기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Comprehend Medical의 보안
의 클라우드 보안 AWS 이 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다.
보안은 AWS 와 사용자 간의 공동 책임입니다. [공동 책임 모델](https://aws.amazon.com/compliance/shared-responsibility-model/)은 이 사항을 클라우드*의* 보안 및 클라우드 *내* 보안으로 설명합니다.
+ **클라우드 보안 **- AWS 는 클라우드에서 AWS AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS 또한는 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 [AWS 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/) 일환으로 보안의 효과를 정기적으로 테스트하고 확인합니다. Amazon Comprehend Medical에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 [규정 준수 프로그램의 범위에 속하는 AWS 서비스](https://aws.amazon.com/compliance/services-in-scope/) 를 참조하세요.
+ **클라우드의 보안** - 사용자의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 귀하는 귀사의 데이터 민감도, 귀사의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
이 설명서는 Amazon Comprehend Medical을 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표에 맞게 Amazon Comprehend Medical을 구성하는 방법을 보여줍니다. 또한 Amazon Comprehend Medical 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.
**Topics**
+ [Amazon Comprehend Medical의 데이터 보호](data-protection.md)
+ [Amazon Comprehend Medical의 자격 증명 및 액세스 관리](security-iam.md)
+ [를 사용하여 Amazon Comprehend Medical API 호출 로깅 AWS CloudTrail](logging-using-cloudtrail.md)
+ [Amazon Comprehend Medical에 대한 규정 준수 확인](compliance-validation.md)
+ [Amazon Comprehend Medical의 복원성](resilience.md)
+ [Amazon Comprehend Medical의 인프라 보안](infrastructure-security.md)
# Amazon Comprehend Medical의 데이터 보호
AWS [공동 책임 모델](https://aws.amazon.com/compliance/shared-responsibility-model/) Amazon Comprehend Medical의 데이터 보호에 적용됩니다. 이 모델에 설명된 대로 AWS 는 모든를 실행하는 글로벌 인프라를 보호할 책임이 있습니다 AWS 클라우드. 사용자는 이 인프라에 호스팅되는 콘텐츠에 대한 통제 권한을 유지할 책임이 있습니다. 사용하는 AWS 서비스 의 보안 구성과 관리 태스크에 대한 책임도 사용자에게 있습니다. 데이터 프라이버시에 관한 자세한 내용은 [데이터 프라이버시 FAQ](https://aws.amazon.com/compliance/data-privacy-faq/)를 참조하세요. 유럽의 데이터 보호에 대한 자세한 내용은 *AWS 보안 블로그*의 [AWS 공동 책임 모델 및 GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) 블로그 게시물을 참조하세요.
데이터 보호를 위해 자격 증명을 보호하고 AWS 계정 AWS IAM Identity Center 또는 AWS Identity and Access Management (IAM)를 사용하여 개별 사용자를 설정하는 것이 좋습니다. 이렇게 하면 개별 사용자에게 자신의 직무를 충실히 이행하는 데 필요한 권한만 부여됩니다. 또한 다음과 같은 방법으로 데이터를 보호하는 것이 좋습니다.
+ 각 계정에 다중 인증(MFA)을 사용합니다.
+ SSL/TLS를 사용하여 AWS 리소스와 통신합니다. TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
+ 를 사용하여 API 및 사용자 활동 로깅을 설정합니다 AWS CloudTrail. CloudTrail 추적을 사용하여 AWS 활동을 캡처하는 방법에 대한 자세한 내용은 *AWS CloudTrail 사용 설명서*의 [ CloudTrail 추적 작업을 참조하세요](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html).
+ 내부의 모든 기본 보안 제어와 함께 AWS 암호화 솔루션을 사용합니다 AWS 서비스.
+ Amazon S3에 저장된 민감한 데이터를 검색하고 보호하는 데 도움이 되는 Amazon Macie와 같은 고급 관리형 보안 서비스를 사용합니다.
+ 명령줄 인터페이스 또는 API를 AWS 통해에 액세스할 때 FIPS 140-3 검증 암호화 모듈이 필요한 경우 FIPS 엔드포인트를 사용합니다. 사용 가능한 FIPS 엔드포인트에 대한 자세한 내용은 [연방 정보 처리 표준(FIPS) 140-3](https://aws.amazon.com/compliance/fips/)을 참조하세요.
고객의 이메일 주소와 같은 기밀 정보나 중요한 정보는 태그나 **이름** 필드와 같은 자유 형식 텍스트 필드에 입력하지 않는 것이 좋습니다. 여기에는 Comprehend Medical 또는 기타 AWS 서비스 에서 콘솔 AWS CLI, API 또는 AWS SDKs를 사용하여 작업하는 경우가 포함됩니다. 이름에 사용되는 태그 또는 자유 형식 텍스트 필드에 입력하는 모든 데이터는 청구 또는 진단 로그에 사용될 수 있습니다. 외부 서버에 URL을 제공할 때 해당 서버에 대한 요청을 검증하기 위해 자격 증명을 URL에 포함해서는 안 됩니다.
