Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Amazon Rekognition
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas usted mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en tu AWS cuenta. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del usuario de IAM.
AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política de ReadOnlyacceso AWS gestionado proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.
Política gestionada por AWS: AmazonRekognitionFullAccess
AmazonRekognitionFullAccess concede acceso completo a los recursos de Amazon Rekognition, incluida la creación y eliminación de colecciones.
Puede adjuntar la política de AmazonRekognitionFullAccess a las identidades de IAM.
Detalles de los permisos
Esta política incluye los siguientes permisos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" } ] }
Política gestionada por AWS: AmazonRekognitionReadOnlyAccess
AmazonRekognitionReadOnlyAccess concede acceso de solo lectura a recursos de Amazon Rekognition.
Puede adjuntar la política de AmazonRekognitionReadOnlyAccess a las identidades de IAM.
Detalles de los permisos
Esta política incluye los siguientes permisos.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRekognitionReadOnlyAccess", "Effect": "Allow", "Action": [ "rekognition:CompareFaces", "rekognition:DetectFaces", "rekognition:DetectLabels", "rekognition:ListCollections", "rekognition:ListFaces", "rekognition:SearchFaces", "rekognition:SearchFacesByImage", "rekognition:DetectText", "rekognition:GetCelebrityInfo", "rekognition:RecognizeCelebrities", "rekognition:DetectModerationLabels", "rekognition:GetLabelDetection", "rekognition:GetFaceDetection", "rekognition:GetContentModeration", "rekognition:GetPersonTracking", "rekognition:GetCelebrityRecognition", "rekognition:GetFaceSearch", "rekognition:GetTextDetection", "rekognition:GetSegmentDetection", "rekognition:DescribeStreamProcessor", "rekognition:ListStreamProcessors", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DetectProtectiveEquipment", "rekognition:ListTagsForResource", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:ListProjectPolicies", "rekognition:ListUsers", "rekognition:SearchUsers", "rekognition:SearchUsersByImage", "rekognition:GetMediaAnalysisJob", "rekognition:ListMediaAnalysisJobs" ], "Resource": "*" } ] }
Política gestionada por AWS: AmazonRekognitionServiceRole
AmazonRekognitionServiceRole permite a Amazon Rekognition llamar a los servicios de Amazon Kinesis Data Streams y Amazon SNS en su nombre.
Puede adjuntar la política AmazonRekognitionServiceRole a las identidades de IAM.
Si utiliza este rol de servicio, debe proteger su cuenta limitando el alcance del acceso de Amazon Rekognition únicamente a los recursos que utilice. Para ello, puede adjuntar una política de confianza a su rol de servicio de IAM. Para obtener información sobre cómo hacerlo, consulte Prevención del suplente confuso entre servicios.
Detalles de los permisos
Esta política incluye los siguientes permisos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:*:*:AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "*" } ] }
Política gestionada por AWS: AmazonRekognitionCustomLabelsFullAccess
Esta política es para los usuarios de Etiquetas personalizadas de Amazon Rekognition. Utilice la AmazonRekognitionCustomLabelsFullAccess política para permitir a los usuarios un acceso total a la API de etiquetas personalizadas de Amazon Rekognition y a los buckets de consola creados por la consola de etiquetas personalizadas de Amazon Rekognition.
Detalles de los permisos
Esta política incluye los siguientes permisos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::*custom-labels*" }, { "Effect": "Allow", "Action": [ "rekognition:CopyProjectVersion", "rekognition:CreateProject", "rekognition:CreateProjectVersion", "rekognition:StartProjectVersion", "rekognition:StopProjectVersion", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DeleteProject", "rekognition:DeleteProjectVersion" "rekognition:TagResource", "rekognition:UntagResource", "rekognition:ListTagsForResource", "rekognition:CreateDataset", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:UpdateDatasetEntries", "rekognition:DistributeDatasetEntries", "rekognition:DeleteDataset", "rekognition:PutProjectPolicy", "rekognition:ListProjectPolicies", "rekognition:DeleteProjectPolicy" ], "Resource": "*" } ] }
Amazon Rekognition AWS actualiza las políticas gestionadas
Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon Rekognition desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de la API de Amazon Rekognition.
| Cambio | Descripción | Fecha |
|---|---|---|
| Las acciones que implican trabajos de análisis de contenido multimedia se han agregado a la siguiente política administrada: | Amazon Rekognition ha añadido las siguientes acciones a la política administrada de AmazonRekognitionReadOnlyAccess:
|
31 de octubre de 2023 |
| Las acciones que implican la administración de usuarios se han agregado a la siguiente política administrada: | Amazon Rekognition ha añadido las siguientes acciones a la política administrada de AmazonRekognitionReadOnlyAccess:
|
12 de junio de 2023 |
| Se han agregado Actions for Model ProjectPolicy Copy y etiquetas personalizadas a las siguientes políticas administradas: | Amazon Rekognition agregó las siguientes acciones a las políticas administradas AmazonRekognitionCustomLabelsFullAccess y AmazonRekognitionFullAccess:
|
21 de julio de 2022 |
| Se han agregado acciones para etiquetas personalizadas Model ProjectPolicy Copy y se han agregado a las siguientes políticas administradas: | Amazon Rekognition ha añadido las siguientes acciones a la política gestionada: AmazonRekognitionReadOnlyAccess
|
21 de julio de 2022 |
|
Actualización de la administración de conjuntos de datos para las siguientes políticas administradas: |
Amazon Rekognition agregó las siguientes acciones AmazonRekognitionReadOnlyAccess a AmazonRekognitionFullOnlyAccess las políticas, y administró AmazonRekognitionCustomLabelsFullAccess
|
1 de noviembre de 2021 |
|
Actualización de etiquetado para Política gestionada por AWS: AmazonRekognitionReadOnlyAccess y Política gestionada por AWS: AmazonRekognitionFullAccess |
Amazon Rekognition agregó nuevas acciones de etiquetado a las políticas y. AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess |
2 de abril de 2021 |
|
Amazon Rekognition comenzó a hacer el seguimiento de los cambios |
Amazon Rekognition comenzó a realizar un seguimiento de los cambios en sus políticas gestionadas. AWS |
2 de abril de 2021 |
