翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Comprehend Medical でのアイデンティティおよびアクセスの管理
Comprehend Medical にアクセスするには、AWS がリクエストの認証に使用できる認証情報が必要です。これらの認証情報には、Comprehend Medical アクションにアクセスするためのアクセス許可が必要です。AWS Identity and Access Management (IAM) は、リソースにアクセスできるユーザーを制御することで、リソースを保護するのに役立ちます。以下のセクションでは、Comprehend Medical で IAM を使用する方法について詳しく説明します。
認証
Amazon Comprehend Medical を操作するためのアクセス許可をユーザーに付与する必要があります。フルアクセスが必要なユーザーの場合は、ComprehendMedicalFullAccess を使用します。
アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
次のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
ID プロバイダーを介して IAM で管理されるユーザー:
ID フェデレーションのロールを作成します。IAM ユーザーガイドの「サードパーティー ID プロバイダー (フェデレーション) のロールを作成する」の指示に従います。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。Word IAMユーザーガイドのIAM ユーザーのロールを作成する」の指示に従います。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。IAM ユーザーガイドのユーザー (コンソール) へのアクセス許可の追加の手順に従います。
-
Amazon Comprehend Medical の非同期オペレーションを使用するには、サービスロールも必要です。
サービスロールは、サービスがユーザーに代わってアクションを実行するために引き受ける IAM ロールです。IAM 管理者は、IAM 内からサービスロールを作成、変更、削除できます。詳細については、IAM ユーザーガイド」の「アクセス許可を に委任するロールを作成する AWS のサービス」を参照してください。
Amazon Comprehend Medical をプリンシパルのサービスとして指定する方法については、「バッチ操作に必要なロールベースのアクセス許可」を参照してください。
アクセスコントロール
リクエストを認証できる有効な認証情報を持っている必要があります。認証情報には、Amazon Comprehend Medical アクションを呼び出すためのアクセス許可が必要です。
以下のセクションでは、Amazon Comprehend Medical のアクセス許可を管理する方法について説明します。最初に概要のセクションを読むことをお勧めします。
トピック