# Amazon Comprehend Medical의 자격 증명 및 액세스 관리
Comprehend Medical에 액세스하려면 AWS가 요청을 인증하는 데 사용할 수 있는 자격 증명이 필요합니다. 이러한 자격 증명에는 Comprehend Medical 작업에 액세스할 수 있는 권한이 있어야 합니다. 액세스할 수 있는 대상을 제어하여 리소스를 보호하기 위해 [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)을 사용할 수 있습니다. 다음 단원에서는 Comprehend Medical과 함께 IAM을 사용하는 방법에 대한 세부 정보를 제공합니다.
+ [Authentication](#auth-med)
+ [액세스 통제](#access-control-med)
## Authentication
사용자에게 Amazon Comprehend Medical과 상호 작용할 수 있는 권한을 부여해야 합니다. 전체 액세스 권한이 필요한 사용자의 경우 `ComprehendMedicalFullAccess`를 사용하십시오.
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요.
+ 의 사용자 및 그룹 AWS IAM Identity Center:
권한 세트를 생성합니다. *AWS IAM Identity Center 사용자 안내서*에서 [권한 세트 생성](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)의 지침을 따릅니다.
+ ID 제공업체를 통해 IAM에서 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. *IAM 사용자 설명서*의 [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)의 지침을 따릅니다.
+ IAM 사용자:
+ 사용자가 맡을 수 있는 역할을 생성합니다. *IAM 사용자 설명서*에서 [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)의 지침을 따릅니다.
+ (권장되지 않음) 정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. *IAM 사용 설명서*에서 [사용자(콘솔)에 권한 추가](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)의 지침을 따릅니다.
Amazon Comprehend Medical의 비동기 작업을 사용하려면 서비스 역할도 필요합니다.
서비스 역할은 서비스가 사용자를 대신하여 작업을 수행하는 것으로 가정하는 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)입니다. IAM 관리자는 IAM 내에서 서비스 역할을 생성, 수정 및 삭제할 수 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [AWS 서비스 AWS에 권한을 위임할 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)을 참조하세요.
Amazon Comprehend Medical을 주요 서비스로 지정하는 방법에 대한 자세한 내용은 [배치 작업에 필요한 역할 기반 권한](security-iam-permissions.md#auth-role-permissions-med)을 참조하십시오.
## 액세스 통제
요청을 인증하는 데 유효한 보안 인증 정보가 있어야 합니다. 이 보안 인증에는 Amazon Comprehend Medical 작업을 호출할 수 있는 권한이 있어야 합니다.
다음 단원에서는 Amazon Comprehend Medical에 대한 권한을 관리하는 방법을 설명합니다. 먼저 개요를 읽어보면 도움이 됩니다.
+ [Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요](security-iam-accesscontrol.md)
+ [Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용](security-iam-permissions.md)
**Topics**
+ [Authentication](#auth-med)
+ [액세스 통제](#access-control-med)
+ [Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요](security-iam-accesscontrol.md)
+ [Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용](security-iam-permissions.md)
+ [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md)
+ [AWS Amazon Comprehend Medical에 대한 관리형 정책](security-iam-awsmanpol.md)
# Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요
권한 정책에 따라 작업에 대한 액세스 권한이 관리됩니다. 계정 관리자가 IAM 자격 증명에 권한 정책을 연결하여 작업에 대한 액세스를 관리합니다. IAM 자격 증명에 사용자, 그룹 및 역할이 포함됩니다.
**참고**
*계정 관리자* 또는 관리자 사용자는 관리자 권한이 있는 사용자입니다. 자세한 설명은 *IAM 사용자 가이드*의 [IAM 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) 섹션을 참조하십시오.
권한을 부여할 때 누구에게 어떤 작업 권한을 부여할지 결정합니다.
**Topics**
+ [작업에 대한 액세스 관리](#access-control-manage-access-intro-med)
+ [정책 요소 지정: 작업, 효과, 보안 주체](#access-control-specify-comprehend-actions-med)
+ [정책에서 조건 지정](#specifying-conditions-med)
## 작업에 대한 액세스 관리
권한 정책은 누가 무엇에 액세스할 수 있는지를 나타냅니다. 다음 단원에서는 권한 정책의 옵션에 대해 설명합니다.
**참고**
이 섹션에서는 Amazon Comprehend Medical의 맥락에서 IAM에 대해 설명합니다. IAM 서비스에 대한 자세한 내용은 다루지 않습니다. IAM에 대한 자세한 내용은 *IAM 사용 설명서*의 [IAM이란 무엇입니까?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 단원을 참조하세요. IAM 정책 구문과 설명에 대한 자세한 내용은 *IAM 사용 설명서*의 [ IAM 정책 참조](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) 섹션을 참조하세요.
