Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 4: nozioni di base per iniziare a usare la console di Amazon Rekognition
Questa sezione illustra come utilizzare un sottoinsieme di funzionalità di Amazon Rekognition come il rilevamento di oggetti e scene, l'analisi dei volti e il confronto di volti in un gruppo di immagini. Per ulteriori informazioni, consulta Come funziona Amazon Rekognition. Puoi anche utilizzare l' AWS CLI API Amazon Rekognition per rilevare oggetti e scene, rilevare volti, confrontare e cercare volti. Per ulteriori informazioni, consulta Fase 3: Iniziare a utilizzare l' AWS CLI API and AWS SDK.
Questa sezione mostra anche come visualizzare i CloudWatch parametri aggregati di Amazon per Rekognition utilizzando la console Rekognition.
Argomenti
Configurare le autorizzazioni della console
Per utilizzare la console Rekognition è necessario disporre delle autorizzazioni appropriate per il ruolo o l'account che accede alla console. Per alcune operazioni, Rekognition creerà automaticamente un bucket Amazon S3 per archiviare i file gestiti durante l’operazione. Se desideri archiviare i file di training in un bucket diverso da questo bucket di console, avrai bisogno di autorizzazioni aggiuntive.
Consentire l'accesso alla console
Per utilizzare la console Rekognition, puoi utilizzare una policy IAM come la seguente, che copre Amazon S3 e la console Rekognition. Per informazioni sull'assegnazione delle autorizzazioni, consulta Assegnazione delle autorizzazioni.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RekognitionFullAccess", "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" }, { "Sid": "RekognitionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": "*" }, { "Sid": "RekognitionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock", "s3:PutCors", "s3:GetCors" ], "Resource": "arn:aws:s3:::rekognition-custom-projects-*" }, { "Sid": "RekognitionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::rekognition-custom-projects-*" }, { "Sid": "RekognitionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:HeadObject", "s3:DeleteObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::rekognition-custom-projects-*/*" }, { "Sid": "RekognitionConsoleManifestAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:*", ], "Resource": "*" }, { "Sid": "RekognitionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "RekognitionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
Accesso a bucket Amazon S3 esterno
Quando apri per la prima volta la console Rekognition in una nuova AWS regione, Rekognition crea un bucket (bucket della console) che viene utilizzato per archiviare i file di progetto. In alternativa, puoi usare il tuo bucket Amazon S3 (bucket esterno) per caricare le immagini o il file manifest sulla console. Per utilizzare un bucket esterno, aggiungi il seguente blocco di policy alla policy precedente. Sostituire my-bucket con il nome del bucket.
{ "Sid": "s3ExternalBucketPolicies", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectVersion", "s3:GetObjectTagging", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket*" ] }
Assegnare le autorizzazioni
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in Centro identità AWS IAM (successore di AWS Single Sign-On):
Crea un set di autorizzazioni. Segui le istruzioni in Creare un set di autorizzazioni nella Guida per l'utente del Centro identità AWS IAM (successore di AWS Single Sign-On).
-
Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.
-
Utenti IAM:
-
Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.
-
