Creación de un documento de política del proyecto

Etiquetas personalizadas de Amazon Rekognition utiliza una política basada en recursos, conocida como política de proyecto, destinada a gestionar los permisos de copia de la versión de un modelo. Una política de proyecto es un documento en formato JSON.

La política de proyecto permite o deniega el permiso a una entidad principal para que copie la versión de un modelo de un proyecto de origen en un proyecto de destino. Es necesario tener habilitada una política de proyecto si el proyecto de destino está en una cuenta de AWS diferente. Esto también se aplica si el proyecto de destino está en la misma cuenta de AWS que el proyecto de origen y se quiere restringir el acceso a versiones específicas del modelo. Por ejemplo, es posible que quiera denegar los permisos de copia a un rol de IAM determinado en una cuenta de AWS.

En el siguiente ejemplo, se permite a la entidad principal arn:aws:iam::111111111111:role/Admin para que copie la versión del modelo arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080.


{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::111111111111:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080"
    }
  ]
}

nota

En un documento de política de proyecto, los campos Action, Resource, Principal y Effect son obligatorios.

La única action que se admite es rekognition:CopyProjectVersion.

Los campos NotAction, NotResource y NotPrincipal están prohibidos y no deben estar presentes en el documento de política de proyecto.

Si no se indica una política de proyecto, una entidad principal de la misma cuenta de AWS como el proyecto de origen puede seguir copiando un modelo si la entidad principal tiene una política basada en identidades, como AmazonRekognitionCustomLabelsFullAccess, que dé permiso para poder llamar a CopyProjectVersion.

En el siguiente procedimiento se crea un archivo de documento de política de proyecto que puede utilizar con el ejemplo de Python en Asociación de una política de proyecto (SDK). Si va a usar el comando put-project-policy AWS CLI, debe incluir la política de proyecto como una cadena JSON.

Cómo un documento de política de proyecto

En un editor de texto, cree el siguiente documento. Cambie los siguientes valores:
- Effect: indique ALLOW para conceder el permiso de copia. Indique DENY para denegar el permiso de copia.
- Principal: elija la entidad principal a la que desee permitir o denegar el acceso a las versiones del modelo que indique en Resource. Por ejemplo, puede indicar la entidad principal de la cuenta de AWS para otra cuenta de AWS. No existen limitaciones a las entidades principales que puede usar. Para obtener más información, consulte Especificación de una entidad principal.
- Resource: el nombre de recurso de Amazon (ARN) de la versión del modelo para la que desea conceder o no los permisos de copia. Si desea conceder permisos a todas las versiones del modelo del proyecto de origen, utilice el siguiente formato arn:aws:rekognition:region:account:project/source project/version/*
```
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"ALLOW or DENY",
      "Principal":{
        "AWS":"principal"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"Model version ARN"
    }
  ]
}
```
Guarde la política del proyecto en su ordenador.
Asocie la política del proyecto al proyecto de origen según las instrucciones que aparecen en Asociación de una política de proyecto (SDK).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Copia de un modelo (SDK)

Asociación de una política de proyecto (SDK)