IAM 자격 증명에 연결된 정책을 *자격 증명 기반* 정책이라고 합니다. 리소스에 연결된 정책을 *리소스 기반* 정책이라고 합니다. Amazon Comprehend Medical은 자격 증명 기반 정책만 지원합니다.
### 자격 증명 기반 정책(IAM 정책)
정책을 IAM 보안 인증에 연결할 수 있습니다. 다음은 두 가지 예입니다.
+ **계정 내 사용자 또는 그룹에 권한 정책을 연결합니다**. 사용자 또는 사용자 그룹이 Amazon Comprehend Medical 작업을 호출하도록 허용하려면 권한 정책을 사용자에게 연결합니다. 사용자가 포함된 그룹에 정책을 연결합니다.
+ **역할에 권한 정책 연결하여 교차 계정 권한을 부여합니다.**. 교차 계정 권한을 부여하려면 자격 증명 기반 정책을 IAM 역할에 연결합니다. 예를 들어, 계정 A의 관리자는 역할을 생성하여 다른 계정에 교차 계정 권한을 부여할 수 있습니다. 이 예에서는 계정 B라고 부르며, AWS 서비스일 수도 있습니다.
1. 계정 A 관리자는 IAM 역할을 생성하고 계정 A의 리소스에 대한 권한을 부여하는 역할에 정책을 연결합니다.
1. 계정 A 관리자는 신뢰 정책을 역할에 연결합니다. 이 정책은 역할을 담당할 수 있는 보안 주체로 계정 B를 식별합니다.
1. 계정 B 관리자는 계정 B의 사용자에게 역할을 수임할 권한을 위임할 수 있습니다. 그러면 계정 B의 사용자가 계정 A에서 리소스를 생성하거나 액세스할 수 있습니다. AWS 서비스에 역할 수임 권한을 부여할 경우 신뢰 정책의 보안 주체가 AWS 서비스 보안 주체일 수도 있습니다.
IAM을 사용하여 권한을 위임하는 방법에 대한 자세한 내용은 *IAM 사용자 안내서*의 [액세스 관리](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html)를 참조하세요.
Amazon Comprehend Medical에서 자격 증명 기반 정책 사용에 대한 자세한 내용은 [Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용](security-iam-permissions.md) 섹션을 참조하세요. 사용자, 그룹, 역할 및 권한에 대한 자세한 내용은 *IAM 사용자 안내서*에서 [ID(사용자, 그룹 및 역할)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)를 참조하세요.
### 리소스 기반 정책
와 같은 다른 서비스는 리소스 기반 권한 정책을 AWS Lambda지원합니다. 예를 들어, 정책을 S3 버킷에 연결하여 해당 버킷에 대한 액세스 권한을 관리할 수 있습니다. Amazon Comprehend Medical에서는 리소스 기반 정책을 지원하지 않습니다.
## 정책 요소 지정: 작업, 효과, 보안 주체
Amazon Comprehend Medical은 API 작업 집합을 정의합니다. 이러한 API 작업에 대한 권한을 부여하기 위해 Amazon Comprehend Medical에서는 정책에서 지정할 수 있는 작업을 정의합니다.
여기에 있는 네 가지 항목은 가장 기본적인 정책 요소입니다.
+ **리소스** – 정책에서 Amazon 리소스 이름(ARN)을 사용하여 정책을 적용할 리소스를 식별합니다. Amazon Comprehend Medical의 경우 리소스는 항상 `"*"`입니다.
+ **작업** - 작업 키워드를 사용하여 허용 또는 거부할 작업을 식별합니다. 예를 들어 지정한 효과에 따라 `comprehendmedical:DetectEntities`는 Amazon Comprehend Medical `DetectEntities` 작업을 수행할 수 있는 사용자 권한을 허용하거나 거부합니다.
+ **효과** - 사용자가 특정 작업을 요청할 때 발생되는 작업의 결과(허용 또는 거부)를 지정합니다. 명시적으로 리소스에 대한 액세스 권한을 부여(허용)하지 않는 경우, 액세스는 묵시적으로 거부됩니다. 리소스에 대한 액세스를 명시적으로 거부할 수도 있습니다. 다른 정책에서 액세스 권한을 부여하더라도 사용자가 해당 리소스에 액세스할 수 없도록 하려고 할 때 이러한 작업을 수행할 수 있습니다.
+ **보안 주체** – 자격 증명 기반 정책에서 정책이 연결되는 사용자는 암시적인 보안 주체입니다.
IAM 정책 구문과 설명에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS IAM 정책 참조](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) 섹션을 참조하세요.
모든 Amazon Comprehend Medical API 작업을 보여 주는 표는 [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md) 섹션을 참조하세요.
## 정책에서 조건 지정
권한을 부여할 때 IAM 정책 언어를 사용하여 정책이 적용되는 조건을 지정합니다. 예를 들어, 특정 날짜 이후에만 정책을 적용할 수 있습니다. 정책 언어에서의 조건 지정에 관한 자세한 내용은 *IAM 사용자 안내서*의 [조건](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Condition)을 참조하세요.
