Concessione delle autorizzazioni operative dell'SDK Aggiornamenti delle policy per l'utilizzo dell' AWS SDK Assegnazione delle autorizzazioni

Impostare le autorizzazioni dell’SDK

Per utilizzare le operazioni dell'SDK di Amazon Rekognition Custom Labels, sono necessarie le autorizzazioni di accesso all'API di Amazon Rekognition Custom Labels e al bucket Amazon S3 utilizzato per l’addestramento dei modelli.

Argomenti

Concessione delle autorizzazioni operative dell'SDK
Aggiornamenti delle policy per l'utilizzo dell' AWS SDK
Assegnazione delle autorizzazioni

Concessione delle autorizzazioni operative dell'SDK

Consigliamo pertanto di concedere solo le autorizzazioni richieste per eseguire un'attività (autorizzazioni con privilegio minimo). Ad esempio, per chiamare DetectCustomLabels, è necessaria l'autorizzazione per eseguire. rekognition:DetectCustomLabels Per trovare le autorizzazioni per un'operazione, controlla il riferimento API.

Quando utilizzi un'applicazione per la prima volta, potresti non conoscere le autorizzazioni specifiche di cui hai bisogno, quindi puoi iniziare con autorizzazioni più ampie. Le policy gestite da AWS forniscono autorizzazioni per iniziare a utilizzare il prodotto. Puoi utilizzare la policy AmazonRekognitionCustomLabelsFullAccess AWS gestita per ottenere l'accesso completo all'API Amazon Rekognition Custom Labels. Per ulteriori informazioni, consulta AWS managed policy: AmazonRekognitionCustomLabelsFullAccess. Quando conosci le autorizzazioni richieste dalla tua applicazione, riduci ulteriormente le autorizzazioni definendo le policy gestite dal cliente specifiche per i tuoi casi d'uso. Per ulteriori informazioni, consulta Policy gestite dal cliente .

Per assegnare le autorizzazioni, consulta Assegnazione delle autorizzazioni.

Aggiornamenti delle policy per l'utilizzo dell' AWS SDK

Per utilizzare l' AWS SDK con l'ultima versione di Amazon Rekognition Custom Labels, non è più necessario concedere ad Amazon Rekognition Custom Labels le autorizzazioni per accedere al bucket Amazon S3 che contiene le immagini di formazione e test. Se in precedenza sono state aggiunte autorizzazioni, non è necessario rimuoverle. Se lo desideri, rimuovi eventuali policy dal bucket in cui il servizio per il principale è rekognition.amazonaws.com. Per esempio:


"Principal": {
    "Service": "rekognition.amazonaws.com"
}

Per ulteriori informazioni, consulta Utilizzo delle policy del bucket.

Assegnazione delle autorizzazioni

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

Utenti e gruppi in: AWS IAM Identity Center

Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .
Utenti gestiti in IAM tramite un provider di identità:

Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.
Utenti IAM:
- Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.
- (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concessione dell'accesso programmatico

Chiama un'operazione