기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Comprehend Medical의 자격 증명 및 액세스 관리
Comprehend Medical에 액세스하려면 AWS가 요청을 인증하는 데 사용할 수 있는 자격 증명이 필요합니다. 이러한 자격 증명에는 Comprehend Medical 작업에 액세스할 수 있는 권한이 있어야 합니다. 액세스할 수 있는 대상을 제어하여 리소스를 보호하기 위해 [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)을 사용할 수 있습니다. 다음 단원에서는 Comprehend Medical과 함께 IAM을 사용하는 방법에 대한 세부 정보를 제공합니다.
+ [Authentication](#auth-med)
+ [액세스 통제](#access-control-med)
## Authentication
사용자에게 Amazon Comprehend Medical과 상호 작용할 수 있는 권한을 부여해야 합니다. 전체 액세스 권한이 필요한 사용자의 경우 `ComprehendMedicalFullAccess`를 사용하십시오.
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요.
+ 의 사용자 및 그룹 AWS IAM Identity Center:
권한 세트를 생성합니다. *AWS IAM Identity Center 사용자 안내서*에서 [권한 세트 생성](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)의 지침을 따릅니다.
+ ID 제공업체를 통해 IAM에서 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. *IAM 사용자 설명서*의 [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)의 지침을 따릅니다.
+ IAM 사용자:
+ 사용자가 맡을 수 있는 역할을 생성합니다. *IAM 사용자 설명서*에서 [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)의 지침을 따릅니다.
+ (권장되지 않음) 정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. *IAM 사용 설명서*에서 [사용자(콘솔)에 권한 추가](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)의 지침을 따릅니다.
Amazon Comprehend Medical의 비동기 작업을 사용하려면 서비스 역할도 필요합니다.
서비스 역할은 서비스가 사용자를 대신하여 작업을 수행하는 것으로 가정하는 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)입니다. IAM 관리자는 IAM 내에서 서비스 역할을 생성, 수정 및 삭제할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [AWS 서비스 AWS에 권한을 위임할 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)을 참조하세요.
Amazon Comprehend Medical을 주요 서비스로 지정하는 방법에 대한 자세한 내용은 [배치 작업에 필요한 역할 기반 권한](security-iam-permissions.md#auth-role-permissions-med)을 참조하십시오.
## 액세스 통제
요청을 인증하는 데 유효한 보안 인증 정보가 있어야 합니다. 이 보안 인증에는 Amazon Comprehend Medical 작업을 호출할 수 있는 권한이 있어야 합니다.
다음 단원에서는 Amazon Comprehend Medical에 대한 권한을 관리하는 방법을 설명합니다. 먼저 개요를 읽어보면 도움이 됩니다.
+ [Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요](security-iam-accesscontrol.md)
+ [Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용](security-iam-permissions.md)
**Topics**
+ [Authentication](#auth-med)
+ [액세스 통제](#access-control-med)
+ [Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요](security-iam-accesscontrol.md)
+ [Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용](security-iam-permissions.md)
+ [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md)
+ [AWS Amazon Comprehend Medical에 대한 관리형 정책](security-iam-awsmanpol.md)
# Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요
권한 정책에 따라 작업에 대한 액세스 권한이 관리됩니다. 계정 관리자가 IAM 자격 증명에 권한 정책을 연결하여 작업에 대한 액세스를 관리합니다. IAM 자격 증명에 사용자, 그룹 및 역할이 포함됩니다.
**참고**
*계정 관리자* 또는 관리자 사용자는 관리자 권한이 있는 사용자입니다. 자세한 설명은 *IAM 사용자 가이드*의 [IAM 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) 섹션을 참조하십시오.
권한을 부여할 때 누구에게 어떤 작업 권한을 부여할지 결정합니다.
**Topics**
+ [작업에 대한 액세스 관리](#access-control-manage-access-intro-med)
+ [정책 요소 지정: 작업, 효과, 보안 주체](#access-control-specify-comprehend-actions-med)
+ [정책에서 조건 지정](#specifying-conditions-med)
## 작업에 대한 액세스 관리
권한 정책은 누가 무엇에 액세스할 수 있는지를 나타냅니다. 다음 단원에서는 권한 정책의 옵션에 대해 설명합니다.