AWS는 액세스 제어를 위해 IAM을 지원하는 모든 AWS 서비스에 대해 사전 정의된 조건 키 집합을 제공합니다. 예를 들어, 작업을 요청할 때 특정 AWS ID를 요구하려면 `aws:userid` 조건 키를 사용할 수 있습니다. 차원 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)를 참조하세요.
Amazon Comprehend Medical은 추가 조건 키를 제공하지 않습니다.
# Amazon Comprehend Medical에 대한 자격 증명 기반 정책(IAM 정책) 사용
이 주제에서는 자격 증명 기반 정책의 예를 보여줍니다. 이 예제는 계정 관리자가 IAM 자격 증명에 권한 정책을 연결하는 방법을 보여줍니다. 이를 통해 사용자, 그룹 및 역할은 Amazon Comprehend Medical 작업을 수행할 수 있습니다.
**중요**
권한을 이해하려면 [Amazon Comprehend Medical 리소스에 대한 액세스 권한 관리 개요](security-iam-accesscontrol.md)를 권장합니다.
이 예제 정책은 Amazon Comprehend Medical 문서 분석 작업을 사용하는 데 필요합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDetectActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:DetectEntitiesV2",
"comprehendmedical:DetectPHI",
"comprehendmedical:StartEntitiesDetectionV2Job",
"comprehendmedical:ListEntitiesDetectionV2Jobs",
"comprehendmedical:DescribeEntitiesDetectionV2Job",
"comprehendmedical:StopEntitiesDetectionV2Job",
"comprehendmedical:StartPHIDetectionJob",
"comprehendmedical:ListPHIDetectionJobs",
"comprehendmedical:DescribePHIDetectionJob",
"comprehendmedical:StopPHIDetectionJob",
"comprehendmedical:StartRxNormInferenceJob",
"comprehendmedical:ListRxNormInferenceJobs",
"comprehendmedical:DescribeRxNormInferenceJob",
"comprehendmedical:StopRxNormInferenceJob",
"comprehendmedical:StartICD10CMInferenceJob",
"comprehendmedical:ListICD10CMInferenceJobs",
"comprehendmedical:DescribeICD10CMInferenceJob",
"comprehendmedical:StopICD10CMInferenceJob",
"comprehendmedical:StartSNOMEDCTInferenceJob",
"comprehendmedical:ListSNOMEDCTInferenceJobs",
"comprehendmedical:DescribeSNOMEDCTInferenceJob",
"comprehendmedical:StopSNOMEDCTInferenceJob",
"comprehendmedical:InferRxNorm",
"comprehendmedical:InferICD10CM",
"comprehendmedical:InferSNOMEDCT"
],
"Resource": "*"
}
]
}
```
------
정책에는 `DetectEntities` 및 `DetectPHI` 작업을 사용할 수 있는 권한을 부여하는 한 가지 명령문이 있습니다.
자격 증명 기반 정책에서 권한을 가질 보안 주체를 지정하지 않으므로 이 정책은 `Principal` 요소를 지정하지 않습니다. 정책을 사용자에게 연결할 경우 사용자는 암시적인 보안 주체입니다. IAM 역할에 정책을 연결할 경우 역할의 신뢰 정책에 식별된 보안 주체는 권한을 가집니다.
Amazon Comprehend Medical API 작업과 해당 작업이 적용되는 리소스를 모두 보려면 [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md) 섹션을 참조하세요.
## Amazon Comprehend Medical 콘솔 사용에 필요한 권한
권한 참조 표에 Amazon Comprehend Medical API 작업과 각 작업에 필요한 권한이 나열되어 있습니다. Amazon Comprehend Medical API 권한에 대한 자세한 내용은 [Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조](security-iam-resources.md) 섹션을 참조하십시오.
Amazon Comprehend Medical 콘솔을 사용하려면 다음 정책에 나온 작업 권한을 부여해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:CreatePolicy",
"iam:AttachRolePolicy"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "comprehendmedical.amazonaws.com"
}
}
}
]
}
```
------
Amazon Comprehend Medical 콘솔에 이러한 권한이 필요한 이유는 다음과 같습니다.
+ 계정에 사용 가능한 IAM 역할을 나열할 수 있는 `iam` 권한.
+ Amazon S3 버킷과 데이터가 포함된 객체에 액세스할 수 있는 `s3` 권한.
콘솔을 사용하여 비동기 배치 작업을 생성할 때 작업에 대한 IAM 역할을 생성할 수도 있습니다. 콘솔을 사용하여 IAM 역할을 생성하려면 여기에 표시된 추가 권한을 사용자에게 부여하여 IAM 역할 및 정책을 생성하고 역할에 정책을 연결할 수 있어야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"iam:CreateRole",
"iam:CreatePolicy",
"iam:AttachRolePolicy"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
Amazon Comprehend Medical 콘솔에서 역할 및 정책을 생성하고 역할 및 정책을 연결할 수 있는 이러한 권한이 필요합니다. 이 `iam:PassRole` 작업을 통해 콘솔은 Amazon Comprehend Medical에 역할을 전달할 수 있습니다.
