Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan AutoUpdate izin
Rekognition mendukung fitur untuk adaptor AutoUpdate khusus. Ini berarti pelatihan ulang otomatis diberikan upaya terbaik saat AutoUpdate bendera ada ENABLED di proyek. Pembaruan otomatis ini memerlukan izin untuk mengakses kumpulan data Pelatihan/Pengujian Anda dan AWS KMS kunci yang Anda gunakan untuk melatih adaptor pelanggan Anda. Anda dapat memberikan izin ini dengan mengikuti langkah-langkah di bawah ini.
Izin Bucket Amazon S3
Semua objek dan bucket Amazon S3 secara default bersifat privat. Hanya pemilik sumber daya, AWS akun yang membuat bucket, yang dapat mengakses bucket dan objek apa pun yang dikandungnya. Namun, pemilik sumber daya dapat memilih untuk memberikan izin akses ke sumber daya dan pengguna lain dengan menulis kebijakan bucket.
Jika Anda ingin membuat atau memodifikasi bucket Amazon S3 untuk digunakan sebagai sumber kumpulan data input dan tujuan hasil pelatihan dalam pelatihan adaptor khusus, Anda harus memodifikasi kebijakan bucket lebih lanjut. Untuk membaca dari atau menulis ke bucket Amazon S3, Rekognition harus memiliki izin berikut.
Rekognition Diperlukan Kebijakan Amazon S3
Rekognition memerlukan kebijakan izin dengan atribut berikut:
Pernyataan SID
Nama ember
Nama utama layanan untuk Rekognition.
Sumber daya yang dibutuhkan untuk Rekognition ember dan semua isinya
Tindakan yang diperlukan yang perlu diambil oleh Rekognition.
Kebijakan berikut memungkinkan Rekognition mengakses bucket Amazon S3 selama pelatihan ulang otomatis.
{ "Statement": [ { "Effect": "Allow", "Sid": "AllowRekognitionAutoUpdateActions", "Principal": { "Service": "rekognition.amazonaws.com" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:HeadObject", "s3:HeadBucket" ], "Resource": [ "arn:aws:s3:::myBucketName", "arn:aws:s3:::myBucketName/*" ] } ] }
Anda dapat mengikuti panduan ini untuk menambahkan kebijakan bucket di atas ke bucket S3 Anda.
Lihat informasi lebih lanjut tentang kebijakan bucket di sini.
AWS KMS Izin Kunci
Rekognition memungkinkan Anda memberikan KmsKeyId opsional saat melatih adaptor khusus. Ketika disediakan, Rekognition menggunakan kunci ini untuk mengenkripsi pelatihan dan menguji gambar yang disalin ke dalam layanan untuk pelatihan model. Kunci ini juga digunakan untuk mengenkripsi hasil pelatihan dan file manifes yang ditulis ke bucket OutputConfig Amazon S3 keluaran ().
Jika Anda memilih untuk memberikan KMS kunci sebagai input ke pelatihan adaptor kustom Anda (yaituRekognition:CreateProjectVersion), Anda harus memodifikasi kebijakan KMS Kunci lebih lanjut untuk mengizinkan Principal Layanan Rekognition menggunakan kunci ini untuk pelatihan ulang otomatis di masa depan.Rekognition harus memiliki izin berikut.
Rekognition Diperlukan Kebijakan Kunci AWS KMS
Amazon Rekognition memerlukan kebijakan izin dengan atribut berikut:
Pernyataan SID
Nama utama layanan untuk Amazon Rekognition.
Tindakan yang diperlukan yang perlu diambil oleh Amazon Rekognition.
Kebijakan utama berikut memungkinkan Amazon Rekognition mengakses kunci KMS Amazon selama pelatihan ulang otomatis:
{ "Version": "2023-10-06", "Statement": [ { "Sid": "KeyPermissions", "Effect": "Allow", "Principal": { "Service": "rekognition.amazonaws.com" }, "Action": [ "kms:DescribeKey", "kms:GenerateDataKey", "kms:Decrypt" ] "Resource": "*" } ] }
Anda dapat mengikuti panduan ini untuk menambahkan AWS KMS kebijakan di atas ke AWS KMS kunci Anda.
Lihat informasi lebih lanjut tentang AWS KMS kebijakan di sini.
