Überblick über die Verwaltung von Zugriffsberechtigungen für Amazon Comprehend Medical Medical-Ressourcen - Amazon Comprehend Medical
Zugriff auf Aktionen verwaltenFestlegen der Richtlinienelemente: Aktionen, Effekte und PrinzipaleAngeben von Bedingungen in einer Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über die Verwaltung von Zugriffsberechtigungen für Amazon Comprehend Medical Medical-Ressourcen

Berechtigungsrichtlinien regeln den Zugriff auf eine Aktion. Ein Kontoadministrator fügt IAM Identitäten Berechtigungsrichtlinien zu, um den Zugriff auf Aktionen zu verwalten. IAMIdentitäten umfassen Benutzer, Gruppen und Rollen.

Anmerkung

Ein Kontoadministrator (oder Administratorbenutzer) ist ein Benutzer mit Administratorrechten. Weitere Informationen finden Sie unter IAMBewährte Methoden im IAMBenutzerhandbuch.

Wenn Sie Berechtigungen erteilen, entscheiden Sie, wem und welchen Aktionen die Berechtigungen erteilt werden.

Zugriff auf Aktionen verwalten

Eine Berechtigungsrichtlinie beschreibt, wer Zugriff auf welche Objekte hat. Im folgenden Abschnitt werden die Optionen für Berechtigungsrichtlinien erläutert.

Anmerkung

In diesem Abschnitt wird IAM im Zusammenhang mit Amazon Comprehend Medical erklärt. Es enthält keine detaillierten Informationen über den IAM Service. Weitere Informationen IAM dazu finden Sie unter Was istIAM? im IAMBenutzerhandbuch. Informationen zur IAM Richtliniensyntax und zu Beschreibungen finden Sie unter AWSIAMPolicy Reference im IAMBenutzerhandbuch.

Richtlinien, die mit einer IAM Identität verknüpft sind, sind identitätsbasierte Richtlinien. Mit einer Ressource verknüpfte Richtlinien sind ressourcenbasierte Richtlinien. Amazon Comprehend Medical unterstützt nur identitätsbasierte Richtlinien.

Identitätsbasierte Richtlinien (Richtlinien) IAM

Sie können Identitäten Richtlinien zuordnenIAM. Nachfolgend finden Sie zwei Beispiele.

  • Hängen Sie eine Berechtigungsrichtlinie an einen Benutzer oder eine Gruppe in Ihrem Konto an. Um einem Benutzer oder einer Benutzergruppe zu ermöglichen, eine Amazon Comprehend Medical Medical-Aktion aufzurufen, fügen Sie einem Benutzer eine Berechtigungsrichtlinie hinzu. Hängen Sie eine Richtlinie an eine Gruppe an, zu der der Benutzer gehört.

  • Hängen Sie einer Rolle eine Berechtigungsrichtlinie an, um kontoübergreifende Berechtigungen zu gewähren. Um kontoübergreifende Berechtigungen zu gewähren, fügen Sie einer Rolle eine identitätsbasierte Richtlinie hinzu. IAM Beispielsweise kann der Administrator in Konto A eine Rolle erstellen, um einem anderen Konto kontenübergreifende Berechtigungen zu gewähren. Nennen Sie es in diesem Beispiel Konto B, was auch ein AWS Dienst sein könnte.

    1. Der Administrator von Konto A erstellt eine IAM Rolle und fügt der Rolle eine Richtlinie hinzu, die Berechtigungen für Ressourcen in Konto A gewährt.

    2. Der Administrator von Konto A weist der Rolle eine Vertrauensrichtlinie zu. Die Richtlinie identifiziert Konto B als den Principal, der die Rolle übernehmen kann.

    3. Der Administrator von Konto B kann dann die Berechtigungen zur Übernahme der Rolle an alle Benutzer in Konto B delegieren. Auf diese Weise können Benutzer in Konto B Ressourcen in Konto A erstellen oder darauf zugreifen. Wenn Sie einem AWS Dienst die Berechtigungen zur Übernahme der Rolle gewähren möchten, kann der Principal in der Vertrauensrichtlinie auch ein AWS Dienstprinzipal sein.

    Weitere Informationen zur Verwendung IAM zum Delegieren von Berechtigungen finden Sie unter Zugriffsverwaltung im IAMBenutzerhandbuch.