**참고**
이 섹션에서는 Amazon Comprehend Medical의 맥락에서 IAM에 대해 설명합니다. IAM 서비스에 대한 자세한 내용은 다루지 않습니다. IAM에 대한 자세한 내용은 *IAM 사용 설명서*의 [IAM이란 무엇입니까?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 단원을 참조하세요. IAM 정책 구문과 설명에 대한 자세한 내용은 *IAM 사용 설명서*의 [ IAM 정책 참조](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) 섹션을 참조하세요.
IAM 자격 증명에 연결된 정책을 *자격 증명 기반* 정책이라고 합니다. 리소스에 연결된 정책을 *리소스 기반* 정책이라고 합니다. Amazon Comprehend Medical은 자격 증명 기반 정책만 지원합니다.
### 자격 증명 기반 정책(IAM 정책)
정책을 IAM 보안 인증에 연결할 수 있습니다. 다음은 두 가지 예입니다.
+ **계정 내 사용자 또는 그룹에 권한 정책을 연결합니다**. 사용자 또는 사용자 그룹이 Amazon Comprehend Medical 작업을 호출하도록 허용하려면 권한 정책을 사용자에게 연결합니다. 사용자가 포함된 그룹에 정책을 연결합니다.
+ **역할에 권한 정책 연결하여 교차 계정 권한을 부여합니다.**. 교차 계정 권한을 부여하려면 자격 증명 기반 정책을 IAM 역할에 연결합니다. 예를 들어, 계정 A의 관리자는 역할을 생성하여 다른 계정에 교차 계정 권한을 부여할 수 있습니다. 이 예에서는 계정 B라고 부르며, AWS 서비스일 수도 있습니다.
1. 계정 A 관리자는 IAM 역할을 생성하고 계정 A의 리소스에 대한 권한을 부여하는 역할에 정책을 연결합니다.
1. 계정 A 관리자는 신뢰 정책을 역할에 연결합니다. 이 정책은 역할을 담당할 수 있는 보안 주체로 계정 B를 식별합니다.
1. 계정 B 관리자는 계정 B의 사용자에게 역할을 수임할 권한을 위임할 수 있습니다. 그러면 계정 B의 사용자가 계정 A에서 리소스를 생성하거나 액세스할 수 있습니다. AWS 서비스에 역할 수임 권한을 부여할 경우 신뢰 정책의 보안 주체가 AWS 서비스 보안 주체일 수도 있습니다.
IAM을 사용하여 권한을 위임하는 방법에 대한 자세한 내용은 *IAM 사용자 안내서*의 [액세스 관리](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html)를 참조하세요.
Amazon Comprehend Medical에서 자격 증명 기반 정책 사용에 대한 자세한 내용은 [Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용](security-iam-permissions.md) 섹션을 참조하세요. 사용자, 그룹, 역할 및 권한에 대한 자세한 내용은 *IAM 사용자 안내서*에서 [ID(사용자, 그룹 및 역할)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)를 참조하세요.
### 리소스 기반 정책
와 같은 다른 서비스는 리소스 기반 권한 정책을 AWS Lambda지원합니다. 예를 들어, 정책을 S3 버킷에 연결하여 해당 버킷에 대한 액세스 권한을 관리할 수 있습니다. Amazon Comprehend Medical에서는 리소스 기반 정책을 지원하지 않습니다.
## 정책 요소 지정: 작업, 효과, 보안 주체
Amazon Comprehend Medical은 API 작업 집합을 정의합니다. 이러한 API 작업에 대한 권한을 부여하기 위해 Amazon Comprehend Medical에서는 정책에서 지정할 수 있는 작업을 정의합니다.
여기에 있는 네 가지 항목은 가장 기본적인 정책 요소입니다.
