Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Manajemen identitas dan akses di Amazon Comprehend Medical
Akses ke Comprehend Medical memerlukan kredensil yang dapat digunakan AWS untuk mengautentikasi permintaan Anda. Kredensi tersebut harus memiliki izin untuk mengakses Comprehend Medical Actions. [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) dapat membantu mengamankan sumber daya Anda dengan mengontrol siapa yang dapat mengaksesnya. Bagian berikut memberikan rincian tentang bagaimana Anda dapat menggunakan IAM dengan Comprehend Medical.
+ [Autentikasi](#auth-med)
+ [Kontrol Akses](#access-control-med)
## Autentikasi
Anda harus memberi pengguna izin untuk berinteraksi dengan Amazon Comprehend Medical. Untuk pengguna yang membutuhkan penggunaan akses penuh`ComprehendMedicalFullAccess`.
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
+ Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *.
+ Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*.
+ Pengguna IAM:
+ Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*.
+ (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.
Untuk menggunakan operasi asinkron Amazon Comprehend Medical, Anda juga memerlukan peran layanan.
Peran layanan adalah [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang diambil oleh sebuah layanan untuk melakukan tindakan atas nama Anda. Administrator IAM dapat membuat, mengubah, dan menghapus peran layanan dari dalam IAM. Untuk informasi selengkapnya, lihat [Buat sebuah peran untuk mendelegasikan izin ke Layanan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) dalam *Panduan pengguna IAM*.
Untuk mempelajari lebih lanjut tentang menentukan Amazon Comprehend Medical sebagai layanan pada prinsipnya, lihat. [Izin berbasis peran diperlukan untuk operasi batch](security-iam-permissions.md#auth-role-permissions-med)
## Kontrol Akses
Anda harus memiliki kredensi yang valid untuk mengautentikasi permintaan Anda. Kredensil harus memiliki izin untuk memanggil tindakan Amazon Comprehend Medical.
Bagian berikut menjelaskan cara mengelola izin untuk Amazon Comprehend Medical. Anda sebaiknya membaca gambaran umum terlebih dahulu.
+ [Ikhtisar mengelola izin akses ke sumber daya Amazon Comprehend Medical](security-iam-accesscontrol.md)
+ [Menggunakan kebijakan Berbasis Identitas (kebijakan IAM) untuk Amazon Comprehend Medical](security-iam-permissions.md)
**Topics**
+ [Autentikasi](#auth-med)
+ [Kontrol Akses](#access-control-med)
+ [Ikhtisar mengelola izin akses ke sumber daya Amazon Comprehend Medical](security-iam-accesscontrol.md)
+ [Menggunakan kebijakan Berbasis Identitas (kebijakan IAM) untuk Amazon Comprehend Medical](security-iam-permissions.md)
+ [Amazon Comprehend Medical API Permissions: referensi tindakan, sumber daya, dan kondisi](security-iam-resources.md)
+ [AWS kebijakan terkelola untuk Amazon Comprehend Medical](security-iam-awsmanpol.md)
# Ikhtisar mengelola izin akses ke sumber daya Amazon Comprehend Medical
Kebijakan izin mengatur akses ke tindakan. Administrator akun melampirkan kebijakan izin ke identitas IAM untuk mengelola akses ke tindakan. Identitas IAM mencakup pengguna, grup, dan peran.
**catatan**
*Administrator akun* (atau pengguna administrator) adalah pengguna dengan hak akses administrator. Untuk informasi selengkapnya, lihat [Praktik Terbaik IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) dalam *Panduan Pengguna IAM*.
Saat Anda memberikan izin, Anda memutuskan siapa dan tindakan apa yang mendapatkan izin.
**Topics**
+ [Mengelola akses ke tindakan](#access-control-manage-access-intro-med)
+ [Menentukan elemen kebijakan: tindakan, efek, dan prinsip](#access-control-specify-comprehend-actions-med)
+ [Menentukan kondisi dalam kebijakan](#specifying-conditions-med)
## Mengelola akses ke tindakan
*Kebijakan izin* menjelaskan siapa yang memiliki akses ke suatu objek. Bagian berikut menjelaskan opsi untuk kebijakan izin.
