデータ保護」セクションには、送信に TLS を使用したり、タグや自由形式のフィールドへの機密情報の配置を回避したりするなど、データ保護に関するヒントが記載されています。 Amazon Comprehend

の暗号化 data-at-rest

Amazon Comprehend と AWS Key Management Service (AWS KMS) と連携することで、データの暗号化を強化することができます。Amazon Simple Storage Service (Amazon S3) では、テキスト分析、トピックモデリング、またはカスタム Amazon Comprehend ジョブを作成するときに、入力ドキュメントを暗号化できます。との統合 AWS KMS により、ストレージボリューム内のデータを start* ジョブと create* ジョブ用に暗号化し、start* ジョブの出力結果を独自の AWS KMS キーを使用して暗号化できます。

Amazon Comprehend ユーザーは、組織のポリシーに従って、利用可能な Amazon S3 S3 バケットを暗号化するのがベストプラクティスです。

では AWS マネジメントコンソール、Amazon Comprehend カスタムモデルを独自の AWS KMS キーで暗号化します。の場合 AWS CLI、Amazon Comprehend は独自の AWS KMS キーまたは提供されたカスタマーマネージドキー (CMK) を使用してカスタムモデルを暗号化できます。

の使用時に暗号化を選択する場合は AWS マネジメントコンソール、次のオプションメソッドのいずれかまたは両方を選択できます。

ボリュームの暗号化 - Comprehend が使用する EBS ボリュームのデータがトレーニング/推論中に暗号化されます (データはトレーニング/推論後にフラッシュされるため、このキーはジョブの進行中にのみ関連します）。
出力結果の暗号化 - 顧客提供の AWS KMS キーを使用して、顧客のバケット内の comprehend によって保存された出力を暗号化します。

ボリューム暗号化などの暗号化タイプの詳細については、AWS KMS 「Amazon Comprehend での暗号化」を参照してください。

個人を特定できる情報

Amazon Comprehend コンソールまたは API を使用して、英語のテキスト文書に含まれる個人を特定できる情報 (PII)を検出できます。PII エンティティの検出とラベル付け、およびさまざまな PII 分析ジョブの運用の詳細については、「Amazon Comprehend デベロッパーガイド」の「個人を特定できる情報」セクションを参照してください。

データの削除

Amazon S3 を使用しており、独自の AWS KMS キーを管理する Amazon Comprehend のお客様の場合は、 AWS KMS キーを取り消し、組織の要件に従って行う手続きの根拠を定義することを検討する必要があります。Amazon S3 の AWS KMS キーを取り消すと、使用できないデータや読み取れないデータがレンダリングされます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Identity and Access Management

ネットワークのセグメンテーションと強化