发布于: Apr 2, 2021
Amazon Comprehend 是一种自然语言处理 (NLP) 服务,它使用机器学习来分析文本文档并找出文本中的情绪、实体和主题之类的见解。今天,我们宣布支持两个以安全为重点的功能:支持 IAM 条件键和支持使用客户管理的 KMS 密钥加密自定义模型。使用 AWS Identity and Access Management (IAM) 条件键,您可以控制 Amazon Virtual Private Cloud (VPC) 和您的 Amazon Comprehend API 的加密设置。当授予权限以创建异步作业并在您的组织中创建自定义分类或自定义实体训练作业时,您可以在 IAM 策略中使用新的条件键。例如,作为安全要求,您现在可以强制要求所有的 Comprehend 异步作业必须使用 VPC 终端节点。此外,虽然 Amazon Comprehend 已经支持使用客户管理的密钥 (CMK) 来加密您的训练数据和用于推理的机器学习卷,但您现在可以使用客户管理的密钥 (CMK) 在 Amazon Comprehend 中加密您的自定义模型。
新的 IAM 条件键在所有提供 Amazon Comprehend 的 AWS 区域均可用。要了解有关新条件键的更多信息并查看策略示例,请参阅 Amazon Comprehend 开发人员指南中的“将 IAM 条件键用于 VPC 设置”和“Amazon Comprehend API 的资源和条件”。
要了解有关使用 IAM 条件键的更多信息,请参阅 IAM 用户指南中的“IAM JSON 策略元素:条件”。要了解将 CMK 用于自定义模型的信息,请参阅 Amazon Comprehend 开发人员指南中的“使用客户管理的密钥”。
要了解这两个功能的逐步演练,请访问我们的发布博客。要试用这一新功能,请登录 Amazon Comprehend 控制台以获得无代码体验,或下载 AWS 软件开发工具包。您也可以参阅此文档,了解有关这项新功能的更多信息。