Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 5: (Optional) Verwenden Ihres eigenen AWS Key Management Service Service-Schlüssels
Sie können den AWS Key Management Service (KMS) verwenden, um die Verschlüsselung der Eingabebilder zu verwalten, die Sie in Amazon S3 S3-Buckets speichern.
Standardmäßig werden Ihre Bilder mit einem Schlüssel verschlüsselt, den AWS besitzt und verwaltet. Sie können sich auch dafür entscheiden, Ihren eigenen AWS Key Management Service (KMS) -Schlüssel zu verwenden. Weitere Informationen finden Sie unter AWS-Key-Management-Service-Konzepte.
Wenn Sie Ihren eigenen KMS-Schlüssel verwenden möchten, verwenden Sie die folgende Richtlinie, um den KMS-Schlüssel anzugeben. Ändern Sie kms_key_arn in den ARN des KMS-Schlüssels (oder KMS-Alias-ARN), den Sie verwenden möchten. Geben Sie alternativ an, dass Sie einen beliebigen KMS-Schlüssel verwenden * möchten. Informationen zum Hinzufügen der Richtlinie zu einem Benutzer oder einer Rolle finden Sie unter IAM-Richtlinien erstellen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionKmsDescribeAccess", "Effect": "Allow", "Action": "kms:DescribeKey", "Resource": "kms_key_arn" }, { "Sid": "LookoutVisionKmsCreateGrantAccess", "Effect": "Allow", "Action": "kms:CreateGrant", "Resource": "kms_key_arn", "Condition": { "StringLike": { "kms:ViaService": "lookoutvision.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": "true" } } } ] }