**catatan**
Bagian ini menjelaskan IAM dalam konteks Amazon Comprehend Medical. Bagian ini tidak memberikan informasi yang mendetail tentang layanan IAM. Untuk informasi lebih lanjut tentang IAM, lihat [Apa itu IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)? di *Panduan Pengguna IAM*. *Untuk informasi tentang sintaks dan deskripsi kebijakan IAM, lihat [Referensi Kebijakan AWS IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) di Panduan Pengguna IAM.*
Kebijakan yang dilampirkan pada identitas IAM adalah kebijakan *berbasis identitas*. Kebijakan yang dilampirkan pada sumber daya adalah kebijakan *berbasis sumber daya*. Amazon Comprehend Medical hanya mendukung kebijakan berbasis identitas.
### Kebijakan berbasis identitas (kebijakan IAM)
Anda dapat melampirkan kebijakan ke identitas IAM Anda. Berikut ini adalah dua contoh.
+ **Lampirkan kebijakan izin ke pengguna atau grup di akun Anda**. Untuk mengizinkan pengguna atau sekelompok pengguna memanggil tindakan Amazon Comprehend Medical, lampirkan kebijakan izin ke pengguna. Lampirkan kebijakan ke grup yang berisi pengguna.
+ **Lampirkan kebijakan izin ke peran untuk memberikan izin lintas akun**. Untuk memberikan izin lintas akun, lampirkan kebijakan berbasis identitas ke peran IAM. Misalnya, administrator di Akun A dapat membuat peran untuk memberikan izin lintas akun ke akun lain. Dalam contoh ini, sebut saja Akun B, yang juga bisa menjadi layanan AWS.
1. Akun Administrator membuat peran IAM dan melampirkan kebijakan ke peran yang memberikan izin ke sumber daya di Akun A.
1. Akun Administrator melampirkan kebijakan kepercayaan pada peran tersebut. Kebijakan mengidentifikasi Akun B sebagai kepala sekolah yang dapat mengambil peran.
1. Administrator Akun B kemudian dapat mendelegasikan izin untuk mengambil peran tersebut kepada pengguna mana pun di Akun B. Hal ini memungkinkan pengguna di Akun B untuk membuat atau mengakses sumber daya di Akun A. Jika Anda ingin memberikan izin kepada layanan AWS untuk mengambil peran tersebut, prinsipal dalam kebijakan kepercayaan juga dapat menjadi prinsip layanan AWS.
Untuk informasi selengkapnya tentang penggunaan IAM untuk mendelegasikan izin, lihat [Manajemen Akses](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html) dalam *Panduan Pengguna IAM*.
Untuk informasi selengkapnya tentang penggunaan kebijakan berbasis identitas dengan Amazon Comprehend Medical, lihat. [Menggunakan kebijakan Berbasis Identitas (kebijakan IAM) untuk Amazon Comprehend Medical](security-iam-permissions.md) Untuk informasi lebih lanjut tentang pengguna, grup, peran, dan izin, lihat [Identitas (Pengguna, Grup, dan Peran)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) dalam *Panduan Pengguna IAM*.
### Kebijakan berbasis sumber daya
Layanan lain, seperti AWS Lambda, mendukung kebijakan izin berbasis sumber daya. Misalnya, Anda dapat melampirkan kebijakan ke bucket S3 untuk mengelola izin akses ke bucket tersebut. Amazon Comprehend Medical tidak mendukung kebijakan berbasis sumber daya.
## Menentukan elemen kebijakan: tindakan, efek, dan prinsip
Amazon Comprehend Medical mendefinisikan serangkaian operasi API. Untuk memberikan izin untuk operasi API ini, Amazon Comprehend Medical menetapkan serangkaian tindakan yang dapat Anda tentukan dalam kebijakan.
Keempat item di sini adalah elemen kebijakan paling dasar.