## Amazon Comprehend Medical에 대한 AWS 관리형 (사전 정의된) 정책
AWS는 AWS에서 생성하고 관리하는 독립형 IAM 정책을 제공하여 많은 일반 사용 사례를 처리합니다. 이러한 AWS 관리형 정책은 사용자가 필요한 권한을 조사할 필요가 없도록 일반 사용 사례에 필요한 권한을 부여합니다. 자세한 내용은 *IAM 사용자 설명서*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하십시오.
계정의 사용자에게 연결할 수 있는 다음 AWS 관리형 정책은 Amazon Comprehend Medical에 고유합니다.
+ **ComprehendMedicalFullAccess** - Amazon Comprehend Medical 리소스에 대한 모든 액세스 권한을 부여합니다. IAM 역할을 나열하고 가져올 수 있는 권한이 포함됩니다.
Amazon Comprehend Medical을 사용하는 모든 사용자에게 다음과 같은 추가 정책을 적용해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "comprehendmedical.amazonaws.com"
}
}
}
]
}
```
------
IAM 콘솔에 로그인하고 이 콘솔에서 특정 정책을 검색하여 관리형 권한 정책을 검토할 수 있습니다.
이러한 정책은 AWS SDK 또는 AWS CLI를 사용하는 경우에 유효합니다.
Amazon Comprehend Medical 작업 및 리소스에 대한 권한을 허용하는 고유의 IAM 정책을 생성할 수도 있습니다. 정책이 필요한 IAM 사용자 또는 그룹에 이러한 사용자 지정 정책을 연결할 수 있습니다.
## 배치 작업에 필요한 역할 기반 권한
Amazon Comprehend Medical 비동기 작업을 사용하려면 문서 모음이 포함된 Amazon S3 버킷에 대한 액세스 권한을 Amazon Comprehend Medical에 부여합니다. Amazon Comprehend Medical 서비스 보안 주체를 신뢰할 수 있도록 계정에 데이터 액세스 역할을 생성하면 됩니다. 역할 생성에 대한 자세한 내용은 *AWS 자격 증명 및 액세스 관리 사용 설명서*에서 [AWS 서비스에 대한 권한을 위임할 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)을 참조하세요.
다음은 이 역할의 신뢰 정책입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "comprehendmedical.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
역할을 생성한 후 해당 역할에 대한 액세스 정책을 생성합니다. 이 정책은 입력 데이터가 포함된 Amazon S3 버킷에 Amazon S3 `GetObject` 및 `ListBucket` 권한을 부여해야 합니다. 또한 Amazon S3 출력 데이터 버킷에 Amazon S3 `PutObject`에 대한 권한을 부여합니다.
다음 예제 액세스 정책에는 이러한 권한이 포함되어 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::input bucket/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::input bucket"
],
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::output bucket/*"
],
"Effect": "Allow"
}
]
}
```
------
## 고객 관리형 정책 예제
이 섹션에서는 다양한 Amazon Comprehend Medical 작업에 대한 권한을 부여하는 사용자 정책의 예를 제공합니다. 이러한 정책은 AWS SDK 또는 AWS CLI를 사용하는 경우에 유효합니다. 콘솔을 사용하는 경우 모든 Amazon Comprehend Medical API에 권한을 부여해야 합니다. 자세한 내용은 [Amazon Comprehend Medical 콘솔 사용에 필요한 권한](#auth-console-permissions-med) 단원을 참조하십시오.
**참고**
모든 예제는 us-east-2 리전을 사용하며 가상의 계정 ID를 포함합니다.
**예제**
### 예 1: 모든 Amazon Comprehend Medical 작업 허용
가입한 후 사용자 AWS생성 및 권한 관리를 포함하여 계정을 관리할 관리자를 생성합니다.
모든 Amazon Comprehend 작업에 대한 권한을 가진 사용자를 생성하도록 선택할 수 있습니다. 이 사용자를 Amazon Comprehend로 작업하는 서비스별 관리자로 생각하십시오. 이 사용자에게 다음 권한 정책을 연결할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "AllowAllComprehendMedicalActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:*"],
"Resource": "*"
}
]
}
```
------
### 예 2: DetectEntities 작업만 허용
다음 권한 정책은 사용자에게 Amazon Comprehend Medical에서 엔터티를 탐지할 수 있는 권한을 부여하지만 PHI 작업을 탐지할 권한은 부여하지 않습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDetectEntityActions",
"Effect": "Allow",
"Action": [
"comprehendmedical:DetectEntitiesV2"
],
"Resource": "*"
}
]
}
```
------
# Amazon Comprehend Medical API 권한: 작업, 리소스 및 조건 참조
[액세스 통제](security-iam.md#access-control-med)을 설정하고 사용자에게 연결할 수 있는 권한의 정책을 작성할 때 다음 표를 참조로 사용하세요. 이 목록에는 각 Amazon Comprehend Medical API 작업, 이 작업을 수행할 권한을 부여할 수 있는 작업, 권한을 부여할 수 있는 AWS 리소스가 나와 있습니다. 정책의 `Action`필드에서 작업을 지정하고, 정책의 `Resource`필드에서 리소스 값을 지정합니다.
