投稿日: Apr 2, 2021
Amazon Comprehend は、機械学習を使用してテキストドキュメントを分析し、テキスト内の感情、エンティティ、トピックなどのインサイトを特定する自然言語処理 (NLP) サービスです。本日、IAM 条件キーのサポートと、カスタマー管理の KMS キーを使用したカスタムモデルの暗号化のサポートといった、セキュリティに焦点を当てた 2 つの機能のサポートを発表します。AWS Identity and Access Management (IAM) 条件キーを使用すると、Amazon Virtual Private Cloud (VPC) と Amazon Comprehend API の暗号化設定を管理できます。非同期ジョブを作成するためのアクセス権限を付与し、組織でカスタム分類またはカスタムエンティティトレーニングジョブを作成するときに、IAM ポリシーで新しい条件キーを使用できます。例えば、セキュリティ要件として、すべての Comprehend 非同期ジョブが VPC エンドポイントを使用することを必須とすることができるようになりました。さらに、Amazon Comprehend は、推論に使用されるトレーニングデータと機械学習ボリュームを暗号化するためのカスタマー管理のキー (CMK) を既にサポートしていますが、今後は、カスタマー管理のキー (CMK) を使用して、Amazon Comprehend でカスタムモデルを暗号化できるようになりました。
新しい IAM 条件キーは、Amazon Comprehend が利用可能なすべての AWS リージョンでご利用いただけます。新しい条件キーの詳細とポリシーの例については、Amazon Comprehend デベロッパーガイドの「VPC 設定で IAM 条件キーを使用する」および「Amazon Comprehend API のリソースと条件」をご参照ください。
IAM 条件キーの使用の詳細については、IAM ユーザーガイドの「IAM JSON ポリシーエレメント: 条件」をご参照ください。カスタムモデルでの CMK の使用については、Amazon Comprehend デベロッパーガイドの「カスタマー管理のキーの使用」をご参照ください。
両方の機能に関する詳細なチュートリアルについては、リリースブログをご覧ください。新しい機能を試すには、コードフリー環境の Amazon Comprehend コンソールにログインするか、AWS SDK をダウンロードしてください。この機能の詳細については、ドキュメントも合わせてご参照ください。