翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon Comprehend の マネージドポリシー
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを作成するよりも、 AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。
AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。
さらに、 は、複数のサービスにまたがる職務機能の管理ポリシー AWS をサポートします。例えば、ReadOnlyAccess AWS マネージドポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースに読み取り専用アクセス許可 AWS を追加します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドのジョブ機能のAWS 管理ポリシーを参照してください。
AWS マネージドポリシー: ComprehendFullAccess
このポリシーは、トピックモデリングジョブの実行を含む、Amazon Comprehend リソースへのフルアクセスを付与します。このポリシーでは、Amazon S3 バケットと IAM ロールのリスト権限と取得権限も付与されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "comprehend:*", "iam:GetRole", "iam:ListRoles", "s3:GetBucketLocation", "s3:ListAllMyBuckets", "s3:ListBucket", ], "Resource": "*" } ] }
AWS マネージドポリシー: ComprehendReadOnly
このポリシーは、以下を除くすべての Amazon Comprehend アクションを実行する読み取り専用アクセスを付与します。
-
StartDominantLanguageDetectionJob -
StartEntitiesDetectionJob -
StartKeyPhrasesDetectionJob -
StartSentimentDetectionJob -
StartTargetedSentimentDetectionJob -
StartTopicsDetectionJob
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "comprehend:BatchDetectDominantLanguage", "comprehend:BatchDetectEntities", "comprehend:BatchDetectKeyPhrases", "comprehend:BatchDetectSentiment", "comprehend:BatchDetectSyntax", "comprehend:ClassifyDocument", "comprehend:ContainsPiiEntities", "comprehend:DescribeDocumentClassificationJob", "comprehend:DescribeDocumentClassifier", "comprehend:DescribeDominantLanguageDetectionJob", "comprehend:DescribeEndpoint", "comprehend:DescribeEntitiesDetectionJob", "comprehend:DescribeEntityRecognizer", "comprehend:DescribeKeyPhrasesDetectionJob", "comprehend:DescribePiiEntitiesDetectionJob", "comprehend:DescribeResourcePolicy", "comprehend:DescribeSentimentDetectionJob", "comprehend:DescribeTargetedSentimentDetectionJob", "comprehend:DescribeTopicsDetectionJob", "comprehend:DetectDominantLanguage", "comprehend:DetectEntities", "comprehend:DetectKeyPhrases", "comprehend:DetectPiiEntities", "comprehend:DetectSentiment", "comprehend:DetectSyntax", "comprehend:ListDocumentClassificationJobs", "comprehend:ListDocumentClassifiers", "comprehend:ListDocumentClassifierSummaries", "comprehend:ListDominantLanguageDetectionJobs", "comprehend:ListEndpoints", "comprehend:ListEntitiesDetectionJobs", "comprehend:ListEntityRecognizers", "comprehend:ListEntityRecognizerSummaries", "comprehend:ListKeyPhrasesDetectionJobs", "comprehend:ListPiiEntitiesDetectionJobs", "comprehend:ListSentimentDetectionJobs", "comprehend:ListTargetedSentimentDetectionJobs", "comprehend:ListTagsForResource", "comprehend:ListTopicsDetectionJobs" ], "Effect": "Allow", "Resource": "*" } ] }
AWS マネージドポリシーに対する Amazon Comprehend の更新
Amazon Comprehend の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon Comprehend の「ドキュメント履歴」ページで RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
「ComprehendReadOnly」 — 既存のポリシーへの更新 |
Amazon Comprehend は、ComprehendReadOnly ポリシーの |
2022 年 3 月 30 日 |
|
「ComprehendReadOnly」 — 既存のポリシーへの更新 |
Amazon Comprehend では、ComprehendReadOnly ポリシーで |
2022 年 2 月 2 日 |
|
「ComprehendReadOnly」 — 既存のポリシーへの更新 |
Amazon Comprehend は、ComprehendReadOnly ポリシーの |
2021 年 9 月 21 日 |
|
「ComprehendReadOnly」 — 既存のポリシーへの更新 |
Amazon Comprehend では、ComprehendReadOnly ポリシーで ContainsPIIEntities アクションが許可されるようになりました。 |
2021 年 3 月 26 日 |
|
Amazon Comprehend が変更の追跡を開始しました |
Amazon Comprehend が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 3 月 1 日 |
