Creazione di un documento di policy di progetto

Rekognition Custom Labels utilizza una politica basata sulle risorse, nota come politica di progetto, per gestire le autorizzazioni di copia per una versione del modello. Una policy di progetto è un documento in formato JSON.

Una politica di progetto consente o nega l'autorizzazione principale di copiare una versione del modello da un progetto di origine a un progetto di destinazione. È necessaria una politica di progetto se il progetto di destinazione si trova in unAWS account diverso. Ciò vale anche se il progetto di destinazione si trova nello stessoAWS account del progetto di origine e si desidera limitare l'accesso a versioni specifiche del modello. Ad esempio, potresti negare le autorizzazioni di copia per un ruolo IAM specifico all'interno di unAWS account.

L'esempio seguente consente al committentearn:aws:iam::111111111111:role/Admin di copiare la versione del modelloarn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080.


{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::111111111111:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080"
    }
  ]
}

Nota

Action,ResourcePrincipal, eEffect sono campi obbligatori in un documento di policy di progetto.

L'unico supportatoaction èrekognition:CopyProjectVersion.

NotActionNotResource, eNotPrincipal sono campi proibiti e non devono essere presenti nel documento di politica del progetto.

Se non si specifica una politica di progetto, un committente dello stessoAWS account del progetto di origine può comunque copiare un modello, se il committente ha una politica basata sull'identità, ad esempio AmazonRekognitionCustomLabelsFullAccess, che autorizza la chiamataCopyProjectVersion.

La procedura seguente crea un file di documento relativo alla politica del progetto che è possibile utilizzare con l'esempio di Python inAllegare una politica di progetto (SDK). Se si utilizza ilput-project-policyAWS CLI comando, si fornisce la politica del progetto come stringa JSON.

Per creare un documento di policy di progetto

In un editor di testo, crea il il il il il seguente codice. Modificate i seguenti valori:
- Effetto: specificareALLOW di concedere l'autorizzazione alla copia. SpecificaDENY di negare l'autorizzazione alla copia.
- Committente: al committente per cui si desidera consentire o negare l'accesso alle versioni del modello specificateResource. Ad esempio, puoi specificare l'account principale di AWS per un altroAWS account. Non limitiamo i principi che puoi utilizzare. Per ulteriori informazioni, consulta Specificazione di un committente.
- Risorsa: l'Amazon Resource Name (ARN) della versione del modello per la quale si desidera specificare le autorizzazioni di copia. Se desideri concedere le autorizzazioni a tutte le versioni del modello all'interno del progetto di origine, utilizza il seguente formatoarn:aws:rekognition:region:account:project/source project/version/*
```
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"ALLOW or DENY",
      "Principal":{
        "AWS":"principal"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"Model version ARN"
    }
  ]
}
```
Salva la policy di progetto sul computer.
Allega la politica del progetto al progetto di origine seguendo le istruzioni all'indirizzoAllegare una politica di progetto (SDK).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Copiare un modello (SDK)

Allegare una politica di progetto (SDK)