+ **리소스** – 정책에서 Amazon 리소스 이름(ARN)을 사용하여 정책을 적용할 리소스를 식별합니다. Amazon Comprehend Medical의 경우 리소스는 항상 `"*"`입니다.
+ **작업** - 작업 키워드를 사용하여 허용 또는 거부할 작업을 식별합니다. 예를 들어 지정한 효과에 따라 `comprehendmedical:DetectEntities`는 Amazon Comprehend Medical `DetectEntities` 작업을 수행할 수 있는 사용자 권한을 허용하거나 거부합니다.
+ **효과** - 사용자가 특정 작업을 요청할 때 발생되는 작업의 결과(허용 또는 거부)를 지정합니다. 명시적으로 리소스에 대한 액세스 권한을 부여(허용)하지 않는 경우, 액세스는 묵시적으로 거부됩니다. 리소스에 대한 액세스를 명시적으로 거부할 수도 있습니다. 다른 정책에서 액세스 권한을 부여하더라도 사용자가 해당 리소스에 액세스할 수 없도록 하려고 할 때 이러한 작업을 수행할 수 있습니다.
+ **보안 주체** – 자격 증명 기반 정책에서 정책이 연결되는 사용자는 암시적인 보안 주체입니다.
IAM 정책 구문과 설명에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS IAM 정책 참조](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) 섹션을 참조하세요.
모든 Amazon Comprehend Medical API 작업을 보여 주는 표는 [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md) 섹션을 참조하세요.
## 정책에서 조건 지정
권한을 부여할 때 IAM 정책 언어를 사용하여 정책이 적용되는 조건을 지정합니다. 예를 들어, 특정 날짜 이후에만 정책을 적용할 수 있습니다. 정책 언어에서의 조건 지정에 관한 자세한 내용은 *IAM 사용자 안내서*의 [조건](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Condition)을 참조하세요.
AWS는 액세스 제어를 위해 IAM을 지원하는 모든 AWS 서비스에 대해 사전 정의된 조건 키 집합을 제공합니다. 예를 들어, 작업을 요청할 때 특정 AWS ID를 요구하려면 `aws:userid` 조건 키를 사용할 수 있습니다. 차원 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)를 참조하세요.
Amazon Comprehend Medical은 추가 조건 키를 제공하지 않습니다.
# Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용
이 주제에서는 자격 증명 기반 정책의 예를 보여줍니다. 이 예제는 계정 관리자가 IAM 자격 증명에 권한 정책을 연결하는 방법을 보여줍니다. 이를 통해 사용자, 그룹 및 역할은 Amazon Comprehend Medical 작업을 수행할 수 있습니다.
**중요**
권한을 이해하려면 [Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요](security-iam-accesscontrol.md)를 권장합니다.
이 예제 정책은 Amazon Comprehend Medical 문서 분석 작업을 사용하는 데 필요합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDetectActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:DetectEntitiesV2",
"comprehendmedical:DetectPHI",
"comprehendmedical:StartEntitiesDetectionV2Job",
"comprehendmedical:ListEntitiesDetectionV2Jobs",
"comprehendmedical:DescribeEntitiesDetectionV2Job",
"comprehendmedical:StopEntitiesDetectionV2Job",
"comprehendmedical:StartPHIDetectionJob",
"comprehendmedical:ListPHIDetectionJobs",
"comprehendmedical:DescribePHIDetectionJob",
"comprehendmedical:StopPHIDetectionJob",
"comprehendmedical:StartRxNormInferenceJob",
"comprehendmedical:ListRxNormInferenceJobs",
"comprehendmedical:DescribeRxNormInferenceJob",
"comprehendmedical:StopRxNormInferenceJob",
"comprehendmedical:StartICD10CMInferenceJob",
"comprehendmedical:ListICD10CMInferenceJobs",
"comprehendmedical:DescribeICD10CMInferenceJob",
"comprehendmedical:StopICD10CMInferenceJob",
"comprehendmedical:StartSNOMEDCTInferenceJob",
"comprehendmedical:ListSNOMEDCTInferenceJobs",
"comprehendmedical:DescribeSNOMEDCTInferenceJob",
"comprehendmedical:StopSNOMEDCTInferenceJob",
"comprehendmedical:InferRxNorm",
"comprehendmedical:InferICD10CM",
"comprehendmedical:InferSNOMEDCT"
],
"Resource": "*"
}
]
}
```
------
정책에는 `DetectEntities` 및 `DetectPHI` 작업을 사용할 수 있는 권한을 부여하는 한 가지 명령문이 있습니다.
