プロジェクトポリシードキュメントの作成 - Rekognition

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プロジェクトポリシードキュメントの作成

Rekognition Custom Labels は、プロジェクトポリシーと呼ばれるリソースベースのポリシーを使用して、モデルバージョンのコピーのアクセス許可を管理します。プロジェクトポリシーは JSON 形式のドキュメントです。

プロジェクトポリシーは、ソースプロジェクトから目的のプロジェクトにモデルバージョンをコピーするプリンシパルアクセス許可を許可または拒否します。コピー先プロジェクトが別の AWS アカウントにある場合は、プロジェクトポリシーが必要です。目的のプロジェクトがソースプロジェクトと同じ AWS アカウントにあり、特定のモデルバージョンへのアクセスを制限する場合も同様です。例えば、AWS アカウント内の特定の IAM ロールに対するコピーのアクセス許可を拒否する場合があります。

次の例では、プリンシパル arn:aws:iam::111111111111:role/Admin がモデルバージョン arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080 をコピーすることを許可しています。

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::111111111111:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080"
    }
  ]
}
注記

ActionResourcePrincipal、および Effect は、プロジェクトポリシードキュメントの必須フィールドです。

サポートされている actionrekognition:CopyProjectVersion のみです。

NotActionNotResource、および NotPrincipal は禁止フィールドであり、プロジェクトポリシードキュメントには含めないでください。

プロジェクトポリシーを指定しない場合でも、ソースプロジェクトと同じ AWS アカウントにあるプリンシパルが、 AmazonRekognitionCustomLabelsFullAccess などの ID ベースのポリシーで CopyProjectVersion を呼び出すアクセス許可を与えている場合は、モデルをコピーできます。

次の手順では、プロジェクトポリシーのアタッチ (SDK) の Python 例で使用できるプロジェクトポリシードキュメントファイルを作成します。put-project-policy AWS CLI コマンドを使用する場合は、プロジェクトポリシーを JSON 文字列として指定します。

プロジェクトポリシードキュメントを作成するには

  1. テキストエディタで、次のドキュメントを作成します。以下の値を変更します。

    • Effect - コピーのアクセス許可を付与するように ALLOW を指定します。DENY にコピーのアクセス許可を拒否するように指定します。

    • Principal - Resource で指定したモデルバージョンへのアクセスを許可または拒否するプリンシパルに送信します。例えば、別の AWS アカウントの AWS アカウントプリンシパルを指定できます。使用できるプリンシパルには制限がありません。詳細については、「プリンシパルの指定」を参照してください。

    • Resource – アクセス許可を取得するリソースの Amazon リソースネーム (ARN)。ソースプロジェクト内のすべてのモデルバージョンにアクセス許可を付与する場合は、次の形式 arn:aws:rekognition:region:account:project/source project/version/* を使用してください。

    {
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"ALLOW or DENY",
      "Principal":{
        "AWS":"principal"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"Model version ARN"
    }
  ]
}

  2. プロジェクトポリシーをコンピュータにダウンロードします。

  3. プロジェクトポリシーのアタッチ (SDK)」の手順に従って、プロジェクトポリシーをソースプロジェクトにアタッチします。