Création d’un document de politique de projet

Étiquettes personnalisées Amazon Rekognition utilise une politique basée sur les ressources, connue sous le nom de politique de projet, pour gérer les autorisations de copie pour une version de modèle. Une politique de projet est un document au format JSON.

Une politique de projet autorise ou refuse au principal l’autorisation de copier une version de modèle d’un projet source vers un projet de destination. Vous avez besoin d'une politique de projet si le projet de destination se trouve dans un autre AWS compte. C’est également vrai si le projet de destination se trouve dans le même compte AWS que le projet source et que vous souhaitez restreindre l’accès à des versions de modèles spécifiques. Par exemple, vous souhaiterez peut-être refuser les autorisations de copie pour un rôle IAM spécifique au sein d'un AWS compte.

L’exemple suivant permet au arn:aws:iam::111111111111:role/Admin principal de copier la version du modèlearn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080.


{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::111111111111:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080"
    }
  ]
}

Note

Action, Resource, Principal, et Effect sont des champs obligatoires dans un document de politique de projet.

La seule action prise en charge est rekognition:CopyProjectVersion.

NotAction, NotResource, et NotPrincipal sont des champs interdits qui ne doivent pas figurer dans le document de politique de projet.

Si vous ne spécifiez pas de politique de projet, un responsable du même AWS compte que le projet source peut toujours copier un modèle, s'il dispose d'une politique basée sur l'identité, telle que AmazonRekognitionCustomLabelsFullAccess, qui autorise l'appel. CopyProjectVersion

La procédure suivante crée un fichier de document de politique de projet que vous pouvez utiliser avec l’exemple Python dans Joindre une politique de projet (kit SDK). Si vous utilisez la put-project-policy AWS CLI commande, vous fournissez la politique du projet sous forme de chaîne JSON.

Pour créer un document de politique de projet

Dans un éditeur de texte, créez le document suivant. Remplacez les valeurs suivantes :
- Effet — spécifiez ALLOW pour accorder l’autorisation de copie. Spécifiez DENY pour refuser l’autorisation de copie.
- Principal — pour le principal à qui vous souhaitez autoriser ou refuser l’accès aux versions du modèle que vous spécifiez dans Resource. Par exemple, vous pouvez spécifier le principal du compte AWS pour un autre AWS compte. Nous ne limitons pas les principaux que vous pouvez utiliser. Pour plus d’informations, consultez Spécification d’un principal.
- Ressource — Amazon Resource Name (ARN) de la version du modèle pour laquelle vous souhaitez spécifier les autorisations de copie. Si vous souhaitez accorder des autorisations à toutes les versions du modèle dans le projet source, utilisez le format arn:aws:rekognition:region:account:project/source project/version/*
```
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"ALLOW or DENY",
      "Principal":{
        "AWS":"principal"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"Model version ARN"
    }
  ]
}
```
Enregistrez la politique du projet sur votre ordinateur.
Joignez la politique du projet au projet source en suivant les instructions de la page Joindre une politique de projet (kit SDK).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Copie d’un modèle (kit SDK)

Joindre une politique de projet (kit SDK)