자격 증명 기반 정책에서 권한을 가질 보안 주체를 지정하지 않으므로 이 정책은 `Principal` 요소를 지정하지 않습니다. 정책을 사용자에게 연결할 경우 사용자는 암시적인 보안 주체입니다. IAM 역할에 정책을 연결할 경우 역할의 신뢰 정책에 식별된 보안 주체는 권한을 가집니다.
Amazon Comprehend Medical API 작업과 해당 작업이 적용되는 리소스를 모두 보려면 [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md) 섹션을 참조하세요.
## Amazon Comprehend Medical 콘솔 사용에 필요한 권한
권한 참조 표에 Amazon Comprehend Medical API 작업과 각 작업에 필요한 권한이 나열되어 있습니다. Amazon Comprehend Medical API 권한에 대한 자세한 내용은 [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md) 섹션을 참조하십시오.
Amazon Comprehend Medical 콘솔을 사용하려면 다음 정책에 나온 작업 권한을 부여해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:CreatePolicy",
"iam:AttachRolePolicy"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "comprehendmedical.amazonaws.com"
}
}
}
]
}
```
------
Amazon Comprehend Medical 콘솔에 이러한 권한이 필요한 이유는 다음과 같습니다.
+ 계정에 사용 가능한 IAM 역할을 나열할 수 있는 `iam` 권한.
+ Amazon S3 버킷과 데이터가 포함된 객체에 액세스할 수 있는 `s3` 권한.
콘솔을 사용하여 비동기 배치 작업을 생성할 때 작업에 대한 IAM 역할을 생성할 수도 있습니다. 콘솔을 사용하여 IAM 역할을 생성하려면 여기에 표시된 추가 권한을 사용자에게 부여하여 IAM 역할 및 정책을 생성하고 역할에 정책을 연결할 수 있어야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateRole",
"iam:CreatePolicy",
"iam:AttachRolePolicy"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
Amazon Comprehend Medical 콘솔에서 역할 및 정책을 생성하고 역할 및 정책을 연결할 수 있는 이러한 권한이 필요합니다. 이 `iam:PassRole` 작업을 통해 콘솔은 Amazon Comprehend Medical에 역할을 전달할 수 있습니다.
## Amazon Comprehend Medical에 대한 AWS 관리형 (사전 정의된) 정책
AWS는 AWS에서 생성하고 관리하는 독립형 IAM 정책을 제공하여 많은 일반 사용 사례를 처리합니다. 이러한 AWS 관리형 정책은 사용자가 필요한 권한을 조사할 필요가 없도록 일반 사용 사례에 필요한 권한을 부여합니다. 자세한 내용은 *IAM 사용자 설명서*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하십시오.
계정의 사용자에게 연결할 수 있는 다음 AWS 관리형 정책은 Amazon Comprehend Medical에 고유합니다.
+ **ComprehendMedicalFullAccess** - Amazon Comprehend Medical 리소스에 대한 모든 액세스 권한을 부여합니다. IAM 역할을 나열하고 가져올 수 있는 권한이 포함됩니다.
Amazon Comprehend Medical을 사용하는 모든 사용자에게 다음과 같은 추가 정책을 적용해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "comprehendmedical.amazonaws.com"
}
}
}
]
}
```
------
IAM 콘솔에 로그인하고 이 콘솔에서 특정 정책을 검색하여 관리형 권한 정책을 검토할 수 있습니다.
이러한 정책은 AWS SDK 또는 AWS CLI를 사용하는 경우에 유효합니다.