조건을 표현하기 위해서 Amazon Comprehend Medical 정책에서 AWS 조건 키를 사용하여 조건을 표시할 수 있습니다. 키의 전체 목록은 *IAM 사용 설명서*의 [사용 가능한 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)를 참조하세요.
**참고**
작업을 지정하려면 `comprehendmedical:` 접두사 다음에 API 작업 이름을 사용합니다(예: `comprehendmedical:DetectEntities`).
스크롤 막대를 사용하여 표의 나머지 부분을 확인합니다.
**Amazon Comprehend Medical API 및 작업에 대한 필수 권한**
| Amazon Comprehend Medical API 작업 | 필요한 권한(API 작업) | 리소스 |
| --- | --- | --- |
| DescribeEntitiesDetectionV2Job | comprehendmedical:DescribeEntitiesDetectionV2Job | \$1 |
| DescribePHIDetectionJob | comprehendmedical:DescribePHIDetectionJob | \$1 |
| DetectEntities | comprehendmedical:DetectEntities | \$1 |
| DetectEntitiesV2 | comprehendmedical:DetectEntitiesV2 | \$1 |
| DetectPHI | comprehendmedical:DetectPHI | \$1 |
| ListEntitiesDetectionV2Jobs | comprehendmedical:ListEntitiesDetectionV2Jobs | \$1 |
| ListPHIDetectionJobs | comprehendmedical:ListPHIDetectionJobs | \$1 |
| StartEntitiesDetectionV2Job | comprehendmedical:StartEntitiesDetectionV2Job | \$1 |
| StartPHIDetectionJob | comprehendmedical:StartPHIDetectionJob | \$1 |
| StopEntitiesDetectionV2Job | comprehendmedical:StopEntitiesDetectionV2Job | \$1 |
| StopPHIDetectionJob | comprehendmedical:StopPHIDetectionJob | \$1 |
| InferICD10CM | comprehendmedical:InferICD10CM | \$1 |
| InferRxNorm | comprehendmedical:InferRxNorm | \$1 |
| InferSNOMEDCT | comprehendmedical:InferSNOMEDCT | \$1 |
| StartICD10CMInferenceJob | comprehendmedical:StartICD10CMInferenceJob | \$1 |
| StartRxNormInferenceJob | comprehendmedical:StartRxNormInferenceJob | \$1 |
| StartSNOMEDCTInferenceJob | comprehendmedical:StartSNOMEDCTInferenceJob | \$1 |
| ListICD10CMInferenceJobs | comprehendmedical:ListICD10CMInferenceJobs | \$1 |
| ListRxNormInferenceJobs | comprehendmedical:ListRxNormInferenceJobs | \$1 |
| ListSNOMEDCTInferenceJobs | comprehendmedical:ListSNOMEDCTInferenceJobs | \$1 |
| StopICD10CMInferenceJob | comprehendmedical:StopICD10CMInferenceJob | \$1 |
| StopRxNormInferenceJob | comprehendmedical:StopRxNormInferenceJob | \$1 |
| StopSNOMEDCTInferenceJob | comprehendmedical:StopSNOMEDCTInferenceJob | \$1 |
| DescribeICD10CMInferenceJob | comprehendmedical:DescribeICD10CMInferenceJob | \$1 |
| DescribeRxNormInferenceJob | comprehendmedical:DescribeRxNormInferenceJob | \$1 |
| DescribeSNOMEDCTInferenceJob | comprehendmedical:DescribeSNOMEDCTInferenceJob | \$1 |
# AWS Amazon Comprehend Medical에 대한 관리형 정책
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
**Topics**
+ [AWS 관리형 정책: ComprehendMedicalFullAccess](#security-iam-awsmanpol-ComprehendMedicalFullAccess)
+ [AWS 관리형 정책에 대한 Amazon Comprehend Medical 업데이트](#security-iam-awsmanpol-updates)
## AWS 관리형 정책: ComprehendMedicalFullAccess
`ComprehendMedicalFullAccess` 정책을 IAM ID에 연결할 수 있습니다.
