Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité
Vous pouvez sécuriser la gestion de vos projets, de vos modèles et deDetectCustomLabels
opération que vos clients utilisent pour détecter les étiquettes personnalisées.
Pour plus d'informations sur la sécurisation d'Amazon Rekognition, consultezSécurité d'Amazon Rekognition.
Sécurisation des projets d'étiquettes personnalisées Amazon Rekognition
Vous pouvez sécuriser vos projets Amazon Rekognition Custom Labels en spécifiant les autorisations au niveau des ressources qui sont spécifiées dans les politiques basées sur l'identité. Pour plus d'informations, consultez Stratégies basées sur l'identité et Stratégies basées sur une ressource.
Les ressources Amazon Rekognition Custom Labels que vous pouvez sécuriser sont les suivantes :
Ressource | Format du nom de ressource Amazon |
---|---|
Projet |
arn:aws:rekognition :*:*:project/ |
Modèle |
arn:aws:rekognition :*:*:project/ |
L'exemple de politique suivant montre comment accorder une autorisation d'identité à :
Décrivez tous les projets.
Créez, démarrez, arrêtez et utilisez un modèle spécifique pour l'inférence.
Créez un projet. Créez et décrivez un modèle spécifique.
Refuser la création d'un projet spécifique.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllResources", "Effect": "Allow", "Action": "rekognition:DescribeProjects", "Resource": "*" }, { "Sid": "SpecificProjectVersion", "Effect": "Allow", "Action": [ "rekognition:StopProjectVersion", "rekognition:StartProjectVersion", "rekognition:DetectCustomLabels", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/
MyProject
/version/MyVersion
/*" }, { "Sid": "SpecificProject", "Effect": "Allow", "Action": [ "rekognition:CreateProject", "rekognition:DescribeProjectVersions", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject
/*" }, { "Sid": "ExplicitDenyCreateProject", "Effect": "Deny", "Action": [ "rekognition:CreateProject" ], "Resource": ["arn:aws:rekognition:*:*:project/SampleProject
/*"] } ] }
SécurisationDetectCustomLabels
L'identité utilisée pour détecter les étiquettes personnalisées peut être différente de celle qui gère les modèles d'étiquettes personnalisées Amazon Rekognition.
Vous pouvez sécuriser l'accès d'une identité àDetectCustomLabels
en appliquant une politique à l'identité. L'exemple suivant restreint l'accès àDetectCustomLabels
uniquement et à un modèle spécifique. L'identité n'a accès à aucune autre opération Amazon Rekognition.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:DetectCustomLabels" ], "Resource": "arn:aws:rekognition:*:*:project/
MyProject
/version/MyVersion
/*" } ] }
Politiques gérées par AWS
Nous fournissons leAmazonRekognitionCustomLabelsFullAccess
AWSpolitique gérée que vous pouvez utiliser pour contrôler l'accès aux étiquettes personnalisées Amazon Rekognition. Pour plus d'informations, voirPolitique gérée par AWS : AmazonRekognitionCustomLabelsFullAccess.