Amazon Comprehend Medical 작업 및 리소스에 대한 권한을 허용하는 고유의 IAM 정책을 생성할 수도 있습니다. 정책이 필요한 IAM 사용자 또는 그룹에 이러한 사용자 지정 정책을 연결할 수 있습니다.
## 배치 작업에 필요한 역할 기반 권한
Amazon Comprehend Medical 비동기 작업을 사용하려면 문서 모음이 포함된 Amazon S3 버킷에 대한 액세스 권한을 Amazon Comprehend Medical에 부여합니다. Amazon Comprehend Medical 서비스 보안 주체를 신뢰할 수 있도록 계정에 데이터 액세스 역할을 생성하면 됩니다. 역할 생성에 대한 자세한 내용은 *AWS 자격 증명 및 액세스 관리 사용 설명서*에서 [AWS 서비스에 대한 권한을 위임할 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)을 참조하세요.
다음은 이 역할의 신뢰 정책입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "comprehendmedical.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
역할을 생성한 후 해당 역할에 대한 액세스 정책을 생성합니다. 이 정책은 입력 데이터가 포함된 Amazon S3 버킷에 Amazon S3 `GetObject` 및 `ListBucket` 권한을 부여해야 합니다. 또한 Amazon S3 출력 데이터 버킷에 Amazon S3 `PutObject`에 대한 권한을 부여합니다.
다음 예제 액세스 정책에는 이러한 권한이 포함되어 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::input bucket/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::input bucket"
],
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::output bucket/*"
],
"Effect": "Allow"
}
]
}
```
------
## 고객 관리형 정책 예제
이 섹션에서는 다양한 Amazon Comprehend Medical 작업에 대한 권한을 부여하는 사용자 정책의 예를 제공합니다. 이러한 정책은 AWS SDK 또는 AWS CLI를 사용하는 경우에 유효합니다. 콘솔을 사용하는 경우 모든 Amazon Comprehend Medical API에 권한을 부여해야 합니다. 자세한 내용은 [Amazon Comprehend Medical 콘솔 사용에 필요한 권한](#auth-console-permissions-med) 단원을 참조하십시오.
**참고**
모든 예제는 us-east-2 리전을 사용하며 가상의 계정 ID를 포함합니다.
**예제**
### 예 1: 모든 Amazon Comprehend Medical 작업 허용
가입한 후 사용자 AWS생성 및 권한 관리를 포함하여 계정을 관리할 관리자를 생성합니다.
모든 Amazon Comprehend 작업에 대한 권한을 가진 사용자를 생성하도록 선택할 수 있습니다. 이 사용자를 Amazon Comprehend로 작업하는 서비스별 관리자로 생각하십시오. 이 사용자에게 다음 권한 정책을 연결할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "AllowAllComprehendMedicalActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:*"],
"Resource": "*"
}
]
}
```
------
### 예 2: DetectEntities 작업만 허용
다음 권한 정책은 사용자에게 Amazon Comprehend Medical에서 엔터티를 탐지할 수 있는 권한을 부여하지만 PHI 작업을 탐지할 권한은 부여하지 않습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDetectEntityActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:DetectEntitiesV2"
],
"Resource": "*"
}
]
}
```
------
# Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조
[액세스 통제](security-iam.md#access-control-med)을 설정하고 사용자에게 연결할 수 있는 권한의 정책을 작성할 때 다음 표를 참조로 사용하세요. 이 목록에는 각 Amazon Comprehend Medical API 작업, 이 작업을 수행할 권한을 부여할 수 있는 작업, 권한을 부여할 수 있는 AWS 리소스가 나와 있습니다. 정책의 `Action`필드에서 작업을 지정하고, 정책의 `Resource`필드에서 리소스 값을 지정합니다.
조건을 표현하기 위해서 Amazon Comprehend Medical 정책에서 AWS 조건 키를 사용하여 조건을 표시할 수 있습니다. 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)를 참조하세요.
**참고**
작업을 지정하려면 `comprehendmedical:` 접두사 다음에 API 작업 이름을 사용합니다(예: `comprehendmedical:DetectEntities`).
