Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica della gestione delle autorizzazioni di accesso alle risorse di Amazon Comprehend Medical
Le politiche di autorizzazione regolano l'accesso a un'azione. Un amministratore dell'account associa politiche di autorizzazione alle IAM identità per gestire l'accesso alle azioni. IAMle identità includono utenti, gruppi e ruoli.
Nota
Un amministratore account (o un utente amministratore) è un utente con privilegi di amministratore. Per ulteriori informazioni, consulta IAMBest practice nella Guida per l'IAMutente.
Quando concedi le autorizzazioni, sei tu a decidere a chi e a quali azioni devono essere concesse le autorizzazioni.
Argomenti
Gestione dell'accesso alle azioni
La policy delle autorizzazioni descrive chi ha accesso a cosa. La sezione seguente spiega le opzioni per le politiche di autorizzazione.
Nota
Questa sezione spiega IAM nel contesto di Amazon Comprehend Medical. Non fornisce informazioni dettagliate sul IAM servizio. Per ulteriori informazioniIAM, vedi Cos'èIAM? nella Guida IAM per l'utente. Per informazioni sulla sintassi e le descrizioni delle IAM policy, vedere AWSIAMPolicy Reference nella Guida per l'IAMutente.
Le politiche associate a un'IAMidentità sono politiche basate sull'identità. Le politiche allegate a una risorsa sono politiche basate sulle risorse. Amazon Comprehend Medical supporta solo politiche basate sull'identità.
Politiche basate sull'identità (politiche) IAM
È possibile allegare politiche alle identità. IAM Qui di seguito sono riportati due esempi.
-
Allega una politica di autorizzazioni a un utente o a un gruppo nel tuo account. Per consentire a un utente o a un gruppo di utenti di effettuare un'azione di Amazon Comprehend Medical, allega una politica di autorizzazioni a un utente. Allega una policy a un gruppo che contiene l'utente.
-
Associa una politica di autorizzazioni a un ruolo per concedere autorizzazioni per più account. Per concedere autorizzazioni per più account, allega una politica basata sull'identità a un ruolo. IAM Ad esempio, l'amministratore dell'Account A può creare un ruolo per concedere autorizzazioni su più account a un altro account. In questo esempio, chiamalo Account B, che potrebbe anche essere un AWS servizio.
-
L'amministratore dell'account A crea un IAM ruolo e attribuisce una politica al ruolo che concede le autorizzazioni alle risorse nell'Account A.
-
L'amministratore dell'account A attribuisce una policy di attendibilità al ruolo. La politica identifica l'Account B come il principale che può assumere il ruolo.
-
L'amministratore dell'Account B può quindi delegare le autorizzazioni per assumere il ruolo a qualsiasi utente dell'Account B. Ciò consente agli utenti dell'Account B di creare o accedere alle risorse dell'Account A. Se si desidera concedere a un AWS servizio le autorizzazioni per assumere il ruolo, il responsabile della politica di fiducia può anche essere un responsabile del servizio. AWS
Per ulteriori informazioni sull'utilizzo per IAM delegare le autorizzazioni, vedere Gestione degli accessi nella Guida per l'utente. IAM
-
Per ulteriori informazioni sull'utilizzo di politiche basate sull'identità con Amazon Comprehend Medical, consulta. Utilizzo di politiche (IAMpolitiche) basate sull'identità per Amazon Comprehend Medical Per ulteriori informazioni su utenti, gruppi, ruoli e autorizzazioni, consulta Identità (utenti, gruppi e ruoli) nella Guida per l'utente. IAM
Policy basate su risorse
Altri servizi, ad esempio AWS Lambda, supportano politiche di autorizzazione basate sulle risorse. Ad esempio, è possibile associare una policy a un bucket S3 per gestire le autorizzazioni di accesso a quel bucket. Amazon Comprehend Medical non supporta politiche basate sulle risorse.
Specificare elementi delle policy: azioni, effetti e principali
Amazon Comprehend Medical definisce una serie API di operazioni. Per concedere le autorizzazioni per queste API operazioni, Amazon Comprehend Medical definisce una serie di azioni che puoi specificare in una politica.
I quattro elementi riportati di seguito sono gli elementi politici più basilari.
-
Risorsa: in una policy, utilizza un Amazon Resource Name (ARN) per identificare la risorsa a cui si applica la policy. Per Amazon Comprehend Medical, la risorsa è
"*"
sempre. -
Azione: utilizza parole chiave di azione per identificare le operazioni che desideri consentire o negare. Ad esempio, a seconda dell'effetto specificato, consente
comprehendmedical:DetectEntities
o nega l'autorizzazione dell'utente a eseguire l'operazione Amazon Comprehend Medical.DetectEntities
-
Effetto: specifica l'effetto dell'azione che si verifica quando l'utente richiede l'azione specifica, consentendola o negandola. USe non concedi esplicitamente (consenti) l'accesso a una risorsa, l'accesso viene implicitamente rifiutato. È anche possibile negare esplicitamente l'accesso a una risorsa. È possibile eseguire questa operazione per accertarsi che un utente non sia in grado di accedere alla risorsa, anche se l'accesso viene concesso da un'altra policy.
-
Principio: nelle politiche basate sull'identità, l'utente a cui è associata la politica è il principale implicito.
Per ulteriori informazioni sulla sintassi e sulle descrizioni delle IAM policy, consulta AWSIAMPolicy Reference nella Guida per l'utente. IAM
Per una tabella che mostra tutte le azioni di Amazon Comprehend API Medical, Autorizzazioni Amazon Comprehend API Medical: azioni, risorse e condizioni di riferimento consulta.
Specifica delle condizioni in una policy
Quando concedi le autorizzazioni, utilizzi il linguaggio della IAM policy per specificare le condizioni in base alle quali una politica deve avere effetto. Ad esempio, potresti decidere che una policy venga applicata solo dopo una data specifica. Per ulteriori informazioni sulla specificazione delle condizioni in un linguaggio di policy, consulta Condition nella Guida per l'IAMutente.
AWSfornisce un set di chiavi di condizione predefinite per tutti i AWS servizi che supportano il controllo degli IAM accessi. Ad esempio, è possibile utilizzare la chiave aws:userid
condition per richiedere un AWS ID specifico quando si richiede un'azione. Per ulteriori informazioni e un elenco completo delle AWS chiavi, consulta Available Keys for Conditions nella Guida per l'IAMutente.
Amazon Comprehend Medical non fornisce alcun codice di condizione aggiuntivo.