本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Comprehend Medical 中的身份和访问管理
<a name="security-iam"></a>

访问 Comprehend Medical 时需要使用凭证，以便 AWS 用来验证您的请求。这些凭证必须具有访问Comprehend Medical操作的权限。[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 可以控制能够访问您的资源的用户，从而保护这些资源。以下部分详细信息说明了如何在 Comprehend Medical 中使用 IAM。
+  [身份验证](#auth-med) 
+  [访问控制](#access-control-med) 

## 身份验证
<a name="auth-med"></a>

您必须向用户授予与 Amazon Comprehend Medical 互动的权限。对于需要完全访问权限的用户，请使用 `ComprehendMedicalFullAccess`。

要提供访问权限，请为您的用户、组或角色添加权限：
+ 中的用户和群组 AWS IAM Identity Center：

  创建权限集合。按照《AWS IAM Identity Center 用户指南》**中[创建权限集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)的说明进行操作。
+ 通过身份提供者在 IAM 中托管的用户：

  创建适用于身份联合验证的角色。按照《IAM 用户指南》**中[针对第三方身份提供者创建角色（联合身份验证）](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)的说明进行操作。
+ IAM 用户：
  + 创建您的用户可以担任的角色。按照《IAM 用户指南》**中[为 IAM 用户创建角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)的说明进行操作。
  + （不推荐使用）将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》**中[向用户添加权限（控制台）](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)中的说明进行操作。

要使用 Amazon Comprehend Medical 的异步操作，您还需要一个服务角色。

 服务角色是由一项服务担任、代表您执行操作的 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)。IAM 管理员可以在 IAM 中创建、修改和删除服务角色。有关更多信息，请参阅《IAM 用户指南》**中的[创建向 AWS 服务委派权限的角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。

要详细了解如何将 Amazon Comprehend Medical 指定为主体服务，请参阅[批量操作所需的基于角色的权限](security-iam-permissions.md#auth-role-permissions-med)。

## 访问控制
<a name="access-control-med"></a>

 您必须通过有效的凭证对您的请求进行身份验证。这些凭证必须具有调用 Amazon Comprehend Medical 操作的权限。

 以下部分介绍了如何管理 Amazon Comprehend Medical 的权限。我们建议您先阅读概述。
+ [管理 Amazon Comprehend Medical 资源的访问权限的概述](security-iam-accesscontrol.md)
+ [将基于身份的策略（IAM 策略）用于 Amazon Comprehend Medical](security-iam-permissions.md)

**Topics**
+ [身份验证](#auth-med)
+ [访问控制](#access-control-med)
+ [管理 Amazon Comprehend Medical 资源的访问权限的概述](security-iam-accesscontrol.md)
+ [将基于身份的策略（IAM 策略）用于 Amazon Comprehend Medical](security-iam-permissions.md)
+ [Amazon Comprehend Medical API 权限：操作、资源和条件参考](security-iam-resources.md)
+ [AWS 亚马逊 Comprehend Medical 的托管政策](security-iam-awsmanpol.md)