스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.
**Amazon Comprehend Medical API 및 작업에 대한 필수 권한**
| Amazon Comprehend Medical API 작업 | 필요한 권한(API 작업) | 리소스 |
| --- | --- | --- |
| DescribeEntitiesDetectionV2Job | comprehendmedical:DescribeEntitiesDetectionV2Job | \$1 |
| DescribePHIDetectionJob | comprehendmedical:DescribePHIDetectionJob | \$1 |
| DetectEntities | comprehendmedical:DetectEntities | \$1 |
| DetectEntitiesV2 | comprehendmedical:DetectEntitiesV2 | \$1 |
| DetectPHI | comprehendmedical:DetectPHI | \$1 |
| ListEntitiesDetectionV2Jobs | comprehendmedical:ListEntitiesDetectionV2Jobs | \$1 |
| ListPHIDetectionJobs | comprehendmedical:ListPHIDetectionJobs | \$1 |
| StartEntitiesDetectionV2Job | comprehendmedical:StartEntitiesDetectionV2Job | \$1 |
| StartPHIDetectionJob | comprehendmedical:StartPHIDetectionJob | \$1 |
| StopEntitiesDetectionV2Job | comprehendmedical:StopEntitiesDetectionV2Job | \$1 |
| StopPHIDetectionJob | comprehendmedical:StopPHIDetectionJob | \$1 |
| InferICD10CM | comprehendmedical:InferICD10CM | \$1 |
| InferRxNorm | comprehendmedical:InferRxNorm | \$1 |
| InferSNOMEDCT | comprehendmedical:InferSNOMEDCT | \$1 |
| StartICD10CMInferenceJob | comprehendmedical:StartICD10CMInferenceJob | \$1 |
| StartRxNormInferenceJob | comprehendmedical:StartRxNormInferenceJob | \$1 |
| StartSNOMEDCTInferenceJob | comprehendmedical:StartSNOMEDCTInferenceJob | \$1 |
| ListICD10CMInferenceJobs | comprehendmedical:ListICD10CMInferenceJobs | \$1 |
| ListRxNormInferenceJobs | comprehendmedical:ListRxNormInferenceJobs | \$1 |
| ListSNOMEDCTInferenceJobs | comprehendmedical:ListSNOMEDCTInferenceJobs | \$1 |
| StopICD10CMInferenceJob | comprehendmedical:StopICD10CMInferenceJob | \$1 |
| StopRxNormInferenceJob | comprehendmedical:StopRxNormInferenceJob | \$1 |
| StopSNOMEDCTInferenceJob | comprehendmedical:StopSNOMEDCTInferenceJob | \$1 |
| DescribeICD10CMInferenceJob | comprehendmedical:DescribeICD10CMInferenceJob | \$1 |
| DescribeRxNormInferenceJob | comprehendmedical:DescribeRxNormInferenceJob | \$1 |
| DescribeSNOMEDCTInferenceJob | comprehendmedical:DescribeSNOMEDCTInferenceJob | \$1 |
# AWS Amazon Comprehend Medical에 대한 관리형 정책
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
**Topics**
+ [AWS 관리형 정책: ComprehendMedicalFullAccess](#security-iam-awsmanpol-ComprehendMedicalFullAccess)
+ [AWS 관리형 정책에 대한 Amazon Comprehend Medical 업데이트](#security-iam-awsmanpol-updates)
## AWS 관리형 정책: ComprehendMedicalFullAccess
`ComprehendMedicalFullAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 모든 Amazon Comprehend Medical 작업에 대한 관리 권한을 부여합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Action" : [
"comprehendmedical:*"
],
"Effect" : "Allow",
"Resource" : "*"
}
]
}
```
------
## AWS 관리형 정책에 대한 Amazon Comprehend Medical 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon Comprehend Medical의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [ 문서 기록 페이지](comprehendmedical-releases.md)에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| Amazon Comprehend Medical에서 변경 사항 추적 시작 | Amazon Comprehend Medical은 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2018년 11월 27일 |