View a markdown version of this page

AWS HealthScribe ストリーミング - Amazon Transcribe
ガイドラインと要件ResourceAccessRoleArn ロールのアクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS HealthScribe ストリーミング

AWS HealthScribe ストリーミングを使用すると、医療会話をリアルタイムで文字起こしできます。 AWS HealthScribe ストリーミングは、1 つのチャネルでオーディオストリームを受け入れ、他のチャネルでオーディオ文字起こしを提供するリアルタイムの HTTP2 ベースの双方向サービスです。ストリーミングが完了すると、 AWS HealthScribe はストリームの内容を分析し、トランスクリプト JSON ファイルと臨床ノート JSON ファイルを生成します。

ストリーミングを開始するには、StartMedicalScribeStream API オペレーションを使用します。この API は、オーディオイベントのストリーミングに使用する HTTP2 ベースの双方向チャネルを開始します。

ストリームを開始するときは、まず MedicalScribeConfigurationEvent でストリーム設定を指定します。このイベントには、チャネル定義、暗号化設定、および集約されたトランスクリプトや臨床メモ生成の出力設定などのストリーム後分析設定が含まれます。

オーディオのストリーミングを開始したら、次のようにストリーミングを管理します。

  • 完了したら、ストリーム後分析で結果の処理を開始するには、 TypeMedicalScribeSessionControlEventとして送信END_OF_SESSIONし、 AWS HealthScribe が分析を開始します。

  • ストリーミングを一時停止するには、MedicalScribeSessionControlEvent を送信せずに入力ストリームを完了します。

  • 一時停止したストリームを再開するには、StartMedicalScribeStream API オペレーションを使用して同じ SessionId を指定します。これは、最初にストリーミングを開始したときに使用した SessionId です。

トピック

ガイドラインと要件

以下は、 AWS HealthScribe ストリーミングのガイドラインと要件です。

  • オーディオイベントを送信する前に、まず MedicalScribeConfigurationEvent でストリーミング設定を指定する必要があります。

  • ストリーム後分析を実行するには、MedicalScribeConfigurationEventResourceAccessRoleArn に正しいアクセス許可が必要です。詳細については、「ResourceAccessRoleArn ロールのアクセス許可」を参照してください。

  • セッションは、最初のストリーム作成から 5 時間以内に何度でも再開できます。

  • すべてのストリーミングリクエストで、セッション中に最長 2 時間のオーディオをストリーミングできます。

  • デフォルトでは、 AWS HealthScribe は保管時の暗号化を提供し、 Amazon S3マネージドキーを使用して機密データを保護します。ストリームを開始するときに、2 番目の暗号化レイヤーの AWS KMS キーを指定できます。には、 AWS KMS キーを使用するためのアクセス許可ResourceAccessRoleArnが必要です。詳細については、「AWS HealthScribe の保管時のデータ暗号化」を参照してください。

  • AWS SDKs、SDK で AWS HealthScribe ストリーミングを使用できます。

  • ストリーミングを終了した後に LimitExceededException 例外が発生した場合は、セッションを再起動しても、ストリーム後分析を生成できます。ストリーミングを再起動するには、StartMedicalScribeStream API を使用し、同じ SessionID を使用します。次に、 MedicalScribeSessionControlEventType として送信END_OF_SESSIONし、 AWS HealthScribe が分析を開始します。

ResourceAccessRoleArn ロールのアクセス許可

ストリーム後分析を実行するには、 ResourceAccessRoleArnの が Amazon S3 出力バケットにアクセスでき、指定した場合は AWS KMS キーにアクセスできるMedicalScribeConfigurationEvent必要があります。また、ロールの信頼ポリシーは、transcribe.streaming.amazonaws.com サービスがロールを引き受けるアクセス許可を付与する必要があります。

以下は、Amazon S3 バケットのアクセス許可と AWS KMS キーのアクセス許可を付与する IAM ポリシーの例です。詳細については、「AWS HealthScribe の保管時のデータ暗号化」を参照してください。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "kms:DescribeKey",
                "kms:Decrypt",
                "kms:Encrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "arn:aws:kms:us-west-2:123456789012:key/1234abcd-12ab-34cd-56ef-123456SAMPLE",
            "Effect": "Allow"
        }
    ]
}

以下に示しているのは、信頼ポリシーの例です。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "transcribe.streaming.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}