이 정책은 모든 Amazon Comprehend Medical 작업에 대한 관리 권한을 부여합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Action" : [
"comprehendmedical:*"
],
"Effect" : "Allow",
"Resource" : "*"
}
]
}
```
------
## AWS 관리형 정책에 대한 Amazon Comprehend Medical 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon Comprehend Medical의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 [ 문서 기록 페이지](comprehendmedical-releases.md)에서 RSS 피드를 구독하세요.
| 변경 | 설명 | Date |
| --- | --- | --- |
| Amazon Comprehend Medical에서 변경 사항 추적 시작 | Amazon Comprehend Medical은 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2018년 11월 27일 |
# 를 사용하여 Amazon Comprehend Medical API 호출 로깅 AWS CloudTrail
Amazon Comprehend Medical은와 통합됩니다 AWS CloudTrail. CloudTrail은 Amazon Comprehend Medical 내에서 사용자, 역할 또는 서비스가 수행한 작업에 대한 레코드를 제공하는 AWS 서비스입니다. CloudTrail은 Amazon Comprehend Medical에 대한 모든 API 호출을 이벤트로 캡처합니다. 캡처되는 직접 호출에는 Amazon Comprehend Medical 콘솔로부터의 호출과 Amazon Comprehend Medical API 작업에 대한 코드 직접 호출이 포함됩니다. 추적을 생성하면 Amazon Comprehend Medical 이벤트를 포함한 CloudTrail 이벤트를 지속적으로 Amazon S3 버킷에 배포할 수 있습니다. 추적을 구성하지 않은 경우에도 **이벤트 기록**에서 CloudTrail 콘솔의 최신 이벤트를 볼 수 있습니다. CloudTrail에서 수집한 정보를 사용하여 다음과 같이 여러 가지를 확인할 수 있습니다.
+ Amazon Comprehend Medical에 대한 요청
+ 요청을 보낸 IP 주소
+ 요청한 사람
+ 요청을 한 시간
+ 기타 세부 정보
CloudTrail에 대한 자세한 내용은 [AWS CloudTrail 사용 설명서](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)를 참조하세요.
## CloudTrail의 Amazon Comprehend Medical 정보
AWS 계정을 생성할 때 계정에서 CloudTrail이 활성화됩니다. Amazon Comprehend Medical에서 활동이 발생하면 해당 활동이 **이벤트 기록**의 다른 AWS 서비스 이벤트와 함께 CloudTrail 이벤트에 기록됩니다. AWS 계정에서 최근 이벤트를 보고 검색하고 다운로드할 수 있습니다. 자세한 설명은 [CloudTrail 이벤트 기록으로 이벤트 보기](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)를 참조하세요.
Amazon Comprehend Medical에 대한 이벤트를 포함하여 AWS 계정에 이벤트를 지속적으로 기록하려면 추적을 생성합니다. CloudTrail은 *추적*을 사용하여 Amazon S3 버킷으로 로그 파일을 전송할 수 있습니다. 콘솔에서 추적을 생성하면 기본적으로 모든 리전에 추적이 적용됩니다. 추적은 AWS 파티션의 모든 리전에서 이벤트를 로깅하고 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. 또한 CloudTrail 로그에서 수집된 이벤트 데이터를 추가로 분석하고 조치를 취하도록 다른 AWS 서비스를 구성할 수 있습니다. 자세한 내용은 다음 자료를 참조하세요.
+ [추적 생성 개요](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail 지원 서비스 및 통합](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [CloudTrail에서 Amazon SNS 알림 구성](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [여러 리전으로부터 CloudTrail 로그 파일 받기](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) 및 [여러 계정으로부터 CloudTrail 로그 파일 받기](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
모든 Amazon Comprehend Medical 작업은 CloudTrail에서 로깅되며 [Amazon Comprehend Medical API 참조](https://docs.aws.amazon.com/comprehend/latest/dg/API_Operations_AWS_Comprehend_Medical.html)에 기록됩니다. 예를 들어 `DetectEntitiesV2`, `DetectPHI`, `ListEntitiesDetectionV2Jobs` 작업을 직접 호출하면 CloudTrail 로그 파일에 항목이 생성됩니다.
모든 이벤트 또는 로그 항목에는 요청을 생성했던 사용자에 관한 정보가 포함됩니다. ID 정보를 이용하면 다음을 쉽게 판단할 수 있습니다.
+ 요청이 루트 또는 AWS Identity and Access Management (IAM) 사용자 자격 증명으로 이루어졌는지 여부입니다.
+ 역할 또는 페더레이션 사용자의 임시 자격 증명을 사용하여 요청이 생성되었는지 여부.
+ 요청이 다른 AWS 서비스에 의해 이루어졌는지 여부입니다.
자세한 설명은 [CloudTrail userIdentity 요소](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)를 참조하세요.
## Amazon Comprehend Medical 로그 파일 항목 이해
트레일이란 지정한 S3 버킷에 이벤트를 로그 파일로 입력할 수 있게 하는 구성입니다. CloudTrail 로그 파일에는 하나 이상의 로그 항목이 포함될 수 있습니다. 이벤트는 모든 소스로부터 단일 요청을 나타냅니다. 이벤트에는 날짜 및 시간, 요청 파라미터 등, 요청된 작업에 대한 정보가 들어 있습니다. CloudTrail 로그 파일은 퍼블릭 API 직접 호출의 주문 스택 트레이스가 아니므로 특정 순서로 표시되지 않습니다.
