Sicurezza - Rekognition
Protezione dei progetti Amazon Rekognition Custom LabelsMessa in sicurezzaDetectCustomLabelsPolicy gestite da AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza

Puoi proteggere la gestione dei tuoi progetti, modelli eDetectCustomLabelsoperazione utilizzata dai tuoi clienti per rilevare etichette personalizzate.

Per ulteriori informazioni sulla sicurezza di Amazon Rekognition, consultaSicurezza Amazon Rekognition.

Protezione dei progetti Amazon Rekognition Custom Labels

Puoi proteggere i tuoi progetti Amazon Rekognition Custom Labels specificando le autorizzazioni a livello di risorsa specificate nelle politiche basate sull'identità. Per ulteriori informazioni, consulta Policy basate sulle identità e policy basate su risorse.

Le risorse Amazon Rekognition Custom Labels che puoi proteggere sono:

Risorsa Formato dei nomi delle risorse Amazon

Progetto

arn:aws:rekognition: *:*:progetto/nome_progetto/data/ora

Modello

arn:aws:rekognition: *:*:progetto/nome_progetto/versione/nome/data/ora

La seguente politica di esempio mostra come concedere un'autorizzazione di identità a:

  • Descrivi tutti i progetti.

  • Crea, avvia, interrompi e usa un modello specifico per l'inferenza.

  • Creare un progetto. Crea e descrivi un modello specifico.

  • Negare la creazione di un progetto specifico.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}

Messa in sicurezzaDetectCustomLabels

L'identità utilizzata per rilevare le etichette personalizzate potrebbe essere diversa dall'identità che gestisce i modelli Amazon Rekognition Custom Labels.

Puoi proteggere l'accesso di un'identità aDetectCustomLabelsapplicando una politica all'identità. L'esempio seguente limita l'accesso aDetectCustomLabelssolo e per un modello specifico. L'identità non ha accesso a nessuna delle altre operazioni di Amazon Rekognition. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}

Policy gestite da AWS

Forniamo ilAmazonRekognitionCustomLabelsFullAccess AWSpolicy gestita che puoi utilizzare per controllare l'accesso alle etichette personalizzate di Amazon Rekognition. Per ulteriori informazioni, vederePolicy gestita da AWS: AmazonRekognitionCustomLabelsFullAccess.