Création d'un document de politique de projet - Rekognition

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un document de politique de projet

Rekognition Custom Labels utilise une politique basée sur les ressources, appelée politique de projet, pour gérer les autorisations de copie pour une version modèle. Une politique de projet est un document au format JSON.

Une politique de projet autorise ou refuse l'autorisation principale de copier une version de modèle d'un projet source vers un projet de destination. Vous avez besoin d'une politique de projet si le projet de destination se trouve sur un autreAWS compte. Cela est également vrai si le projet de destination se trouve dans le mêmeAWS compte que le projet source et que vous souhaitez restreindre l'accès à des versions de modèles spécifiques. Par exemple, il se peut que vous souhaitiez refuser les autorisations de copie pour un rôle IAM spécifique au sein d'unAWS compte.

L'exemple suivant permet au principalarn:aws:iam::111111111111:role/Admin de copier la version du modèlearn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::111111111111:role/Admin" }, "Action":"rekognition:CopyProjectVersion", "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080" } ] }
Note

Action,ResourcePrincipal, etEffect sont des champs obligatoires dans un document de politique de projet.

Le seul pris en chargeaction estrekognition:CopyProjectVersion.

NotActionNotResource, etNotPrincipal sont des champs interdits qui ne doivent pas figurer dans le document de politique du projet.

Si vous ne spécifiez pas de politique de projet, un responsable du mêmeAWS compte que le projet source peut toujours copier un modèle, à condition que le principal dispose d'une politique basée sur l'identité AmazonRekognitionCustomLabelsFullAccess, par exemple, qui autorise les appelsCopyProjectVersion.

La procédure suivante crée un fichier de document de politique de projet que vous pouvez utiliser avec l'exemple Python dansJoindre une politique de projet (SDK). Si vous utilisez laput-project-policyAWS CLI commande, vous fournissez la politique du projet sous forme de chaîne JSON.

Pour créer un document de politique de projet
  1. Dans un éditeur de texte, créez le document suivant. Modifiez les valeurs suivantes :

    • Effet — Spécifiez siALLOW vous souhaitez accorder l'autorisation de copie. SpécifiezDENY si vous souhaitez refuser l'autorisation de copie.

    • Principal : au principal pour lequel vous souhaitez autoriser ou refuser l'accès aux versions du modèle que vous spécifiezResource. Par exemple, vous pouvez spécifier le principal du compte AWS pour un autreAWS compte. Nous ne limitons pas les principes que vous pouvez utiliser. Pour de plus amples informations, veuillez consulter Spécification d'un principal.

    • Ressource : L'Amazon Resource Name (ARN) de la version du modèle pour laquelle vous souhaitez spécifier des autorisations de copie. Si vous souhaitez accorder des autorisations à toutes les versions de modèles du projet source, utilisez le format suivantarn:aws:rekognition:region:account:project/source project/version/*

    { "Version":"2012-10-17", "Statement":[ { "Effect":"ALLOW or DENY", "Principal":{ "AWS":"principal" }, "Action":"rekognition:CopyProjectVersion", "Resource":"Model version ARN" } ] }
  2. Enregistrez la politique de projet sur votre ordinateur.

  3. Joignez la politique du projet au projet source en suivant les instructions figurant surJoindre une politique de projet (SDK).