+ **Sumber Daya** — Dalam kebijakan, gunakan Nama Sumber Daya Amazon (ARN) untuk mengidentifikasi sumber daya yang diterapkan kebijakan tersebut. Untuk Amazon Comprehend Medical, sumber daya selalu. `"*"`
+ **Tindakan** — Gunakan kata kunci tindakan untuk mengidentifikasi operasi yang ingin Anda izinkan atau tolak. Misalnya, tergantung pada efek yang ditentukan, mengizinkan `comprehendmedical:DetectEntities` atau menolak izin pengguna untuk melakukan operasi Amazon Comprehend Medical. `DetectEntities`
+ **Efek** — Tentukan efek dari tindakan yang terjadi ketika pengguna meminta tindakan tertentu—baik izinkan atau tolak. Jika Anda tidak secara eksplisit memberikan akses ke (mengizinkan) sumber daya, akses akan ditolak secara implisit. Anda juga dapat secara eksplisit menolak akses ke sumber daya. Anda dapat melakukan ini untuk memastikan bahwa pengguna tidak dapat mengakses sumber daya, meskipun kebijakan lain memberikan akses.
+ **Prinsipal** — Dalam kebijakan berbasis identitas, pengguna yang melekat pada kebijakan tersebut adalah prinsipal implisit.
Untuk mempelajari selengkapnya tentang sintaks dan penjelasan kebijakan IAM, lihat [AWS IAM Policy Reference](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) dalam *Panduan Pengguna IAM*.
Untuk tabel yang menampilkan semua tindakan Amazon Comprehend Medical API, lihat. [Amazon Comprehend Medical API Permissions: referensi tindakan, sumber daya, dan kondisi](security-iam-resources.md)
## Menentukan kondisi dalam kebijakan
Ketika Anda memberikan izin, Anda menggunakan bahasa kebijakan IAM untuk menentukan kondisi di mana kebijakan harus diterapkan. Misalnya, Anda mungkin ingin kebijakan diterapkan hanya setelah tanggal tertentu. Untuk informasi selengkapnya tentang menentukan kondisi dalam bahasa kebijakan, lihat [Kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Condition) dalam *Panduan Pengguna IAM*.
AWS menyediakan satu set kunci kondisi yang telah ditentukan sebelumnya untuk semua layanan AWS yang mendukung IAM untuk kontrol akses. Misalnya, Anda dapat menggunakan kunci `aws:userid` kondisi untuk meminta ID AWS tertentu saat meminta tindakan. Untuk informasi selengkapnya dan daftar lengkap kunci AWS, lihat [Kunci yang Tersedia untuk Ketentuan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) di *Panduan Pengguna IAM*.
Amazon Comprehend Medical tidak menyediakan kunci kondisi tambahan.
# Menggunakan kebijakan Berbasis Identitas (kebijakan IAM) untuk Amazon Comprehend Medical
Topik ini menunjukkan contoh kebijakan berbasis identitas. Contoh menunjukkan bagaimana administrator akun dapat melampirkan kebijakan izin ke identitas IAM. Ini memungkinkan pengguna, grup, dan peran untuk melakukan tindakan Amazon Comprehend Medical.
**penting**
Untuk memahami izin, kami sarankan[Ikhtisar mengelola izin akses ke sumber daya Amazon Comprehend Medical](security-iam-accesscontrol.md).
Kebijakan contoh ini diperlukan untuk menggunakan tindakan analisis dokumen Amazon Comprehend Medical.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDetectActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:DetectEntitiesV2",
"comprehendmedical:DetectPHI",
"comprehendmedical:StartEntitiesDetectionV2Job",
"comprehendmedical:ListEntitiesDetectionV2Jobs",
"comprehendmedical:DescribeEntitiesDetectionV2Job",
"comprehendmedical:StopEntitiesDetectionV2Job",
"comprehendmedical:StartPHIDetectionJob",
"comprehendmedical:ListPHIDetectionJobs",
"comprehendmedical:DescribePHIDetectionJob",
"comprehendmedical:StopPHIDetectionJob",
"comprehendmedical:StartRxNormInferenceJob",
"comprehendmedical:ListRxNormInferenceJobs",
"comprehendmedical:DescribeRxNormInferenceJob",
"comprehendmedical:StopRxNormInferenceJob",
"comprehendmedical:StartICD10CMInferenceJob",
"comprehendmedical:ListICD10CMInferenceJobs",
"comprehendmedical:DescribeICD10CMInferenceJob",
"comprehendmedical:StopICD10CMInferenceJob",
"comprehendmedical:StartSNOMEDCTInferenceJob",
"comprehendmedical:ListSNOMEDCTInferenceJobs",
"comprehendmedical:DescribeSNOMEDCTInferenceJob",
"comprehendmedical:StopSNOMEDCTInferenceJob",
"comprehendmedical:InferRxNorm",
"comprehendmedical:InferICD10CM",
"comprehendmedical:InferSNOMEDCT"
],
"Resource": "*"
}
]
}
```
------
Kebijakan memiliki satu pernyataan yang memberikan izin untuk menggunakan `DetectEntities` dan `DetectPHI` tindakan.
