Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnement d'Amazon Textract avec IAM
Avant d'utiliser IAM pour gérer l'accès à Amazon Textract, vous devez comprendre quelles sont les fonctions IAM qui peuvent être utilisées dans cette Amazon Textract. Pour obtenir une vue globale de la façon dont Amazon Textract et autresAWSservices fonctionnent avec IAM, consultezAWSServices qui fonctionnent avec IAMdans leIAM User Guide.
Rubriques
Stratégies basées sur l'identité Amazon Textract
Avec les stratégies IAM basées sur l’identité, vous pouvez spécifier des actions et ressources autorisées ou refusées et les conditions dans lesquelles les actions sont autorisées ou refusées. Amazon Textract est compatible avec des actions, des ressources et des clés de condition spécifiques. Pour en savoir plus sur tous les éléments que vous utilisez dans une politique JSON, veuillez consulter Références des éléments de politique JSON IAM dans le Guide de l'utilisateur IAM.
Actions
Les administrateurs peuvent utiliser les stratégies JSON AWS pour spécifier qui a accès à quoi. Cela signifie : quel principal peut effectuer des actions sur quel type de ressources et dans quelles conditions.
L'élément Action
d'une stratégie JSON décrit les actions que vous pouvez utiliser pour autoriser ou refuser l'accès à une stratégie. Les actions de stratégie possèdent généralement le même nom que l'opération d'API AWS associée. Il existe quelques exceptions, telles que les actions avec autorisations uniquement qui n'ont pas d'opération API correspondante. Certaines opérations nécessitent également plusieurs actions dans une politique. Ces actions supplémentaires sont nommées actions dépendantes.
Intégration d'actions dans une politique afin d'accorder l'autorisation d'exécuter les opérations associées.
Les actions asynchrones dans Amazon Textract nécessitent deux autorisations d'action, l'une pour les actions Démarrer et l'autre pour les actions Obtenir. De plus, si vous utilisez un compartiment Amazon S3 pour transmettre des documents, vous devrez accorder l'accès en lecture à votre compte.
Dans Amazon Textract, toutes les actions de stratégie commencent par : textract:
. Par exemple, pour accorder à une personne l'autorisation d'exécuter une opération Amazon Textract avec Amazon Textract.AnalyzeDocument
, vous incluez letextract:AnalyzeDocument
action dans leur politique. Les déclarations de politique doivent inclure un élément Action
ou NotAction
. Amazon Textract définit son propre ensemble d'actions qui décrivent les tâches que vous pouvez effectuer avec ce service.
Pour spécifier plusieurs actions dans une seule déclaration, séparez-les par des virgules comme suit.
"Action": [ "textract:action1", "textract:action2"
Vous pouvez aussi préciser plusieurs actions à l’aide de caractères génériques (*). Par exemple, pour préciser toutes les actions qui commencent par le mot Describe
, incluez l’action suivante.
"Action": "textract:Describe*"
Pour obtenir la liste des actions Amazon Textract, consultezActions définies par Amazon Textractdans leIAM User Guide.
Ressources
Les administrateurs peuvent utiliser les stratégies JSON AWS pour spécifier qui a accès à quoi. Cela indique quel principal peut exécuter des actions, sur quel type de ressources et dans quelles conditions.
L'élément de stratégie JSON Resource
indique le ou les objets pour lesquels l'action s'applique. Les instructions doivent inclure un élément Resource
ou NotResource
. Il est recommandé de définir une ressource à l'aide de son Amazon Resource Name (ARN). Vous pouvez le faire pour des actions qui prennent en charge un type de ressource spécifique, connu sous la dénomination autorisations de niveau ressource.
Pour les actions qui ne sont pas compatibles avec les autorisations de niveau ressource, telles que les opérations de liste, utilisez un caractère générique (*) afin d'indiquer que l'instruction s'applique à toutes les ressources.
"Resource": "*"
Amazon Textract ne prend pas en charge la spécification des ARN de ressource dans une politique.
