Sicherheit - Rekognition
Sicherung von Amazon Rekognition Custom Labels-ProjektenSicherungDetectCustomLabelsVon AWS verwaltete Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit

Sie können die Verwaltung Ihrer Projekte, Modelle und derDetectCustomLabelsVorgang, den Ihre Kunden verwenden, um benutzerdefinierte Etiketten zu erkennen.

Weitere Informationen zur Absicherung von Amazon Rekognition finden Sie unterSicherheit bei Amazon Rekognition.

Sicherung von Amazon Rekognition Custom Labels-Projekten

Sie können Ihre Amazon Rekognition Custom Labels-Projekte schützen, indem Sie die Berechtigungen auf Ressourcenebene angeben, die in identitätsbasierten Richtlinien festgelegt sind. Weitere Informationen finden Sie unter Identitätsbasierte Richtlinien und ressourcenbasierte Richtlinien.

Die Amazon Rekognition Custom Labels-Ressourcen, die Sie sichern können, sind:

Ressource Format des Amazon-Ressourcennamens

Projekt

arn:aws:rekognition: *:*:project/projektname/datum/uhrzeit

Model

arn:aws:rekognition: *:*:project/projektname/version/Name/datum/uhrzeit

Die folgende Beispielrichtlinie zeigt, wie eine Identitätsberechtigung erteilt wird:

  • Beschreiben Sie alle Projekte.

  • Erstellen, starten, beenden und verwenden Sie ein bestimmtes Modell für Inferenz.

  • Erstellen eines Projekts Erstellen und beschreiben Sie ein bestimmtes Modell.

  • Verweigern Sie die Erstellung eines bestimmten Projekts.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}

SicherungDetectCustomLabels

Die Identität, die zur Erkennung benutzerdefinierter Labels verwendet wird, kann sich von der Identität unterscheiden, die Amazon Rekognition Custom Labels-Modelle verwaltet.

Sie können den Zugriff einer Identität auf sichernDetectCustomLabelsindem Sie eine Richtlinie auf die Identität anwenden. Das folgende Beispiel beschränkt den Zugriff aufDetectCustomLabelsnur und für ein bestimmtes Modell. Die Identität hat keinen Zugriff auf die anderen Amazon Rekognition-Operationen. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}

Von AWS verwaltete Richtlinien

Wir bieten dieAmazonRekognitionCustomLabelsFullAccess AWSverwaltete Richtlinie, mit der Sie den Zugriff auf Amazon Rekognition Custom Labels steuern können. Weitere Informationen finden Sie unterVon AWS verwaltete Richtlinie: AmazonRekognitionCustomLabelsFullAccess.