Publié le: Apr 2, 2021
Amazon Comprehend est un service de traitement du langage naturel (NLP) qui utilise le machine learning pour analyser des documents textuels afin d'y identifier des informations telles que les sentiments, les entités et les thèmes. Nous annonçons aujourd'hui la prise en charge de deux fonctionnalités axées sur la sécurité : la prise en charge des clés de condition IAM et la prise en charge des modèles de chiffrement personnalisés possédant des clés KMS gérés par le client. Avec les clés de condition AWS Identity and Access Management (IAM), vous pouvez contrôler votre Amazon Virtual Private Cloud (VPC) et les paramètres de chiffrement de vos API d'Amazon Comprehend. Vous pouvez utiliser les nouvelles clés de conditions dans les stratégies IAM lorsque vous accordez des autorisations pour créer des tâches asynchrones et lorsque vous créez une classification personnalisée ou des tâches de formation des entités personnalisées dans votre organisation. Par exemple, une exigence de sécurité que vous pouvez adopter consiste à obliger toutes les tâches asynchrones de Comprehend à utiliser désormais les points de terminaison d'un VPC. De plus, comme Amazon Comprehend prend déjà en charge les clés gérés par le client (clés CMK) pour le chiffrement de vos données de formation et vos volumes de machine learning utilisés pour l'inférence, vous pouvez désormais chiffrer vos modèles personnalisés dans Amazon Comprehend à l'aide d'une clé gérée par le client.
Les nouvelles clés de condition IAM sont disponibles dans toutes les régions AWS où Amazon Comprehend est proposé. Pour en savoir plus sur les nouvelles clés de condition et voir des exemples de stratégies, consultez les sections « Utilisation des clés de condition IAM pour les paramètres VPC » et « Ressources et conditions pour l'API d'Amazon Comprehend » dans le guide pour développeurs Amazon Comprehend.
Pour en savoir plus sur l'utilisation des clés de condition IAM, consultez la section « Éléments de stratégie JSON IAM : condition » dans le guide de l'utilisateur IAM. Pour en savoir plus sur l'utilisation d'une clé CMK avec modèles personnalisés, consultez la section « Utilisation d'une clé gérée par le client » dans le guide pour développeurs Amazon Comprehend.
Pour connaître la démonstration étape par étape de ces deux fonctionnalités, consultez notre blog de lancement. Pour essayer la nouvelle fonctionnalité, connectez-vous à la console Amazon Comprehend pour une expérience sans code, ou téléchargez le kit AWS SDK. Pour en savoir plus également sur cette nouvelle fonctionnalité, consultez la documentation.