Kebijakan tidak menentukan `Principal` elemen karena Anda tidak menentukan prinsipal yang mendapatkan izin dalam kebijakan berbasis identitas. Saat Anda melampirkan kebijakan kepada pengguna, pengguna adalah penanggung jawab implisit. Saat Anda melampirkan kebijakan ke peran IAM, prinsipal yang diidentifikasi dalam kebijakan kepercayaan peran tersebut mendapatkan izin.
Untuk melihat semua tindakan Amazon Comprehend Medical API dan sumber daya yang diterapkan, lihat. [Amazon Comprehend Medical API Permissions: referensi tindakan, sumber daya, dan kondisi](security-iam-resources.md)
## Izin yang diperlukan untuk menggunakan konsol Amazon Comprehend Medical
Tabel referensi izin mencantumkan operasi Amazon Comprehend Medical API dan menunjukkan izin yang diperlukan untuk setiap operasi. Untuk informasi selengkapnya, tentang izin Amazon Comprehend Medical API, lihat. [Amazon Comprehend Medical API Permissions: referensi tindakan, sumber daya, dan kondisi](security-iam-resources.md)
Untuk menggunakan konsol Amazon Comprehend Medical, berikan izin untuk tindakan yang ditampilkan dalam kebijakan berikut.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:CreatePolicy",
"iam:AttachRolePolicy"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "comprehendmedical.amazonaws.com"
}
}
}
]
}
```
------
Konsol Amazon Comprehend Medical memerlukan izin ini karena alasan berikut:
+ `iam`izin untuk mencantumkan peran IAM yang tersedia untuk akun Anda.
+ `s3`izin untuk mengakses bucket Amazon S3 dan objek yang berisi data.
Saat membuat pekerjaan batch asinkron menggunakan konsol, Anda juga dapat membuat peran IAM untuk pekerjaan Anda. Untuk membuat peran IAM menggunakan konsol, pengguna harus diberikan izin tambahan yang ditampilkan di sini untuk membuat peran dan kebijakan IAM, serta melampirkan kebijakan ke peran.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateRole",
"iam:CreatePolicy",
"iam:AttachRolePolicy"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
Konsol Amazon Comprehend Medical memerlukan izin ini untuk membuat peran dan kebijakan serta melampirkan peran dan kebijakan. `iam:PassRole`Tindakan ini memungkinkan konsol untuk meneruskan peran ke Amazon Comprehend Medical.
## Kebijakan AWS yang dikelola (telah ditentukan sebelumnya) untuk Amazon Comprehend Medical
AWS menangani banyak kasus penggunaan umum dengan menyediakan kebijakan IAM mandiri yang dibuat dan dikelola oleh AWS. Kebijakan terkelola AWS ini memberikan izin yang diperlukan untuk kasus penggunaan umum sehingga Anda dapat menghindari untuk menyelidiki izin apa yang diperlukan. Untuk informasi selengkapnya, lihat [Kebijakan yang Dikelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.
Kebijakan AWS terkelola berikut, yang dapat Anda lampirkan ke pengguna di akun Anda, khusus untuk Amazon Comprehend Medical.
+ **ComprehendMedicalFullAccess**— Memberikan akses penuh ke sumber daya Amazon Comprehend Medical. Termasuk izin untuk mendaftar dan mendapatkan peran IAM.
Anda harus menerapkan kebijakan tambahan berikut untuk setiap pengguna yang menggunakan Amazon Comprehend Medical:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "comprehendmedical.amazonaws.com"
}
}
}
]
}
```
------
Anda dapat meninjau kebijakan izin terkelola dengan masuk ke konsol IAM dan mencari kebijakan tertentu di sana.
Kebijakan ini berfungsi saat Anda menggunakan AWS SDKs atau AWS CLI.
