Présentation de la gestion des autorisations d'accès aux ressources Amazon Comprehend Medical - Amazon Comprehend Medical
Gérer l'accès aux actionsSpécification des éléments d’une politique : actions, effets et principauxSpécification de conditions dans une politique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la gestion des autorisations d'accès aux ressources Amazon Comprehend Medical

Les politiques d'autorisation régissent l'accès à une action. Un administrateur de compte associe des politiques d'autorisation aux IAM identités afin de gérer l'accès aux actions. IAMles identités incluent les utilisateurs, les groupes et les rôles.

Note

Un administrateur de compte (ou utilisateur administrateur) est un utilisateur doté des privilèges d’administrateur. Pour plus d'informations, consultez la section IAMBonnes pratiques du guide de IAM l'utilisateur.

Lorsque vous accordez des autorisations, vous décidez à la fois qui et quelles actions obtiennent ces autorisations.

Gérer l'accès aux actions

Une permissions policy (politique d'autorisation) décrit qui a accès à quoi. La section suivante explique les options relatives aux politiques d'autorisation.

Note

Cette section explique IAM dans le contexte d'Amazon Comprehend Medical. Il ne fournit pas d'informations détaillées sur le IAM service. Pour en savoir plusIAM, voir Qu'est-ce que c'est IAM ? dans le guide de IAM l'utilisateur. Pour plus d'informations sur la syntaxe et les descriptions des IAM politiques, reportez-vous à la section Référence des AWS IAM politiques dans le Guide de IAM l'utilisateur.

Les politiques associées à une IAM identité sont des politiques basées sur l'identité. Les politiques associées à une ressource sont des politiques basées sur les ressources. Amazon Comprehend Medical prend uniquement en charge les politiques basées sur l'identité.

Politiques basées sur l'identité (politiques) IAM

Vous pouvez associer des politiques aux IAM identités. Voici deux exemples :

  • Associez une politique d'autorisation à un utilisateur ou à un groupe de votre compte. Pour autoriser un utilisateur ou un groupe d'utilisateurs à lancer une action Amazon Comprehend Medical, associez une politique d'autorisation à un utilisateur. Attachez une politique à un groupe qui contient l'utilisateur.

  • Associez une politique d'autorisation à un rôle pour accorder des autorisations entre comptes. Pour accorder des autorisations entre comptes, associez une politique basée sur l'identité à un rôle. IAM Par exemple, l'administrateur du compte A peut créer un rôle pour accorder des autorisations entre comptes à un autre compte. Dans cet exemple, appelez-le Compte B, qui peut également être un AWS service.

    1. Compte Un administrateur crée un IAM rôle et attache une politique au rôle qui accorde des autorisations aux ressources du compte A.

    2. L'administrateur du compte A accorde une politique d'approbation au rôle. La politique indique que le compte B est le principal habilité à assumer ce rôle.

    3. L'administrateur du compte B peut ensuite déléguer les autorisations nécessaires pour assumer le rôle à n'importe quel utilisateur du compte B. Cela permet aux utilisateurs du compte B de créer ou d'accéder aux ressources du compte A. Si vous souhaitez accorder à un AWS service les autorisations nécessaires pour assumer le rôle, le principal responsable de la politique de confiance peut également être un directeur de AWS service.

    Pour plus d'informations sur l'utilisation IAM pour déléguer des autorisations, consultez la section Gestion des accès dans le guide de IAM l'utilisateur.

Pour plus d'informations sur l'utilisation des politiques basées sur l'identité avec Amazon Comprehend Medical, consultez. Utilisation de politiques basées sur l'identité (IAMpolitiques) pour Amazon Comprehend Medical Pour plus d'informations sur les utilisateurs, les groupes, les rôles et les autorisations, consultez la section Identités (utilisateurs, groupes et rôles) dans le guide de IAM l'utilisateur.

Politiques basées sur les ressources

D'autres services, tels que, prennent en charge AWS Lambda les politiques d'autorisation basées sur les ressources. Par exemple, vous pouvez attacher une politique à un compartiment S3 pour gérer les autorisations d’accès à ce compartiment. Amazon Comprehend Medical ne prend pas en charge les politiques basées sur les ressources.

Spécification des éléments d’une politique : actions, effets et principaux

Amazon Comprehend Medical définit un ensemble API d'opérations. Pour accorder des autorisations pour ces API opérations, Amazon Comprehend Medical définit un ensemble d'actions que vous pouvez spécifier dans une politique.

Les quatre éléments présentés ici sont les éléments politiques les plus fondamentaux.

  • Ressource : dans une politique, utilisez un Amazon Resource Name (ARN) pour identifier la ressource à laquelle la politique s'applique. Pour Amazon Comprehend Medical, la ressource est "*" toujours.

  • Action : utilisez des mots clés d'action pour identifier les opérations que vous souhaitez autoriser ou refuser. Par exemple, en fonction de l'effet spécifié, autorise comprehendmedical:DetectEntities ou refuse à l'utilisateur l'autorisation d'effectuer l'opération Amazon Comprehend DetectEntities Medical.

  • Effet — Spécifiez l'effet de l'action qui se produit lorsque l'utilisateur demande l'action spécifique, qu'il s'agisse d'autoriser ou de refuser. Si vous n’accordez pas explicitement l’accès pour (autoriser) une ressource, l’accès est implicitement refusé. Vous pouvez également explicitement refuser l'accès à une ressource. Vous pouvez le faire afin de vous assurer qu'un utilisateur n'y a pas accès, même si une stratégie différente accorde cet accès.

  • Principal — Dans les politiques basées sur l'identité, l'utilisateur auquel la politique est attachée est le principal implicite.

Pour en savoir plus sur la syntaxe et les descriptions des IAM politiques, consultez la section Référence des AWS IAM politiques dans le guide de IAM l'utilisateur.

Pour consulter un tableau présentant toutes les actions d'Amazon Comprehend API Medical, Autorisations Amazon Comprehend API Medical : référence aux actions, ressources et conditions consultez.

Spécification de conditions dans une politique

Lorsque vous accordez des autorisations, vous utilisez le langage de IAM politique pour spécifier les conditions dans lesquelles une politique doit prendre effet. Par exemple, il est possible d’appliquer une politique après seulement une date spécifique. Pour plus d'informations sur la spécification de conditions dans un langage de politique, voir Condition dans le guide de IAM l'utilisateur.

AWSfournit un ensemble de clés de condition prédéfinies pour tous les AWS services prenant en charge IAM le contrôle d'accès. Par exemple, vous pouvez utiliser la clé de aws:userid condition pour demander un AWS identifiant spécifique lorsque vous demandez une action. Pour plus d'informations et une liste complète des AWS clés, consultez la section Clés disponibles pour les conditions dans le guide de IAM l'utilisateur.

Amazon Comprehend Medical ne fournit aucune clé de condition supplémentaire.