Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza
Puoi proteggere la gestione dei tuoi progetti, modelli eDetectCustomLabels
operazione utilizzata dai tuoi clienti per rilevare etichette personalizzate.
Per ulteriori informazioni sulla sicurezza di Amazon Rekognition, consultaSicurezza Amazon Rekognition.
Protezione dei progetti Amazon Rekognition Custom Labels
Puoi proteggere i tuoi progetti Amazon Rekognition Custom Labels specificando le autorizzazioni a livello di risorsa specificate nelle politiche basate sull'identità. Per ulteriori informazioni, consulta Policy basate sulle identità e policy basate su risorse.
Le risorse Amazon Rekognition Custom Labels che puoi proteggere sono:
Risorsa | Formato dei nomi delle risorse Amazon |
---|---|
Progetto |
arn:aws:rekognition: *:*:progetto/ |
Modello |
arn:aws:rekognition: *:*:progetto/ |
La seguente politica di esempio mostra come concedere un'autorizzazione di identità a:
Descrivi tutti i progetti.
Crea, avvia, interrompi e usa un modello specifico per l'inferenza.
Creare un progetto. Crea e descrivi un modello specifico.
Negare la creazione di un progetto specifico.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllResources", "Effect": "Allow", "Action": "rekognition:DescribeProjects", "Resource": "*" }, { "Sid": "SpecificProjectVersion", "Effect": "Allow", "Action": [ "rekognition:StopProjectVersion", "rekognition:StartProjectVersion", "rekognition:DetectCustomLabels", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/
MyProject
/version/MyVersion
/*" }, { "Sid": "SpecificProject", "Effect": "Allow", "Action": [ "rekognition:CreateProject", "rekognition:DescribeProjectVersions", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject
/*" }, { "Sid": "ExplicitDenyCreateProject", "Effect": "Deny", "Action": [ "rekognition:CreateProject" ], "Resource": ["arn:aws:rekognition:*:*:project/SampleProject
/*"] } ] }
Messa in sicurezzaDetectCustomLabels
L'identità utilizzata per rilevare le etichette personalizzate potrebbe essere diversa dall'identità che gestisce i modelli Amazon Rekognition Custom Labels.
Puoi proteggere l'accesso di un'identità aDetectCustomLabels
applicando una politica all'identità. L'esempio seguente limita l'accesso aDetectCustomLabels
solo e per un modello specifico. L'identità non ha accesso a nessuna delle altre operazioni di Amazon Rekognition.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:DetectCustomLabels" ], "Resource": "arn:aws:rekognition:*:*:project/
MyProject
/version/MyVersion
/*" } ] }
Policy gestite da AWS
Forniamo ilAmazonRekognitionCustomLabelsFullAccess
AWSpolicy gestita che puoi utilizzare per controllare l'accesso alle etichette personalizzate di Amazon Rekognition. Per ulteriori informazioni, vederePolicy gestita da AWS: AmazonRekognitionCustomLabelsFullAccess.