Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon Rekognition
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan AWS terkelola ReadOnlyAccess menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
Kebijakan terkelola AWS: AmazonRekognitionFullAccess
AmazonRekognitionFullAccessmemberikan akses penuh ke sumber daya Amazon Rekognition termasuk membuat dan menghapus koleksi.
Anda dapat melampirkan kebijakan AmazonRekognitionFullAccess ke identitas IAM Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" } ] }
Kebijakan terkelola AWS: AmazonRekognitionReadOnlyAccess
AmazonRekognitionReadOnlyAccessmemberikan akses hanya-baca ke sumber daya Amazon Rekognition.
Anda dapat melampirkan kebijakan AmazonRekognitionReadOnlyAccess ke identitas IAM Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRekognitionReadOnlyAccess", "Effect": "Allow", "Action": [ "rekognition:CompareFaces", "rekognition:DetectFaces", "rekognition:DetectLabels", "rekognition:ListCollections", "rekognition:ListFaces", "rekognition:SearchFaces", "rekognition:SearchFacesByImage", "rekognition:DetectText", "rekognition:GetCelebrityInfo", "rekognition:RecognizeCelebrities", "rekognition:DetectModerationLabels", "rekognition:GetLabelDetection", "rekognition:GetFaceDetection", "rekognition:GetContentModeration", "rekognition:GetPersonTracking", "rekognition:GetCelebrityRecognition", "rekognition:GetFaceSearch", "rekognition:GetTextDetection", "rekognition:GetSegmentDetection", "rekognition:DescribeStreamProcessor", "rekognition:ListStreamProcessors", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DetectProtectiveEquipment", "rekognition:ListTagsForResource", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:ListProjectPolicies", "rekognition:ListUsers", "rekognition:SearchUsers", "rekognition:SearchUsersByImage", "rekognition:GetMediaAnalysisJob", "rekognition:ListMediaAnalysisJobs" ], "Resource": "*" } ] }
Kebijakan terkelola AWS: AmazonRekognitionServiceRole
AmazonRekognitionServiceRolememungkinkan Amazon Rekognition untuk memanggil Amazon Kinesis Data Streams dan layanan Amazon SNS atas nama Anda.
Anda dapat melampirkan kebijakan AmazonRekognitionServiceRole ke identitas IAM Anda.
Jika menggunakan peran layanan ini, Anda harus menjaga keamanan akun Anda dengan membatasi ruang lingkup akses Amazon Rekognition hanya ke sumber daya yang Anda gunakan. Ini dapat dilakukan dengan melampirkan kebijakan kepercayaan ke peran layanan IAM Anda. Untuk informasi tentang cara melakukannya, lihat Pencegahan wakil bingung lintas layanan.
Detail izin
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:*:*:AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "*" } ] }
Kebijakan terkelola AWS: AmazonRekognitionCustomLabelsFullAccess
Kebijakan ini untuk Label Kustom Amazon Rekognition; pengguna. Gunakan AmazonRekognitionCustomLabelsFullAccess kebijakan ini untuk mengizinkan pengguna mengakses penuh ke API Label Kustom Rekognition Amazon dan akses penuh ke bucket konsol yang dibuat oleh konsol Label Kustom Rekognition Amazon.
Detail izin
Kebijakan ini mencakup izin berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::*custom-labels*" }, { "Effect": "Allow", "Action": [ "rekognition:CopyProjectVersion", "rekognition:CreateProject", "rekognition:CreateProjectVersion", "rekognition:StartProjectVersion", "rekognition:StopProjectVersion", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DeleteProject", "rekognition:DeleteProjectVersion" "rekognition:TagResource", "rekognition:UntagResource", "rekognition:ListTagsForResource", "rekognition:CreateDataset", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:UpdateDatasetEntries", "rekognition:DistributeDatasetEntries", "rekognition:DeleteDataset", "rekognition:PutProjectPolicy", "rekognition:ListProjectPolicies", "rekognition:DeleteProjectPolicy" ], "Resource": "*" } ] }
Amazon Rekognition memperbarui kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Rekognition sejak layanan ini mulai melacak perubahan ini. Untuk pemberitahuan otomatis tentang perubahan pada halaman ini, harap berlangganan umpan RSS pada halaman riwayat Dokumen Amazon Rekognition halaman Sejarah dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
| Tindakan yang melibatkan pekerjaan analisis media telah ditambahkan ke kebijakan terkelola berikut: | Amazon Rekognition menambahkan tindakan berikut ke kebijakan terkelola: AmazonRekognitionReadOnlyAccess
|
31 Oktober 2023 |
| Tindakan yang melibatkan pengelolaan pengguna telah ditambahkan ke kebijakan terkelola berikut: | Amazon Rekognition menambahkan tindakan berikut ke kebijakan terkelola: AmazonRekognitionReadOnlyAccess
|
12 Juni 2023 |
| Tindakan untuk ProjectPolicy dan Salinan Model Label Kustom telah ditambahkan ke kebijakan terkelola berikut: | Amazon Rekognition menambahkan tindakan berikut ke dan kebijakan terkelolaAmazonRekognitionCustomLabelsFullAccess: AmazonRekognitionFullAccess
|
21 Juli 2022 |
| Tindakan untuk ProjectPolicy dan Salinan Model Label Kustom telah ditambahkan ke kebijakan terkelola berikut: | Amazon Rekognition menambahkan tindakan berikut ke kebijakan terkelola: AmazonRekognitionReadOnlyAccess
|
21 Juli 2022 |
|
Pembaruan manajemen kumpulan data untuk kebijakan terkelola berikut: |
Amazon Rekognition menambahkan tindakan berikut ke,, dan kebijakan AmazonRekognitionReadOnlyAccess AmazonRekognitionFullOnlyAccess terkelola AmazonRekognitionCustomLabelsFullAccess
|
November 1, 2021 |
|
Memberi tag pembaruan untuk Kebijakan terkelola AWS: AmazonRekognitionReadOnlyAccess dan Kebijakan terkelola AWS: AmazonRekognitionFullAccess |
Amazon Rekognition menambahkan tindakan penandaan baru ke kebijakan dan kebijakan. AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess |
2 April 2021 |
|
Amazon Rekognition mulai melacak perubahan |
Amazon Rekognition mulai melacak perubahan untuk AWS kebijakan yang dikelola. |
2 April 2021 |
