Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Información general sobre la administración de los permisos de acceso a los recursos de Amazon Comprehend Medical
Los permisos para obtener acceso a una acción se rigen por las políticas de permisos. Un administrador de cuentas adjunta políticas de permisos a las IAM identidades para administrar el acceso a las acciones. IAMlas identidades incluyen usuarios, grupos y roles.
nota
Un administrador de cuentas (o usuario administrador) es un usuario que tiene privilegios de administrador. Para obtener más información, consulte las prácticas IAM recomendadas en la Guía del IAM usuario.
Cuando concede permisos, debe decidir a quién los concede y qué acciones podrá realizar.
Temas
Administración del acceso a las acciones
Una política de permisos describe quién tiene acceso a qué. En la siguiente sección se explican las opciones de políticas de permisos.
nota
En esta sección se explica IAM en el contexto de Amazon Comprehend Medical. No proporciona información detallada sobre el IAM servicio. Para obtener más informaciónIAM, consulte ¿Qué esIAM? en la Guía IAM del usuario. Para obtener información sobre IAM la sintaxis y las descripciones de las AWSIAMpolíticas, consulte la referencia de políticas en la Guía del IAM usuario.
Las políticas asociadas a una IAM identidad son políticas basadas en la identidad. Las políticas que se asocian a un recurso se denominan políticas basadas en recursos. Amazon Comprehend Medical solo admite políticas basadas en identidades.
Políticas basadas en la identidad (políticas) IAM
Puede adjuntar políticas a las identidades. IAM A continuación se incluyen dos ejemplos.
-
Asociar una política de permisos a un usuario o un grupo de su cuenta Para permitir a un usuario o un grupo de usuarios llamar a una acción de Amazon Comprehend Medical, asocie una política de permisos al usuario. Asocie la política al grupo donde está el usuario.
-
Asocie una política de permisos a un rol para conceder permisos entre cuentas Para conceder permisos entre cuentas, adjunta una política basada en la identidad a un rol. IAM Por ejemplo, el administrador de la cuenta A puede crear un rol para conceder permisos entre cuentas a otra cuenta. En este ejemplo, llámala Cuenta B, que también podría ser un servicio. AWS
-
El administrador de la cuenta A crea una IAM función y adjunta una política a la función que concede permisos a los recursos de la cuenta A.
-
El administrador de la cuenta A asocia una política de confianza al rol. La política identifica la cuenta B como la entidad principal, que puede asumir el rol.
-
El administrador de la cuenta B puede entonces delegar los permisos para asumir la función en cualquier usuario de la cuenta B. Esto permite a los usuarios de la cuenta B crear o acceder a los recursos de la cuenta A. Si desea conceder a un AWS servicio los permisos para asumir la función, el principal de la política de confianza también puede ser un director de AWS servicio.
Para obtener más información sobre cómo IAM delegar permisos, consulte Administración del acceso en la Guía del IAM usuario.
-
Para obtener más información acerca del uso de políticas basadas en identidades con Amazon Comprehend Medical, consulte Uso de políticas basadas en la identidad (IAMpolíticas) para Amazon Comprehend Medical. Para obtener más información sobre los usuarios, los grupos, las funciones y los permisos, consulte Identidades (usuarios, grupos y funciones) en la Guía del IAM usuario.
Políticas basadas en recursos
Otros servicios, por ejemplo AWS Lambda, admiten políticas de permisos basadas en recursos. Por ejemplo, puede asociar una política a un bucket de S3 para administrar los permisos de acceso a dicho bucket. Amazon Comprehend Medical no admite políticas basadas en recursos.
Especificación de los elementos de las políticas: acciones, efectos y entidades principales
Amazon Comprehend Medical define un conjunto API de operaciones. Para conceder permisos para estas API operaciones, Amazon Comprehend Medical define un conjunto de acciones que puede especificar en una política.
Los cuatro elementos que aparecen aquí son los elementos más básicos de la política.
-
Recurso: en una política, utilice un nombre de recurso de Amazon (ARN) para identificar el recurso al que se aplica la política. En Amazon Comprehend Medical, el recurso es siempre
"*"
. -
Acción: utilice palabras clave de acción para identificar las operaciones que desea permitir o denegar. Por ejemplo, en función del efecto especificado,
comprehendmedical:DetectEntities
permite o deniega los permisos de usuario para realizar la operaciónDetectEntities
de Amazon Comprehend Medical. -
Efecto: especifique el efecto que se produce cuando el usuario solicita la acción específica, ya sea permitir o denegar. Si no concede acceso de forma explícita (permitir) a un recurso, el acceso se deniega implícitamente. También puede denegar explícitamente el acceso a un recurso. Esto puede servir para asegurarse de que un usuario no pueda tener acceso al recurso, aunque otra política le conceda acceso.
-
Entidad principal: en las políticas basadas en identidades, el usuario al que se asocia esta política es la entidad principal implícita.
Para obtener más información sobre la sintaxis y las descripciones de las IAM políticas, consulte la referencia de AWS IAM políticas en la Guía del IAM usuario.
Para ver una tabla que muestra todas las acciones de Amazon Comprehend API Medical, Amazon Comprehend API Medical Permissions: referencia de acciones, recursos y condiciones consulte.
Especificación de las condiciones de una política
Al conceder permisos, utiliza el lenguaje de la IAM política para especificar las condiciones en las que debe entrar en vigor una política. Por ejemplo, es posible que desee que solo se aplique una política después de una fecha específica. Para obtener más información sobre cómo especificar las condiciones en el lenguaje de una política, consulte Condición en la Guía del IAM usuario.
AWSproporciona un conjunto de claves de condición predefinidas para todos los AWS servicios que admiten IAM el control de acceso. Por ejemplo, puede usar la clave de aws:userid
condición para solicitar un AWS identificador específico al solicitar una acción. Para obtener más información y una lista completa de AWS claves, consulte las claves disponibles para las condiciones en la Guía del IAM usuario.
Amazon Comprehend Medical no proporciona claves de condición adicionales.