Sécurité - Rekognition
Sécurisation des projets Étiquettes personnalisées Amazon RekognitionSécurisation DetectCustomLabelsPolitiques gérées par AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité

Vous pouvez sécuriser la gestion de vos projets, de vos modèles et de l’opération DetectCustomLabels utilisée par vos clients pour détecter les étiquettes personnalisées.

Pour plus d’informations sur la sécurisation d’Amazon Rekognition, consultez Sécurité Amazon Rekognition.

Sécurisation des projets Étiquettes personnalisées Amazon Rekognition

Vous pouvez sécuriser vos projets Étiquettes personnalisées Amazon Rekognition en spécifiant les autorisations au niveau des ressources spécifiées dans les politiques basées sur l’identité. Pour plus d’informations, consultez Stratégies basées sur l’identité et Stratégies basées sur une ressource.

Les ressources Étiquettes personnalisées Amazon Rekognition que vous pouvez sécuriser sont les suivantes :

Ressource Format Amazon Resource Name

Projet

arn:aws:rekognition :*:*:project/ /datetime project_name

Modèle

arn:aws:rekognition :*:*:project/ /version/ /datetime project_name name

L’exemple de politique suivant montre comment accorder à une identité l’autorisation de :

  • Décrire tous les projets.

  • Créer, démarrer, arrêter et utiliser un modèle spécifique pour l’inférence.

  • Créez un projet. Créer et décrire un modèle spécifique.

  • Refuser la création d’un projet spécifique.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}

Sécurisation DetectCustomLabels

L’identité utilisée pour détecter les étiquettes personnalisées peut être différente de celle qui gère les modèles Étiquettes personnalisées Amazon Rekognition.

Vous pouvez sécuriser l’accès d’une identité à DetectCustomLabels en appliquant une politique à l’identité. L’exemple suivant restreint l’accès à DetectCustomLabels uniquement et pour un modèle spécifique. L’identité n’a accès à aucune autre opération Amazon Rekognition. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}

Politiques gérées par AWS

Nous fournissons la politique AmazonRekognitionCustomLabelsFullAccess AWS gérée que vous pouvez utiliser pour contrôler l'accès aux étiquettes personnalisées Amazon Rekognition. Pour plus d'informations, consultez la politique gérée par AWS : AmazonRekognitionCustomLabelsFullAccess.