Publicado: Apr 2, 2021
O Amazon Comprehend é um serviço de processamento de linguagem natural (PLN) que usa machine learning para analisar documentos de texto e identificar insights como sentimento, entidades e tópicos no texto. Hoje estamos anunciando a compatibilidade com dois recursos voltados à segurança: suporte para chaves de condição do IAM e suporte para criptografia de modelos personalizados com chaves KMS gerenciadas pelo cliente. Com as chaves de condição do AWS Identity and Access Management (IAM), você pode controlar a Amazon Virtual Private Cloud (VPC) e as configurações de criptografia de suas APIs do Amazon Comprehend. Você pode usar as novas chaves de condição em políticas do IAM ao conceder permissões para criar trabalhos assíncronos e ao criar uma classificação personalizada ou trabalhos personalizados de treinamento de entidades em sua organização. Por exemplo, como um requisito de segurança, agora você pode impor que todos os trabalhos assíncronos do Comprehend devam usar VPC endpoints. Além disso, embora o Amazon Comprehend já tenha suporte para Customer Managed Keys (CMKs – Chaves gerenciadas pelo cliente) para criptografar seus dados de treinamento e volumes de machine learning usados para inferência, você já pode criptografar seus modelos personalizados no Amazon Comprehend usando uma CMK.
As novas chaves de condição do IAM estão disponíveis em todas as regiões da AWS em que o Amazon Comprehend é oferecido. Para saber mais sobre as novas chaves de condição e ver exemplos de políticas, consulte “Usar chaves de condição do IAM para configurações de VPC” e “Recursos e condições para a API do Amazon Comprehend” no Guia do desenvolvedor do Amazon Comprehend.
Para saber mais sobre como usar as chaves de condição do IAM, consulte “Elementos de política JSON do IAM: Condition” no Guia de usuário do IAM. Para saber como usar uma CMK com modelos personalizados, consulte “Usar uma chave gerenciada pelo cliente” no Guia do desenvolvedor do Amazon Comprehend.
Para ver uma demonstração passo a passo dos dois recursos, visite nosso blog de lançamento. Para experimentar o novo recurso, faça login no console do Amazon Comprehend para ter uma experiência sem código ou faça download do SDK da AWS. Você também pode saber mais sobre esse novo recurso na documentação.