Amazon Rekognition のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Rekognition のアクション、リソース、および条件キー

Amazon Rekognition (サービスプレフィックス: rekognition) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Rekognition で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CompareFaces ソース入力イメージ内の顔とターゲット入力イメージ内で検出された各顔を比較します。 Read
CreateCollection AWS リージョンでコレクションを作成します。IndexFaces API を使用してコレクションに顔を追加できます。 書き込み

collection*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProject 新しい Amazon Rekognition カスタムラベルプロジェクトを作成します。 書き込み

project*

CreateProjectVersion モデルの新しいバージョンを作成し、トレーニングを開始します。 書き込み

project*

projectversion*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStreamProcessor ストリーミングビデオの顔を検出して認識するために使用できる Amazon Rekognition ストリームプロセッサを作成します。 書き込み

collection*

streamprocessor*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCollection 指定されたコレクションを削除します。このオペレーションは、コレクション内のすべての顔を削除します。 書き込み

collection*

DeleteFaces コレクションから顔を削除します。 書き込み

collection*

DeleteProject プロジェクトを削除します。 書き込み

project*

DeleteProjectVersion モデルを削除します。 書き込み

projectversion*

DeleteStreamProcessor 名前で識別されたストリームプロセッサを削除します。 書き込み

streamprocessor*

DescribeCollection 指定されたコレクションの説明を表示します。 Read

collection*

DescribeProjectVersions Amazon Rekognition カスタムラベルプロジェクトのモデルバージョンを一覧表示し、説明します。 Read

project*

DescribeProjects Amazon Rekognition カスタムラベルプロジェクトに関する情報を一覧表示し、取得します。 Read
DescribeStreamProcessor CreateStreamProcessor によって作成されたストリームプロセッサに関する情報を提供します。 Read

streamprocessor*

DetectCustomLabels Amazon Rekognition カスタムラベルのモデルバージョンを使用して、指定したイメージのカスタムラベルを検出します。 Read

projectversion*

DetectFaces 入力として提供されるイメージ (JPEG または PNG) 内の人間の顔を検出します。 Read
DetectLabels 入力として提供されるイメージ (JPEG または PNG) 内の実際のラベルのインスタンスを検出します。 Read
DetectModerationLabels 入力イメージ内のモデレーションラベルを検出します。 Read
DetectProtectiveEquipment 入力画像の保護具を検知します。 Read
DetectText 入力イメージ内のテキストを検出し、コンピュータが読み取り可能なテキストに変換します。 Read
GetCelebrityInfo 対象の Rekognition ID に基づいて有名人の名前と追加情報を取得します。 Read
GetCelebrityRecognition StartCelebrityRecognition によって開始された Rekognition Video 分析の有名人の認識結果を取得します。 Read
GetContentModeration StartContentModeration によって開始された Rekognition Video 分析のコンテンツモデレーションの分析結果を取得します。 Read
GetFaceDetection StartFaceDetection によって開始された Rekognition Video 分析の顔検出結果を取得します。 Read
GetFaceSearch StartFaceSearch によって開始された Rekognition Video 顔検索の結果を取得します。 Read
GetLabelDetection StartLabelDetection で開始された Rekognition Video 分析のラベル検出結果を取得します。 Read
GetPersonTracking 動画内で検出されたユーザーに関する情報を取得します。 Read
GetSegmentDetection StartSegmentDetection によって開始された Rekognition Video 分析のセグメント検出結果を取得します。 Read
GetTextDetection StartTextDetection によって開始された Rekognition Video 分析のテキスト検出結果を取得します。 Read
IndexFaces 入力イメージの顔を検出し、指定したコレクションに追加します。 書き込み

collection*

ListCollections アカウント内のコレクション ID のリストを返します。 Read

collection*

ListFaces 指定したコレクション内の顔のメタデータを返します。 Read

collection*

ListStreamProcessors CreateStreamProcessor で作成したストリームプロセッサのリストを取得します。 リスト

streamprocessor*

ListTagsForResource リソースに関連付けられているタグのリストを取得します。 Read

projectversion*

RecognizeCelebrities 入力イメージで認識された有名人の配列を返します。 Read
SearchFaces 指定された入力顔 ID に対して、指定したコレクションで一致する顔を検索します。 Read

collection*

SearchFacesByImage 指定された入力イメージでは、まずイメージ内の最大の顔を検出し、指定したコレクションで一致する顔を検索します。 Read

collection*

StartCelebrityRecognition ビデオの有名人の非同期認識を開始します。 書き込み
StartContentModeration 動画の明示的または暗示的なアダルトコンテンツの非同期検出を開始します。 書き込み
StartFaceDetection 動画内の顔の非同期検出を開始します。 書き込み
StartFaceSearch 動画で検出された人物の顔に一致するコレクションの顔の非同期検索を開始します。 書き込み

collection*

StartLabelDetection 動画内のラベルの非同期検出を開始します。 書き込み
StartPersonTracking 動画内の人の非同期トラッキングを開始します。 書き込み
StartProjectVersion モデルバージョンのデプロイを開始します。 書き込み

projectversion*

StartSegmentDetection 動画内のセグメントの非同期検出を開始します。 書き込み
StartStreamProcessor ストリームプロセッサの処理を開始します。 書き込み

streamprocessor*

StartTextDetection 動画内のテキストの非同期検出を開始します。 書き込み
StopProjectVersion デプロイされたモデルバージョンを停止します。 書き込み

projectversion*

StopStreamProcessor CreateStreamProcessor で作成された実行中のストリームプロセッサを停止します。 書き込み

streamprocessor*

TagResource Canary に 1 つまたは複数のタグを追加します。 タグ付け

projectversion*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Canary から 1 つまたは複数のタグを削除します。 タグ付け

projectversion*

aws:TagKeys

Amazon Rekognition で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
collection arn:${Partition}:rekognition:${Region}:${Account}:collection/${CollectionId}
streamprocessor arn:${Partition}:rekognition:${Region}:${Account}:streamprocessor/${StreamprocessorId}
project arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/${CreationTimestamp}
projectversion arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/version/${VersionName}/${CreationTimestamp}

Amazon Rekognition の条件キー

Amazon Rekognition では、Condition ポリシーの IAM 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングする 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングする 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングする 文字列