As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visão geral do gerenciamento de permissões de acesso aos recursos do Amazon Comprehend Medical
<a name="security-iam-accesscontrol"></a>

As políticas de permissões regem o acesso a uma ação. Um administrador da conta anexa políticas de permissões às identidades do IAM para gerenciar o acesso às ações. As identidades do IAM incluem usuários, grupos e funções.

**nota**  
Um *administrador da conta* (ou usuário administrador) é um usuário com privilégios de administrador. Para obter mais informações, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *Guia do usuário do IAM*.

Ao conceder permissões, você decide quem e o que as receberá.

**Topics**
+ [Gerenciar o acesso a ações](#access-control-manage-access-intro-med)
+ [Especificar elementos da política: ações, efeitos e entidades principais](#access-control-specify-comprehend-actions-med)
+ [Especificar condições em uma política](#specifying-conditions-med)

## Gerenciar o acesso a ações
<a name="access-control-manage-access-intro-med"></a>



Uma *política de permissões* descreve quem tem acesso a quê. A seção a seguir explica as opções de políticas de permissões.

**nota**  
Esta seção explica o IAM no contexto do Amazon Comprehend Medical. Não são fornecidas informações detalhadas sobre o serviço IAM. Para saber mais sobre o IAM, consulte [O que é o IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) no *Guia do usuário do IAM*. Para obter informações sobre a sintaxe e as descrições da política do IAM, consulte [Referência de política do IAM da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) no *Guia do usuário do IAM*.

As políticas anexadas a uma identidade do IAM são políticas *baseadas em identidade*. As políticas anexadas a um recurso são chamadas de políticas *baseadas em recursos*. O Amazon Comprehend Medical oferece suporte apenas a políticas baseadas em identidade. 

### Políticas baseadas em identidade (políticas do IAM)
<a name="access-control-manage-access-intro-iam-policies-med"></a>

É possível anexar políticas a identidades do IAM. Veja dois exemplos a seguir.
+ **Anexe uma política de permissões a um usuário ou grupo na sua conta**. Para permitir que um usuário ou um grupo de usuários chame uma ação do Amazon Comprehend Medical, anexe uma política de permissões a um usuário. Anexe uma política a um grupo que contém o usuário.
+ **Anexe uma política de permissões a uma função para conceder permissões entre contas**. Para conceder permissões entre contas, anexe uma política baseada em identidade a um perfil do IAM. Por exemplo, o administrador na conta A pode criar uma função para conceder permissões entre contas a outra conta. Neste exemplo, chame-a de Conta B, que também pode ser um serviço da AWS.

  1. Um administrador da Conta A cria um perfil do IAM e anexa uma política à função que concede permissões para o uso de recursos na Conta A.

  1. O administrador da conta A associa uma política de confiança à função. A política identifica a conta B como a entidade principal que pode assumir a função. 

  1. O administrador da Conta B poderá então delegar permissões para assumir a função para todos os usuários na Conta B. Isso permitirá que os usuários da Conta B criem ou acessem recursos da Conta A. Se você quiser conceder a um serviço da AWS permissões para assumir a função, a entidade principal na política de confiança também poderá ser a entidade principal do serviço da AWS.

  Para obter mais informações sobre o uso do IAM para delegar permissões, consulte [Gerenciamento de acesso](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html) no *Guia do usuário do IAM*.

Para obter mais informações sobre o uso de políticas baseadas em identidade com o Amazon Comprehend Medical, consulte [Usar políticas baseadas em identidade (políticas do IAM) para o Amazon Comprehend Medical](security-iam-permissions.md). Para obter mais informações sobre usuários, grupos, funções e permissões, consulte [Identidades (usuários, grupos e funções)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) no *Guia do usuário do IAM*. 

### Políticas baseadas em recursos
<a name="access-control-manage-access-intro-resource-policies-med"></a>

Outros serviços, como AWS Lambda, oferecem suporte a políticas de permissões baseadas em recursos. Por exemplo: você pode anexar uma política a um bucket do S3 para gerenciar permissões de acesso a esse bucket. O Amazon Comprehend Medical não oferece suporte a políticas baseadas em recursos. 

## Especificar elementos da política: ações, efeitos e entidades principais
<a name="access-control-specify-comprehend-actions-med"></a>

O Amazon Comprehend Medical define um conjunto de operações da API. Para conceder permissões para essas operações de API, o Amazon Comprehend Medical define um conjunto de ações que você pode especificar em uma política. 

Os quatro itens aqui são os elementos de política mais básicos.
+ **Recurso**: em uma política, você usa um nome do recurso da Amazon (ARN) para identificar o recurso a que a política se aplica. Para o Amazon Comprehend Medical, o recurso é sempre `"*"`.
+ **Ação**: use palavras-chave de ação para identificar as operações que deseja permitir ou negar. Por exemplo, dependendo do efeito especificado, `comprehendmedical:DetectEntities` permite ou nega as permissões ao usuário para executar a operação `DetectEntities` do Amazon Comprehend Medical.
+ **Efeito**: especifique o efeito da ação que ocorre quando o usuário solicita a ação específica (permitir ou negar). Se você não conceder (permitir) explicitamente acesso a um recurso, o acesso estará implicitamente negado. Você também pode negar acesso explicitamente a um recurso. Você poderia fazer isso para garantir que um usuário não possa acessar o recurso, mesmo se uma política diferente conceder o acesso.
+ **Entidade principal**: em políticas baseadas em identidade, o usuário ao qual a política é anexada é a entidade principal implícita. 

Para saber mais sobre a sintaxe e as descrições da política do IAM, consulte a [Referência da política do IAM da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) no *Guia do usuário do IAM*.

Para obter uma tabela que mostra todas as ações de API do Amazon Comprehend Medical, consulte [Permissões da API do Amazon Comprehend Medical: referência de ações, recursos e condições](security-iam-resources.md).

## Especificar condições em uma política
<a name="specifying-conditions-med"></a>

Ao conceder permissões, você usa a linguagem da política do IAM para especificar as condições sob as quais uma política deverá entrar em vigor. Por exemplo, é recomendável aplicar uma política somente após uma data específica. Para obter mais informações sobre como especificar condições em uma linguagem de política, consulte [Condition](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Condition) no *Guia do usuário do IAM*. 

A AWS fornece um conjunto de chaves de condição predefinidas para todos os serviços da AWS que oferecem suporte ao IAM para controle de acesso. Por exemplo, você pode usar a chave de condição `aws:userid` para exigir um ID da AWS específico ao solicitar uma ação. Para obter mais informações e uma lista completa das chaves da AWS, consulte [Chaves disponíveis para condições](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) no *Guia do usuário do IAM*. 

O Amazon Comprehend Medical não fornece nenhuma chave de condição adicional.