Publié le: Apr 2, 2021
HAQM Comprehend est un service de traitement du langage naturel (NLP) qui utilise le machine learning pour analyser des documents textuels afin d'y identifier des informations telles que les sentiments, les entités et les thèmes. Nous annonçons aujourd'hui la prise en charge de deux fonctionnalités axées sur la sécurité : la prise en charge des clés de condition IAM et la prise en charge des modèles de chiffrement personnalisés possédant des clés KMS gérés par le client. Avec les clés de condition AWS Identity and Access Management (IAM), vous pouvez contrôler votre HAQM Virtual Private Cloud (VPC) et les paramètres de chiffrement de vos API d'HAQM Comprehend. Vous pouvez utiliser les nouvelles clés de conditions dans les stratégies IAM lorsque vous accordez des autorisations pour créer des tâches asynchrones et lorsque vous créez une classification personnalisée ou des tâches de formation des entités personnalisées dans votre organisation. Par exemple, une exigence de sécurité que vous pouvez adopter consiste à obliger toutes les tâches asynchrones de Comprehend à utiliser désormais les points de terminaison d'un VPC. De plus, comme HAQM Comprehend prend déjà en charge les clés gérés par le client (clés CMK) pour le chiffrement de vos données de formation et vos volumes de machine learning utilisés pour l'inférence, vous pouvez désormais chiffrer vos modèles personnalisés dans HAQM Comprehend à l'aide d'une clé gérée par le client.
Les nouvelles clés de condition IAM sont disponibles dans toutes les régions AWS où HAQM Comprehend est proposé. Pour en savoir plus sur les nouvelles clés de condition et voir des exemples de stratégies, consultez les sections « Utilisation des clés de condition IAM pour les paramètres VPC » et « Ressources et conditions pour l'API d'HAQM Comprehend » dans le guide pour développeurs HAQM Comprehend.
Pour en savoir plus sur l'utilisation des clés de condition IAM, consultez la section « Éléments de stratégie JSON IAM : condition » dans le guide de l'utilisateur IAM. Pour en savoir plus sur l'utilisation d'une clé CMK avec modèles personnalisés, consultez la section « Utilisation d'une clé gérée par le client » dans le guide pour développeurs HAQM Comprehend.
Pour connaître la démonstration étape par étape de ces deux fonctionnalités, consultez notre blog de lancement. Pour essayer la nouvelle fonctionnalité, connectez-vous à la console HAQM Comprehend pour une expérience sans code, ou téléchargez le kit AWS SDK. Pour en savoir plus également sur cette nouvelle fonctionnalité, consultez la documentation.