다음은 `DetectEntitiesV2` 작업을 보여주는 CloudTrail 로그 항목이 나타낸 예시입니다.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/Mateo_Jackson",
"accountId": "123456789012",
"accessKeyId": "ASIAXHKUFODNN8EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/Mateo_Jackson",
"accountId": "123456789012",
"userName": "Mateo_Jackson"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2019-09-27T20:07:27Z"
}
}
},
"eventTime": "2019-09-27T20:10:26Z",
"eventSource": "comprehendmedical.amazonaws.com",
"eventName": "DetectEntitiesV2",
"awsRegion": "us-east-1",
"sourceIPAddress": "702.21.198.166",
"userAgent": "aws-internal/3 aws-sdk-java/1.11.590 Linux/4.9.184-0.1.ac.235.83.329.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.212-b03 java/1.8.0_212 vendor/Oracle_Corporation",
"requestParameters": null,
"responseElements": null,
"requestID": "8d85f2ec-EXAMPLE",
"eventID": "ae9be9b1-EXAMPLE",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
```
# Amazon Comprehend Medical에 대한 규정 준수 확인
타사 감사자는 여러 규정 준수 프로그램의 일환으로 Amazon Comprehend Medical의 보안 및 AWS 규정 준수를 평가합니다. 여기에는 PCI, FedRAMP, HIPAA 등이 포함됩니다. 를 사용하여 타사 감사 보고서를 다운로드할 수 있습니다 AWS Artifact. 자세한 내용은 [AWS Artifact 트의 보고서 다운로드](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)를 참조하세요.
Amazon Comprehend Medical 사용 시 규정 준수 책임은 데이터의 민감도, 회사의 규정 준수 목표 및 관련 법률과 규정에 따라 결정됩니다.는 규정 준수를 지원하기 위해 다음 리소스를 AWS 제공합니다.
+ [보안 및 규정 준수 빠른 시작 안내서](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – 이 배포 안내서에서는 아키텍처 고려 사항에 대해 설명하고 보안 및 규정 준수에 중점을 둔 기본 AWS환경을 배포하기 위한 단계를 제공합니다.
+ [HIPAA 보안 및 규정 준수를 위한 설계 백서 ](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)-이 백서에서는 기업이를 사용하여 HIPAA 준수 애플리케이션을 AWS 생성하는 방법을 설명합니다.
+ [AWS 규정 준수 리소스](https://aws.amazon.com/compliance/resources/) -이 워크북 및 가이드 모음은 산업 및 위치에 적용될 수 있습니다.
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) -이 AWS 서비스는 리소스 구성이 내부 관행, 업계 지침 및 규정을 얼마나 잘 준수하는지 평가합니다.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) -이 AWS 서비스는 보안 업계 표준 및 모범 사례 준수 여부를 확인하는 데 도움이 AWS 되는 내 보안 상태에 대한 포괄적인 보기를 제공합니다.
특정 규정 준수 프로그램 범위의 AWS 서비스 목록은 [규정 준수 프로그램 제공 범위 내 AWS 서비스를 참조하세요](https://aws.amazon.com/compliance/services-in-scope/). 일반 정보는 [AWS 규정 준수 프로그램](https://aws.amazon.com/compliance/programs/)을 참조하세요.
# Amazon Comprehend Medical의 복원성
AWS 글로벌 인프라는 AWS 리전 및 가용 영역을 중심으로 구축됩니다. AWS 리전은 물리적으로 분리되고 격리된 여러 가용 영역을 제공하며,이 가용 영역은 지연 시간이 짧고 처리량이 높으며 중복성이 높은 네트워킹과 연결됩니다. 가용 영역을 사용하면 중단 없이 가용 영역 간에 자동으로 장애 조치가 이루어지는 애플리케이션 및 데이터베이스를 설계하고 운영할 수 있습니다. 가용 영역은 기존의 단일 또는 복수 데이터 센터 인프라보다 가용성, 내결함성, 확장성이 뛰어납니다.
AWS 리전 및 가용 영역에 대한 자세한 내용은 [AWS 글로벌 인프라를](https://aws.amazon.com/about-aws/global-infrastructure/) 참조하세요.
# Amazon Comprehend Medical의 인프라 보안
관리형 서비스인 Amazon Comprehend Medical은 [Amazon Web Services: 보안 프로세스 개요](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf) 백서에 설명된 AWS 글로벌 네트워크 보안 절차로 보호됩니다.
네트워크를 통해 Amazon Comprehend Medical에 액세스하려면 AWS 게시된 API 호출을 사용합니다. 클라이언트가 전송 계층 보안(TLS) 1.0 이상을 지원해야 합니다. TLS 1.2 이상을 권장합니다. 클라이언트는 DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)와 같은 PFS(전달 완전 보안)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 AWS Identity and Access Management (IAM) 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html)(AWS STS)를 사용하여 임시 자격 증명을 생성하여 요청에 서명할 수 있습니다.