Clés de condition
Les administrateurs peuvent utiliser les stratégies JSON AWS pour spécifier qui a accès à quoi. Cela indique quel principal peut exécuter des actions, sur quel type de ressources et dans quelles conditions.
L'élément Condition
(ou le bloc Condition
) vous permet de spécifier des conditions lorsqu'une instruction est appliquée. L’élément Condition
est facultatif. Vous pouvez créer des expressions conditionnelles qui utilisent des opérateurs de condition, tels que les signes égal ou inférieur à, pour faire correspondre la condition de la politique aux valeurs de la demande.
Si vous spécifiez plusieurs éléments Condition
dans une instruction, ou plusieurs clés dans un seul élément Condition
, AWS les évalue à l'aide d'une opération AND
logique. Si vous spécifiez plusieurs valeurs pour une seule clé de condition, AWS évalue la condition à l'aide d'une opération OR
logique. Toutes les conditions doivent être remplies avant que les autorisations associées à l'instruction ne soient accordées.
Vous pouvez aussi utiliser des variables d'espace réservé quand vous spécifiez des conditions. Par exemple, vous pouvez accorder à un utilisateur IAM l'autorisation d'accéder à une ressource uniquement si elle est balisée avec son nom d'utilisateur IAM. Pour de plus amples d'informations, veuillez consulter Éléments d'une politique IAM : variables et balises dans le Guide de l'utilisateur IAM.
AWS prend en charge les clés de condition globales et les clés de condition spécifiques à un service. Pour afficher toutes les clés de condition globales AWS, veuillez consulter la rubrique Clés de contexte de condition globale AWS dans le Guide de l'utilisateur IAM.
Amazon Textract ne fournit pas de clés de condition spécifiques au service, mais prend en charge l'utilisation de certaines clés de condition globales. Pour obtenir une liste de tousAWSclés de condition globales, consultezAWSClés de contexte de condition globaledans leIAM User Guide.
Exemples
Pour voir des exemples de stratégies Amazon Textract basées sur l'identité, consultezExemples de stratégies basées sur l'identité Amazon Textract.
Stratégies basées sur des ressources Amazon Textract
Amazon Textract ne prend pas en charge les stratégies basées sur les ressources.
Autorisation basée sur les balises Amazon Textract
Amazon Textract ne prend pas en charge le balisage des ressources ni le contrôle d'accès basé sur des balises.
Rôles IAM Textract
Un rôle IAM est une entité au sein de votre compte AWS qui dispose d'autorisations spécifiques.
Utilisation d'informations d'identification temporaires avec Amazon Textract
Vous pouvez utiliser des informations d'identification temporaires pour vous connecter à l'aide de la fédération, endosser un rôle IAM ou encore pour endosser un rôle entre comptes. Vous obtenez des informations d'identification de sécurité temporaires en appelant des opérations d'API AWS STS comme AssumeRole ou GetFederationToken.
Amazon Textract est compatible avec l'utilisation des informations d'identification temporaires
Rôles liés à un service
Les rôles liés à un service permettent aux services AWS d'accéder à des ressources dans d'autres services pour effectuer une action en votre nom. Les rôles liés à un service s'affichent dans votre compte IAM et sont la propriété du service. Un administrateur IAM peut consulter, mais ne peut pas modifier, les autorisations concernant les rôles liés à un service.
Amazon Textract ne prend pas en charge les rôles liés à un service.
Note
Amazon Textract ne prenant pas en charge les rôles liés à un service, il ne prend pas en charge les mandataires de service AWS. Pour de plus amples informations sur les principaux de service, consultezPrincipaux de service AWSdans leIAM User Guide
Rôles de service
Cette fonction permet à un service d'endosser une fonction du service en votre nom. Ce rôle autorise le service à accéder à des ressources d'autres services pour effectuer une action en votre nom. Les rôles de service s'affichent dans votre compte IAM et sont la propriété du compte. Cela signifie qu'un administrateur IAM peut modifier les autorisations associées à ce rôle. Toutefois, une telle action peut perturber le bon fonctionnement du service.
Amazon Textract prend en charge les rôles de service.