Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un documento di policy di progetto
Rekognition Custom Labels utilizza una politica basata sulle risorse, nota come politica di progetto, per gestire le autorizzazioni di copia per una versione del modello. Una policy di progetto è un documento in formato JSON.
Una politica di progetto consente o nega l'autorizzazione principale di copiare una versione del modello da un progetto di origine a un progetto di destinazione. È necessaria una politica di progetto se il progetto di destinazione si trova in unAWS account diverso. Ciò vale anche se il progetto di destinazione si trova nello stessoAWS account del progetto di origine e si desidera limitare l'accesso a versioni specifiche del modello. Ad esempio, potresti negare le autorizzazioni di copia per un ruolo IAM specifico all'interno di unAWS account.
L'esempio seguente consente al committentearn:aws:iam::111111111111:role/Admin
di copiare la versione del modelloarn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080
.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::111111111111:role/Admin" }, "Action":"rekognition:CopyProjectVersion", "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080" } ] }
Nota
Action
,Resource
Principal
, eEffect
sono campi obbligatori in un documento di policy di progetto.
L'unico supportatoaction
èrekognition:CopyProjectVersion
.
NotAction
NotResource
, eNotPrincipal
sono campi proibiti e non devono essere presenti nel documento di politica del progetto.
Se non si specifica una politica di progetto, un committente dello stessoAWS account del progetto di origine può comunque copiare un modello, se il committente ha una politica basata sull'identità, ad esempio AmazonRekognitionCustomLabelsFullAccess
, che autorizza la chiamataCopyProjectVersion
.
La procedura seguente crea un file di documento relativo alla politica del progetto che è possibile utilizzare con l'esempio di Python inAllegare una politica di progetto (SDK). Se si utilizza ilput-project-policy
AWS CLI comando, si fornisce la politica del progetto come stringa JSON.
Per creare un documento di policy di progetto
-
In un editor di testo, crea il il il il il seguente codice. Modificate i seguenti valori:
-
Effetto: specificare
ALLOW
di concedere l'autorizzazione alla copia. SpecificaDENY
di negare l'autorizzazione alla copia. -
Committente: al committente per cui si desidera consentire o negare l'accesso alle versioni del modello specificate
Resource
. Ad esempio, puoi specificare l'account principale di AWS per un altroAWS account. Non limitiamo i principi che puoi utilizzare. Per ulteriori informazioni, consulta Specificazione di un committente. -
Risorsa: l'Amazon Resource Name (ARN) della versione del modello per la quale si desidera specificare le autorizzazioni di copia. Se desideri concedere le autorizzazioni a tutte le versioni del modello all'interno del progetto di origine, utilizza il seguente formato
arn:aws:rekognition:
region
:account
:project/source project
/version/*
{ "Version":"2012-10-17", "Statement":[ { "Effect":"
ALLOW or DENY
", "Principal":{ "AWS":"principal
" }, "Action":"rekognition:CopyProjectVersion", "Resource":"Model version ARN
" } ] } -
-
Salva la policy di progetto sul computer.
-
Allega la politica del progetto al progetto di origine seguendo le istruzioni all'indirizzoAllegare una politica di progetto (SDK).