翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon Rekognition の マネージドポリシー
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも、 AWS 管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象としており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、「IAM ユーザーガイド」の「 AWS 管理ポリシー」を参照してください。
AWS サービスは、 AWS マネージドポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは、新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。
さらに、 は、複数の サービスにまたがる職務機能の マネージドポリシー AWS をサポートします。例えば、 ReadOnlyアクセス AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。
AWS 管理ポリシー: AmazonRekognitionFullAccess
AmazonRekognitionFullAccess Amazon Rekognition リソースに対して、コレクションの作成や削除なども含めて、フルアクセスを許可します。
AmazonRekognitionFullAccess ポリシーは IAM ID にアタッチできます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" } ] }
AWS 管理ポリシー: AmazonRekognitionReadOnlyAccess
AmazonRekognitionReadOnlyAccess Amazon Rekognition リソースへの読み取り専用アクセスを許可します。
AmazonRekognitionReadOnlyAccess ポリシーは IAM ID にアタッチできます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRekognitionReadOnlyAccess", "Effect": "Allow", "Action": [ "rekognition:CompareFaces", "rekognition:DetectFaces", "rekognition:DetectLabels", "rekognition:ListCollections", "rekognition:ListFaces", "rekognition:SearchFaces", "rekognition:SearchFacesByImage", "rekognition:DetectText", "rekognition:GetCelebrityInfo", "rekognition:RecognizeCelebrities", "rekognition:DetectModerationLabels", "rekognition:GetLabelDetection", "rekognition:GetFaceDetection", "rekognition:GetContentModeration", "rekognition:GetPersonTracking", "rekognition:GetCelebrityRecognition", "rekognition:GetFaceSearch", "rekognition:GetTextDetection", "rekognition:GetSegmentDetection", "rekognition:DescribeStreamProcessor", "rekognition:ListStreamProcessors", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DetectProtectiveEquipment", "rekognition:ListTagsForResource", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:ListProjectPolicies", "rekognition:ListUsers", "rekognition:SearchUsers", "rekognition:SearchUsersByImage", "rekognition:GetMediaAnalysisJob", "rekognition:ListMediaAnalysisJobs" ], "Resource": "*" } ] }
AWS 管理ポリシー: AmazonRekognitionServiceRole
AmazonRekognitionServiceRole Amazon Rekognition は、お客様に代わって Amazon Kinesis Data Streams および Amazon SNS サービスを呼び出すことを許可します。
AmazonRekognitionServiceRole ポリシーは IAM ID にアタッチできます。
このサービスロールを使用する場合は、Amazon Rekognition のアクセス範囲を、使用しているリソースのみに制限してアカウントを安全に保つ必要があります。これは、IAM サービスロールに信頼ポリシーをアタッチすることで実行できます。これを行う方法については、「サービス間の混乱した代理の防止」を参照してください。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:*:*:AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "*" } ] }
AWS 管理ポリシー: AmazonRekognitionCustomLabelsFullAccess
このポリシーは、Amazon Rekognition Custom Labels; users を対象としています。ポリシーを使用して AmazonRekognitionCustomLabelsFullAccess 、Amazon Rekognition Custom Labels API へのフルアクセスとAmazon Rekognitionコンソールによって作成されたコンソールバケットへのフルアクセスをユーザーに許可します。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::*custom-labels*" }, { "Effect": "Allow", "Action": [ "rekognition:CopyProjectVersion", "rekognition:CreateProject", "rekognition:CreateProjectVersion", "rekognition:StartProjectVersion", "rekognition:StopProjectVersion", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DeleteProject", "rekognition:DeleteProjectVersion" "rekognition:TagResource", "rekognition:UntagResource", "rekognition:ListTagsForResource", "rekognition:CreateDataset", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:UpdateDatasetEntries", "rekognition:DistributeDatasetEntries", "rekognition:DeleteDataset", "rekognition:PutProjectPolicy", "rekognition:ListProjectPolicies", "rekognition:DeleteProjectPolicy" ], "Resource": "*" } ] }
AWS マネージドポリシーに対する Amazon Rekognition の更新
Amazon Rekognition の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートを受け取るには、Amazon Rekognition の ドキュメント履歴 ページで RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
| メディア分析ジョブを含むアクションが次の管理ポリシーに追加されました。 | Amazon Rekognition が、次のアクションを AmazonRekognitionReadOnlyAccess 管理ポリシーに追加しました。
|
2023 年 10 月 31 日 |
| ユーザーを管理するアクションが以下の管理ポリシーに追加されました。 | Amazon Rekognition が、次のアクションを AmazonRekognitionReadOnlyAccess 管理ポリシーに追加しました。
|
2023 年 6 月 12 日 |
| ProjectPolicy およびカスタムラベルモデルコピーのアクションが、次の マネージドポリシーに追加されました。 | Amazon Rekognition が、次のアクションを AmazonRekognitionCustomLabelsFullAccess および AmazonRekognitionFullAccess 管理ポリシーに追加しました。
|
2022 年 7 月 21 日 |
| ProjectPolicy およびカスタムラベルモデルコピーのアクションが、次の マネージドポリシーに追加されました。 | Amazon Rekognition は、 AmazonRekognitionReadOnlyAccess マネージドポリシーに次のアクションを追加しました。
|
2022 年 7 月 21 日 |
|
次の管理ポリシーのデータセット管理が更新されます。 |
Amazon Rekognition は AmazonRekognitionReadOnlyAccess、、 AmazonRekognitionFullOnlyAccess、 AmazonRekognitionCustomLabelsFullAccess マネージドポリシーに次のアクションを追加しました。
|
2021 年 11 月 1 日 |
|
更新のタグ付け AWS 管理ポリシー: AmazonRekognitionReadOnlyAccess および AWS 管理ポリシー: AmazonRekognitionFullAccess |
Amazon Rekognition は、 AmazonRekognitionFullAccess および AmazonRekognitionReadOnlyAccess ポリシーに新しいタグ付けアクションを追加しました。 |
2021 年 4 月 2 日 |
|
Amazon Rekognition が変更の追跡を開始 |
Amazon Rekognition が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 2 日 |