Weitere Informationen zur Verwendung identitätsbasierter Richtlinien mit Amazon Comprehend Medical finden Sie unter. Verwendung identitätsbasierter Richtlinien (IAMRichtlinien) für Amazon Comprehend Medical Weitere Informationen zu Benutzern, Gruppen, Rollen und Berechtigungen finden Sie unter Identitäten (Benutzer, Gruppen und Rollen) im Benutzerhandbuch. IAM

Ressourcenbasierte Richtlinien

Andere Dienste unterstützen z. B. AWS Lambda ressourcenbasierte Berechtigungsrichtlinien. Beispielsweise können Sie einem S3 Bucket eine Richtlinie zuweisen, um die Zugriffsberechtigungen für diesen Bucket zu verwalten. Amazon Comprehend Medical unterstützt keine ressourcenbasierten Richtlinien.

Festlegen der Richtlinienelemente: Aktionen, Effekte und Prinzipale

Amazon Comprehend Medical definiert eine Reihe von API Vorgängen. Um Genehmigungen für diese API Operationen zu erteilen, definiert Amazon Comprehend Medical eine Reihe von Aktionen, die Sie in einer Richtlinie angeben können.

Die vier Punkte hier sind die grundlegendsten politischen Elemente.

  • Ressource — Verwenden Sie in einer Richtlinie einen Amazon-Ressourcennamen (ARN), um die Ressource zu identifizieren, für die die Richtlinie gilt. Für Amazon Comprehend Medical ist die Ressource immer. "*"

  • Aktion — Verwenden Sie Aktionsschlüsselwörter, um Vorgänge zu identifizieren, die Sie zulassen oder verweigern möchten. Je nach dem angegebenen Effekt wird dem Benutzer beispielsweise die Erlaubnis zur Durchführung des Amazon Comprehend Medical Medical-Vorgangs gewährt oder verweigert. comprehendmedical:DetectEntities DetectEntities

  • Wirkung — Geben Sie die Wirkung der Aktion an, die eintritt, wenn der Benutzer die bestimmte Aktion anfordert — entweder zulassen oder ablehnen. Wenn Sie den Zugriff auf eine Ressource nicht ausdrücklich gestatten („Allow“), wird er automatisch verweigert. Sie können den Zugriff auf eine Ressource auch explizit verweigern. So können Sie zum Beispiel sicherstellen, dass ein Benutzer nicht auf die Ressource zugreifen kann, auch wenn der Zugriff durch eine andere Richtlinie gestattet wird.

  • Principal — In identitätsbasierten Richtlinien ist der Benutzer, dem die Richtlinie zugeordnet ist, der implizite Prinzipal.

Weitere Informationen zur IAM Richtliniensyntax und zu deren Beschreibung finden Sie unter AWSIAMRichtlinienreferenz im IAM Benutzerhandbuch.

Eine Tabelle mit allen API Maßnahmen von Amazon Comprehend Medical finden Sie unter. Amazon Comprehend Medical API Permissions: Referenz zu Aktionen, Ressourcen und Bedingungen

Angeben von Bedingungen in einer Richtlinie

Wenn Sie Berechtigungen erteilen, verwenden Sie die IAM Richtliniensprache, um die Bedingungen festzulegen, unter denen eine Richtlinie wirksam werden soll. Beispielsweise kann festgelegt werden, dass eine Richtlinie erst ab einem bestimmten Datum gilt. Weitere Informationen zur Angabe von Bedingungen in einer Richtliniensprache finden Sie unter Bedingung im IAMBenutzerhandbuch.

AWSstellt eine Reihe vordefinierter Bedingungsschlüssel für alle AWS Dienste bereit, die die Zugriffskontrolle unterstützenIAM. Sie können den aws:userid Bedingungsschlüssel beispielsweise verwenden, um eine bestimmte AWS ID anzufordern, wenn Sie eine Aktion anfordern. Weitere Informationen und eine vollständige Liste der AWS Schlüssel finden Sie unter Verfügbare Schlüssel für Bedingungen im IAMBenutzerhandbuch.

Amazon Comprehend Medical stellt keine zusätzlichen Zustandsschlüssel zur Verfügung.