Membuat dokumen kebijakan proyek

Label Kustom Rekognition menggunakan kebijakan berbasis sumber daya, yang dikenal sebagai kebijakan proyek, untuk mengelola izin salinan untuk versi model. Kebijakan proyek adalah dokumen format JSON.

Kebijakan proyek mengizinkan atau menolak izin utama untuk menyalin versi model dari proyek sumber ke proyek tujuan. Anda memerlukan kebijakan proyek jika proyek tujuan berada diAWS akun yang berbeda. Itu juga benar jika proyek tujuan berada diAWS akun yang sama dengan proyek sumber dan Anda ingin membatasi akses ke versi model tertentu. Misalnya, Anda mungkin ingin menolak izin salinan ke peran IAM tertentu dalamAWS akun.

Contoh berikut memungkinkan kepala sekolaharn:aws:iam::111111111111:role/Admin untuk menyalin versi modelarn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080.


{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::111111111111:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080"
    }
  ]
}

catatan

Action,Resource,Principal, dan bidangEffect yang diperlukan dalam dokumen kebijakan proyek.

Satu-satunya yang didukungaction adalahrekognition:CopyProjectVersion.

NotAction,NotResource, danNotPrincipal merupakan bidang yang dilarang dan tidak boleh ada dalam dokumen kebijakan proyek.

Jika Anda tidak menentukan kebijakan proyek, prinsipal dalamAWS akun yang sama dengan proyek sumber masih dapat menyalin model, jika prinsipal memiliki kebijakan berbasis Identitas, seperti AmazonRekognitionCustomLabelsFullAccess, yang memberikan izin untuk meneleponCopyProjectVersion.

Prosedur berikut membuat file dokumen kebijakan proyek yang dapat Anda gunakan dengan contoh Python diMelampirkan kebijakan proyek (SDK). Jika Anda menggunakanput-project-policyAWS CLI perintah, Anda menyediakan kebijakan proyek sebagai string JSON.

Untuk membuat dokumen kebijakan proyek

Di editor teks, buat dokumen berikut. Ubah nilai berikut:
- Efek - TentukanALLOW untuk memberikan izin salinan. TentukanDENY untuk menolak izin salin.
- Principal — Untuk prinsipal yang ingin Anda hapus atau tolak akses ke versi model yang Anda tentukanResource. Misalnya, Anda dapat menentukan pokok akun AWS untukAWS akun yang berbeda. Kami tidak membatasi kepala sekolah yang dapat Anda gunakan. Untuk informasi selengkapnya, lihat Menentukan prinsipal.
- Resource — Amazon Resource Name (ARN) dari versi model yang ingin Anda tetapkan izin penyalinannya. Jika Anda ingin memberikan izin untuk semua versi model dalam proyek sumber, gunakan format berikutarn:aws:rekognition:region:account:project/source project/version/*
```
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"ALLOW or DENY",
      "Principal":{
        "AWS":"principal"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"Model version ARN"
    }
  ]
}
```
Simpan kebijakan proyek ke komputer Anda.
Lampirkan kebijakan proyek ke proyek sumber dengan mengikuti petunjuk diMelampirkan kebijakan proyek (SDK).

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menyalin model (SDK)

Melampirkan kebijakan proyek (SDK)