Anda juga dapat membuat kebijakan IAM Anda sendiri untuk mengizinkan izin untuk tindakan dan sumber daya Amazon Comprehend Medical. Anda dapat melampirkan kebijakan khusus ini ke pengguna IAM atau grup yang memerlukannya.
## Izin berbasis peran diperlukan untuk operasi batch
Untuk menggunakan operasi asinkron Amazon Comprehend Medical, berikan Amazon Comprehend Medical akses ke bucket Amazon S3 yang berisi koleksi dokumen Anda. Lakukan ini dengan membuat peran akses data di akun Anda untuk mempercayai kepala layanan Amazon Comprehend Medical. Untuk informasi selengkapnya tentang membuat peran, lihat [Membuat Peran untuk Mendelegasikan Izin ke Layanan AWS di Panduan Pengguna AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) *Identity and Access Management*.
Berikut ini adalah kebijakan kepercayaan peran.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "comprehendmedical.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Setelah Anda membuat peran, buat kebijakan akses untuk itu. Kebijakan tersebut harus memberikan Amazon S3 `GetObject` dan `ListBucket` izin ke bucket Amazon S3 yang berisi data input Anda. Ini juga memberikan izin untuk Amazon S3 ke bucket data `PutObject` keluaran Amazon S3 Anda.
Contoh kebijakan akses berikut berisi izin tersebut.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::input bucket/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::input bucket"
],
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::output bucket/*"
],
"Effect": "Allow"
}
]
}
```
------
## Contoh kebijakan yang dikelola pelanggan
Di bagian ini, Anda dapat menemukan contoh kebijakan pengguna yang memberikan izin untuk berbagai tindakan Amazon Comprehend Medical. Kebijakan ini berfungsi saat Anda menggunakan AWS SDKs atau AWS CLI. Saat Anda menggunakan konsol, Anda harus memberikan izin ke semua Amazon Comprehend Medical. APIs Ini dibahas dalam[Izin yang diperlukan untuk menggunakan konsol Amazon Comprehend Medical](#auth-console-permissions-med).
**catatan**
Semua contoh menggunakan Wilayah us-east-2 dan berisi akun fiktif. IDs
**Contoh**
### Contoh 1: Izinkan semua tindakan Amazon Comprehend Medical
Setelah mendaftar AWS, Anda membuat administrator untuk mengelola akun Anda, termasuk membuat pengguna dan mengelola izin mereka.
Anda dapat memilih untuk membuat pengguna yang memiliki izin untuk semua tindakan Amazon Comprehend. Pikirkan pengguna ini sebagai administrator khusus layanan untuk bekerja dengan Amazon Comprehend. Anda dapat melampirkan kebijakan izin berikut ke pengguna ini.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "AllowAllComprehendMedicalActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:*"],
"Resource": "*"
}
]
}
```
------
### Contoh 2: Izinkan hanya DetectEntities tindakan
Kebijakan izin berikut memberikan izin pengguna untuk mendeteksi entitas di Amazon Comprehend Medical, tetapi tidak mendeteksi operasi PHI.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDetectEntityActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:DetectEntitiesV2"
],
"Resource": "*"
}
]
}
```
------
# Amazon Comprehend Medical API Permissions: referensi tindakan, sumber daya, dan kondisi
Gunakan tabel berikut sebagai referensi saat menyiapkan [Kontrol Akses](security-iam.md#access-control-med) dan menulis kebijakan izin yang dapat Anda lampirkan ke pengguna. Daftar ini mencakup setiap operasi Amazon Comprehend Medical API, tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan, dan sumber daya AWS yang dapat Anda berikan izin. Anda menentukan tindakan dalam bidang `Action` kebijakan, dan Anda menentukan nilai sumber daya pada bidang `Resource` kebijakan.
Untuk menyatakan kondisi, Anda dapat menggunakan kunci kondisi AWS dalam kebijakan Amazon Comprehend Medical Anda. Untuk daftar kunci yang lengkap, lihat [Kunci yang Tersedia](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) di *Panduan Pengguna IAM*.
**catatan**
Untuk menentukan tindakan, gunakan `comprehendmedical:` awalan yang diikuti dengan nama operasi API, misalnya,`comprehendmedical:DetectEntities`.
Gunakan bilah gulir untuk melihat seluruh tabel.
