翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Identity and Access Management
Amazon Comprehend へのアクセスには認証や承認などのセキュリティアクセス機能が必要で、 AWS Identity and Access Management
アカウント管理
デフォルトでは、IAM ユーザーには Amazon Comprehend リソースを作成または変更したり、Amazon Comprehend API を使用してタスクを実行したりするアクセス許可はありません。ユーザーがリソースを作成または変更し、タスクを実行できるようにするには、ユーザーが使用する必要がある特定のリソース (Amazon Comprehend や API アクションなど) に対するアクセス許可をユーザーに付与する IAM ポリシーを活用し、特定のアクセス許可を必要とするユーザーまたはグループにポリシーをアタッチする必要があります。
Amazon Comprehend では、 AWS Identity and Access Management (IAM) を使用して、Amazon Comprehend アクセス許可を有効にするためのポリシーがアタッチされたユーザーを作成できます。オプションで、ロールにアタッチするカスタムポリシーを作成することもできます。その後、組織で定義されたロールベースのアクセスと最小特権の原則に従って、Amazon Comprehend 管理のために API の を呼び出す機能を備えた管理者をロールに追加できます。
ID とアクセス
Amazon Comprehend では、組織の認証要件に従って、多要素認証 AWS を使用して への認証をユーザーに要求できます。
を使用すると AWS マネジメントコンソール、IAM 管理者は、ユーザーが自分の認証情報と MFA デバイスを管理するために必要なアクセス許可を除く、すべてのアクセス許可を拒否するカスタマー管理ポリシーを作成できます。JSON ポリシーテンプレートは、IAM コンソールの「マイセキュリティ認証情報」ページにあります。
オプションで、IAM パートナーと互換性のあるサードパーティー MFA 機能を活用できます。詳細については、「IAM パートナー
管理
Amazon Comprehend は、アカウント管理者が IAM アイデンティティ (ユーザー、グループ、ロール) にアクセス許可ポリシーをアタッチし、それによって Amazon Comprehend リソースでオペレーションを実行するアクセス許可を付与できるアイデンティティベースのポリシーを選択することをお勧めします。
Amazon Comprehend の API アクションのリストは、「 API リファレンスガイド」に記載されています。また、事前定義された IAM ポリシー、カスタマー IAM ポリシー、および API アクションへのアクセスを、最小特権およびロールベースの組織要件に従ってユーザーまたはロールに許可することも検討する必要があります。詳細については、「 デベロッパーガイド」の「Amazon Comprehend API の使用」を参照してください。
外部認証
Amazon Comprehend は、IAM ロールを使用した ID フェデレーションと互換性があります。これにより、管理者がプロビジョニングしたロールを引き受け AWS ることで、Amazon Comprehend ユーザーが を認証できるようになります。組織またはサードパーティーの認証情報 AWS を使用して にアクセスするユーザーは、間接的にロールを引き受けます。
AWS Kerberos と Active Directory のサポートにより、データベースユーザーのシングルサインオンと集中認証の利点が得られます。 AWS ユーザーは、Microsoft Active Directory AWS Directory Service の またはお客様のオンプレミス Active Directory でユーザー認証情報を管理および保存できます。
データフローの適用
AWS お客様および APN パートナーは、データコントローラーまたはデータ処理者として、 AWS クラウド および Amazon Comprehend に配置する個人データについて責任を負います。IAM ポリシーを使用して、Amazon Comprehend のデータ入力と出力へのフローを制御する責任があります。
