本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Comprehend Medical 中的身分和存取管理
<a name="security-iam"></a>

存取 Comprehend Medical 需要 AWS 可用來驗證請求的登入資料。這些登入資料必須具有存取 Comprehend Medical 動作的許可。[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 可以透過控制可存取的人員，協助保護您的資源。下列各節提供如何搭配 Comprehend Medical 使用 IAM 的詳細資訊。
+  [身分驗證](#auth-med) 
+  [存取控制](#access-control-med) 

## 身分驗證
<a name="auth-med"></a>

您必須授予使用者與 Amazon Comprehend Medical 互動的許可。對於需要完整存取權的使用者，請使用 `ComprehendMedicalFullAccess`。

若要提供存取權，請新增權限至您的使用者、群組或角色：
+ 中的使用者和群組 AWS IAM Identity Center：

  建立權限合集。請按照《*AWS IAM Identity Center 使用者指南*》中的[建立權限合集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)說明進行操作。
+ 透過身分提供者在 IAM 中管理的使用者：

  建立聯合身分的角色。遵循《*IAM 使用者指南*》的[為第三方身分提供者 (聯合) 建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)中的指示。
+ IAM 使用者：
  + 建立您的使用者可擔任的角色。請按照《*IAM 使用者指南*》的[為 IAM 使用者建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)中的指示。
  + (不建議) 將政策直接附加至使用者，或將使用者新增至使用者群組。請遵循《*IAM 使用者指南*》的[新增許可到使用者 (主控台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) 中的指示。

若要使用 Amazon Comprehend Medical 的非同步操作，您也需要服務角色。

 服務角色是服務擔任的 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)，可代您執行動作。IAM 管理員可以從 IAM 內建立、修改和刪除服務角色。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[建立角色以委派許可給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。

若要進一步了解如何將 Amazon Comprehend Medical 指定為委託人中的服務，請參閱 [批次操作所需的角色型許可](security-iam-permissions.md#auth-role-permissions-med)。

## 存取控制
<a name="access-control-med"></a>

 您必須具備有效的登入資料來驗證您的請求。登入資料必須具有呼叫 Amazon Comprehend Medical 動作的許可。

 下列各節說明如何管理 Amazon Comprehend Medical 的許可。我們建議您先閱讀概觀。
+ [管理 Amazon Comprehend Medical 資源存取許可概觀](security-iam-accesscontrol.md)
+ [針對 Amazon Comprehend Medical 使用以身分為基礎的政策 (IAM 政策）](security-iam-permissions.md)

**Topics**
+ [身分驗證](#auth-med)
+ [存取控制](#access-control-med)
+ [管理 Amazon Comprehend Medical 資源存取許可概觀](security-iam-accesscontrol.md)
+ [針對 Amazon Comprehend Medical 使用以身分為基礎的政策 (IAM 政策）](security-iam-permissions.md)
+ [Amazon Comprehend Medical API 許可：動作、資源和條件參考](security-iam-resources.md)
+ [AWS Amazon Comprehend Medical 的 受管政策](security-iam-awsmanpol.md)