Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ikhtisar mengelola izin akses ke sumber daya Amazon Comprehend Medical
Kebijakan izin mengatur akses ke tindakan. Administrator akun melampirkan kebijakan izin ke IAM identitas untuk mengelola akses ke tindakan. IAMidentitas termasuk pengguna, grup, dan peran.
catatan
Administrator akun (atau pengguna administrator) adalah pengguna dengan hak akses administrator. Untuk informasi selengkapnya, lihat Praktik IAM Terbaik di Panduan IAM Pengguna.
Saat Anda memberikan izin, Anda memutuskan siapa dan tindakan apa yang mendapatkan izin.
Topik
Mengelola akses ke tindakan
Kebijakan izin menjelaskan siapa yang memiliki akses ke suatu objek. Bagian berikut menjelaskan opsi untuk kebijakan izin.
catatan
Bagian ini menjelaskan IAM dalam konteks Amazon Comprehend Medical. Itu tidak memberikan informasi rinci tentang IAM layanan. Untuk informasi lebih lanjutIAM, lihat Apa ituIAM? dalam IAMUser Guide. Untuk informasi tentang sintaks IAM kebijakan dan deskripsi, lihat Referensi AWS IAM Kebijakan di IAMPanduan Pengguna.
Kebijakan yang melekat pada IAM identitas adalah kebijakan berbasis identitas. Kebijakan yang dilampirkan pada sumber daya adalah kebijakan berbasis sumber daya. Amazon Comprehend Medical hanya mendukung kebijakan berbasis identitas.
Kebijakan berbasis identitas (kebijakan IAM)
Anda dapat melampirkan kebijakan ke IAM identitas. Berikut ini adalah dua contoh.
-
Lampirkan kebijakan izin ke pengguna atau grup di akun Anda. Untuk mengizinkan pengguna atau sekelompok pengguna memanggil tindakan Amazon Comprehend Medical, lampirkan kebijakan izin ke pengguna. Lampirkan kebijakan ke grup yang berisi pengguna.
-
Lampirkan kebijakan izin ke peran untuk memberikan izin lintas akun. Untuk memberikan izin lintas akun, lampirkan kebijakan berbasis identitas ke peran. IAM Misalnya, administrator di Akun A dapat membuat peran untuk memberikan izin lintas akun ke akun lain. Dalam contoh ini, sebut saja Akun B, yang juga bisa menjadi AWS layanan.
-
Akun Administrator membuat IAM peran dan melampirkan kebijakan ke peran yang memberikan izin ke sumber daya di Akun A.
-
Akun Administrator melampirkan kebijakan kepercayaan pada peran tersebut. Kebijakan tersebut mengidentifikasi Akun B sebagai kepala sekolah yang dapat mengambil peran.
-
Administrator Akun B kemudian dapat mendelegasikan izin untuk mengambil peran kepada setiap pengguna di Akun B. Hal ini memungkinkan pengguna di Akun B untuk membuat atau mengakses sumber daya di Akun A. Jika Anda ingin memberikan AWS layanan izin untuk mengambil peran, prinsipal dalam kebijakan kepercayaan juga dapat menjadi AWS prinsipal layanan.
Untuk informasi selengkapnya tentang penggunaan IAM untuk mendelegasikan izin, lihat Manajemen Akses di IAMPanduan Pengguna.
-
Untuk informasi selengkapnya tentang penggunaan kebijakan berbasis identitas dengan Amazon Comprehend Medical, lihat. Menggunakan kebijakan (IAMkebijakan) Berbasis Identitas untuk Amazon Comprehend Medical Untuk informasi selengkapnya tentang pengguna, grup, peran, dan izin, lihat Identitas (Pengguna, Grup, dan Peran) di IAMPanduan Pengguna.
Kebijakan berbasis sumber daya
Layanan lain, seperti AWS Lambda, mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan ke bucket S3 untuk mengelola izin akses ke bucket tersebut. Amazon Comprehend Medical tidak mendukung kebijakan berbasis sumber daya.
Menentukan elemen kebijakan: tindakan, efek, dan prinsip
Amazon Comprehend Medical mendefinisikan serangkaian operasi. API Untuk memberikan izin untuk API operasi ini, Amazon Comprehend Medical mendefinisikan serangkaian tindakan yang dapat Anda tentukan dalam kebijakan.
Keempat item di sini adalah elemen kebijakan paling dasar.
-
Sumber Daya — Dalam kebijakan, gunakan Amazon Resource Name (ARN) untuk mengidentifikasi sumber daya yang diterapkan kebijakan tersebut. Untuk Amazon Comprehend Medical, sumber dayanya selalu.
"*" -
Tindakan — Gunakan kata kunci tindakan untuk mengidentifikasi operasi yang ingin Anda izinkan atau tolak. Misalnya, tergantung pada efek yang ditentukan, mengizinkan
comprehendmedical:DetectEntitiesatau menolak izin pengguna untuk melakukan operasi Amazon Comprehend Medical.DetectEntities -
Efek — Tentukan efek dari tindakan yang terjadi ketika pengguna meminta tindakan tertentu—baik izinkan atau tolak. Jika Anda tidak secara eksplisit memberikan akses ke (mengizinkan) sumber daya, akses akan ditolak secara implisit. Anda juga dapat secara eksplisit menolak akses ke sumber daya. Anda dapat melakukan ini untuk memastikan bahwa pengguna tidak dapat mengakses sumber daya, meskipun kebijakan lain memberikan akses.
-
Prinsipal — Dalam kebijakan berbasis identitas, pengguna yang melekat pada kebijakan tersebut adalah prinsipal implisit.
Untuk mempelajari lebih lanjut tentang sintaks dan deskripsi IAM kebijakan, lihat Referensi AWS IAM Kebijakan di IAMPanduan Pengguna.
Untuk tabel yang menunjukkan semua tindakan Amazon API Comprehend Medical, lihat. Amazon Comprehend API Medical Permissions: referensi tindakan, sumber daya, dan kondisi
Menentukan kondisi dalam kebijakan
Ketika Anda memberikan izin, Anda menggunakan bahasa IAM kebijakan untuk menentukan kondisi di mana kebijakan harus diterapkan. Misalnya, Anda mungkin ingin kebijakan diterapkan hanya setelah tanggal tertentu. Untuk informasi selengkapnya tentang menentukan kondisi dalam bahasa kebijakan, lihat Kondisi di Panduan IAM Pengguna.
AWSmenyediakan satu set kunci kondisi yang telah ditentukan untuk semua AWS layanan yang mendukung IAM kontrol akses. Misalnya, Anda dapat menggunakan kunci aws:userid kondisi untuk meminta AWS ID tertentu saat meminta tindakan. Untuk informasi selengkapnya dan daftar AWS kunci lengkap, lihat Kunci yang Tersedia untuk Ketentuan di Panduan IAM Pengguna.
Amazon Comprehend Medical tidak menyediakan kunci kondisi tambahan.