**Amazon Comprehend Medical API dan Izin yang Diperlukan untuk Tindakan**
| Amazon Comprehend Medical API Operations | Izin yang Diperlukan (Tindakan API) | Sumber daya |
| --- | --- | --- |
| DescribeEntitiesDetectionV2Pekerjaan | comprehendmedical:DescribeEntitiesDetectionV2Job | \$1 |
| Jelaskan PHIDetection Job | comprehendmedical:DescribePHIDetectionJob | \$1 |
| DetectEntities | comprehendmedical:DetectEntities | \$1 |
| DetectEntitiesV2 | comprehendmedical:DetectEntitiesV2 | \$1 |
| DetectPhi | comprehendmedical:DetectPHI | \$1 |
| ListEntitiesDetectionV2Jobs | comprehendmedical:ListEntitiesDetectionV2Jobs | \$1 |
| Daftar PHIDetection Pekerjaan | comprehendmedical:ListPHIDetectionJobs | \$1 |
| StartEntitiesDetectionV2Pekerjaan | comprehendmedical:StartEntitiesDetectionV2Job | \$1 |
| Mulai PHIDetection Job | comprehendmedical:StartPHIDetectionJob | \$1 |
| StopEntitiesDetectionV2Pekerjaan | comprehendmedical:StopEntitiesDetectionV2Job | \$1 |
| Hentikan PHIDetection Job | comprehendmedical:StopPHIDetectionJob | \$1 |
| Menyimpulkan CM ICD10 | comprehendmedical:InferICD10CM | \$1 |
| InferRxNorm | comprehendmedical:InferRxNorm | \$1 |
| InfersNomeDCT | comprehendmedical:InferSNOMEDCT | \$1 |
| Mulai ICD10 CMInference Job | comprehendmedical:StartICD10CMInferenceJob | \$1 |
| StartRxNormInferenceJob | comprehendmedical:StartRxNormInferenceJob | \$1 |
| Mulai SNOMEDCTInference Job | comprehendmedical:StartSNOMEDCTInferenceJob | \$1 |
| Daftar ICD10 CMInference Pekerjaan | comprehendmedical:ListICD10CMInferenceJobs | \$1 |
| ListRxNormInferenceJobs | comprehendmedical:ListRxNormInferenceJobs | \$1 |
| Daftar SNOMEDCTInference Pekerjaan | comprehendmedical:ListSNOMEDCTInferenceJobs | \$1 |
| Hentikan ICD10 CMInference Job | comprehendmedical:StopICD10CMInferenceJob | \$1 |
| StopRxNormInferenceJob | comprehendmedical:StopRxNormInferenceJob | \$1 |
| Hentikan SNOMEDCTInference Job | comprehendmedical:StopSNOMEDCTInferenceJob | \$1 |
| Jelaskan ICD10 CMInference Job | comprehendmedical:DescribeICD10CMInferenceJob | \$1 |
| DescribeRxNormInferenceJob | comprehendmedical:DescribeRxNormInferenceJob | \$1 |
| Jelaskan SNOMEDCTInference Job | comprehendmedical:DescribeSNOMEDCTInferenceJob | \$1 |
# AWS kebijakan terkelola untuk Amazon Comprehend Medical
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.
**Topics**
+ [AWS kebijakan terkelola: ComprehendMedicalFullAccess](#security-iam-awsmanpol-ComprehendMedicalFullAccess)
+ [Amazon Comprehend Medical memperbarui kebijakan terkelola AWS](#security-iam-awsmanpol-updates)
## AWS kebijakan terkelola: ComprehendMedicalFullAccess
Anda dapat melampirkan kebijakan `ComprehendMedicalFullAccess` ke identitas IAM Anda.
Kebijakan ini memberikan izin administratif untuk semua tindakan Amazon Comprehend Medical.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Action" : [
"comprehendmedical:*"
],
"Effect" : "Allow",
"Resource" : "*"
}
]
}
```
------
## Amazon Comprehend Medical memperbarui kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Comprehend Medical sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman [Riwayat dokumen](comprehendmedical-releases.md).
| Perubahan | Deskripsi | Date |
| --- | --- | --- |
| Amazon Comprehend Medical mulai melacak perubahan | Amazon Comprehend Medical mulai melacak perubahan untuk kebijakan yang dikelola. AWS | 27 November 2018 |