Conceder permissões de operação do SDK Atualizações de políticas para usar o AWS SDK Como atribuir permissões

Configurar permissões do SDK

Para usar as operações do Amazon Rekognition Custom Labels SDK, você precisa de permissões de acesso à API do Amazon Rekognition Custom Labels e ao bucket do Amazon S3 usado para treinamento de modelos.

Tópicos

Conceder permissões de operação do SDK
Atualizações de políticas para usar o AWS SDK
Como atribuir permissões

Conceder permissões de operação do SDK

É recomendável conceder apenas as permissões necessárias para executar uma tarefa (permissões de privilégio mínimo). Por exemplo, para ligar DetectCustomLabels, você precisa de permissão para executarrekognition:DetectCustomLabels. Para encontrar as permissões para uma operação, verifique a referência da API.

Quando estiver apenas começando a usar um aplicativo, talvez não saiba as permissões específicas de que precisa, então é possível começar com permissões mais amplas. As políticas gerenciadas pela AWS fornecem permissões para ajudá-lo a começar. Você pode usar a política AmazonRekognitionCustomLabelsFullAccess AWS gerenciada para obter acesso completo à API Amazon Rekognition Custom Labels. Para obter mais informações, consulte a política gerenciada da AWS: AmazonRekognitionCustomLabelsFullAccess. Quando você conhece as permissões de que sua aplicação precisa, reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente específicas para seus casos de uso. Para obter mais informações, consulte Políticas gerenciadas pelo cliente.

Para atribuir permissões, consulte Como atribuir permissões.

Atualizações de políticas para usar o AWS SDK

Para usar o AWS SDK com a versão mais recente do Amazon Rekognition Custom Labels, você não precisa mais conceder permissões aos Amazon Rekognition Custom Labels para acessar o bucket do Amazon S3 que contém suas imagens de treinamento e teste. Se adicionou permissões anteriormente, não é necessário removê-las. Se optar por isso, remova qualquer política do bucket onde o serviço para a entidade principal é rekognition.amazonaws.com. Por exemplo: .


"Principal": {
    "Service": "rekognition.amazonaws.com"
}

Para obter mais informações, consulte Como usar políticas de bucket.

Como atribuir permissões

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

Usuários e grupos em AWS IAM Identity Center:

Crie um conjunto de permissões. Siga as instruções em Criação de um conjunto de permissões no Guia do usuário do AWS IAM Identity Center .
Usuários gerenciados no IAM com provedor de identidades:

Crie um perfil para a federação de identidades. Siga as instruções em Criar um perfil para um provedor de identidades de terceiros (federação) no Guia do usuário do IAM.
Usuários do IAM:
- Crie um perfil que seu usuário possa assumir. Siga as instruções em Criação de um perfil para um usuário do IAM no Guia do usuário do IAM.
- (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceder acesso programático

Chamar uma operação