翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Comprehend Medical でのアイデンティティおよびアクセスの管理
<a name="security-iam"></a>

Amazon Comprehend Medical へのアクセスには、AWS によってリクエストの認証に使用される認証情報が必要です。これらの認証情報には、Comprehend Medical アクションにアクセスするためのアクセス許可が必要です。[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) を使用すると、リソースにアクセスできるユーザーを制御してリソースを保護できます。以下のセクションでは、Comprehend Medical で IAM を使用する方法について詳しく説明します。
+  [認証](#auth-med) 
+  [アクセスコントロール](#access-control-med) 

## 認証
<a name="auth-med"></a>

Amazon Comprehend Medical を操作するためのアクセス許可をユーザーに付与する必要があります。フルアクセスが必要なユーザーの場合は、`ComprehendMedicalFullAccess` を使用します。

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
+ のユーザーとグループ AWS IAM アイデンティティセンター:

  アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。
+ IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。
+ IAM ユーザー:
  + ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。
  + (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。*IAM ユーザーガイド* の [ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) の指示に従います。

Amazon Comprehend Medical の非同期オペレーションを使用するには、サービスロールも必要です。

 サービスロールとは、サービスがユーザーに代わってアクションを実行するために引き受ける [IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)です。IAM 管理者は、IAM 内からサービスロールを作成、変更、削除できます。詳細については、IAM ユーザーガイド**の [AWS のサービスに許可を委任するロールを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)を参照してください。

Amazon Comprehend Medical をプリンシパルのサービスとして指定する方法については、「[バッチ操作に必要なロールベースのアクセス許可](security-iam-permissions.md#auth-role-permissions-med)」を参照してください。

## アクセスコントロール
<a name="access-control-med"></a>

 リクエストを認証できる有効な認証情報を持っている必要があります。認証情報には、Amazon Comprehend Medical アクションを呼び出すためのアクセス許可が必要です。

 以下のセクションでは、Amazon Comprehend Medical のアクセス許可を管理する方法について説明します。最初に概要のセクションを読むことをお勧めします。
+ [Amazon Comprehend Medical リソースに対するアクセス許可の管理の概要](security-iam-accesscontrol.md)
+ [Amazon Comprehend Medical でのアイデンティティベースのポリシー (IAM ポリシー) の使用](security-iam-permissions.md)

**Topics**
+ [認証](#auth-med)
+ [アクセスコントロール](#access-control-med)
+ [Amazon Comprehend Medical リソースに対するアクセス許可の管理の概要](security-iam-accesscontrol.md)
+ [Amazon Comprehend Medical でのアイデンティティベースのポリシー (IAM ポリシー) の使用](security-iam-permissions.md)
+ [Amazon Comprehend Medical API のアクセス許可: アクション、リソース、条件のリファレンス](security-iam-resources.md)
+ [AWS Amazon Comprehend Medical の マネージドポリシー](security-iam-awsmanpol.md)