Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura le SDK autorizzazioni
Per utilizzare le operazioni Amazon Rekognition SDK Custom Labels, sono necessarie le autorizzazioni di accesso alle etichette personalizzate di Amazon Rekognition API e al bucket Amazon S3 utilizzato per la formazione dei modelli.
Argomenti
Concessione delle autorizzazioni operative SDK
Consigliamo pertanto di concedere solo le autorizzazioni richieste per eseguire un'attività (autorizzazioni con privilegio minimo). Ad esempio, per chiamare DetectCustomLabels, è necessaria l'autorizzazione per eseguire. rekognition:DetectCustomLabels
Per trovare le autorizzazioni per un'operazione, controlla il APIriferimento.
Quando sei agli inizi con un'applicazione, potresti non conoscere le autorizzazioni specifiche di cui hai bisogno, quindi puoi iniziare con autorizzazioni più ampie. AWS
le politiche gestite forniscono autorizzazioni per aiutarti a iniziare. È possibile utilizzare il AmazonRekognitionCustomLabelsFullAccess
AWS politica gestita per ottenere l'accesso completo alle etichette personalizzate di Amazon Rekognition. API Per ulteriori informazioni, consulta la policy AWSgestita:. AmazonRekognitionCustomLabelsFullAccess Quando conosci le autorizzazioni richieste dalla tua applicazione, riduci ulteriormente le autorizzazioni definendo le policy gestite dal cliente specifiche per i tuoi casi d'uso. Per ulteriori informazioni, consulta Policy gestite dal cliente .
Per assegnare le autorizzazioni, consulta Assegnazione delle autorizzazioni.
Aggiornamenti delle politiche per l'utilizzo di AWS SDK
Per utilizzare nuovamente il plugin AWS SDKcon l'ultima versione di Amazon Rekognition Custom Labels, non è più necessario concedere ad Amazon Rekognition Custom Labels le autorizzazioni per accedere al bucket Amazon S3 che contiene le immagini di formazione e test. Se in precedenza sono state aggiunte autorizzazioni, non è necessario rimuoverle. Se lo desideri, rimuovi eventuali policy dal bucket in cui il servizio per il principale è rekognition.amazonaws.com
. Per esempio:
"Principal": { "Service": "rekognition.amazonaws.com" }
Per ulteriori informazioni, consulta Utilizzo delle policy del bucket.
Assegnazione delle autorizzazioni
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate in Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.
-
Utenti gestiti IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate in Creazione di un ruolo per un provider di identità di terze parti (federazione) nella Guida per l'IAMutente.
-
IAMutenti:
-
Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate nella sezione Creazione di un ruolo per un IAM utente nella Guida per l'IAMutente.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate in Aggiungere autorizzazioni a un utente (console) nella Guida per l'IAMutente.
-