Amazon Rekognition 基于资源的策略示例 - Amazon Rekognition
授予权限以复制模型版本

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Rekognition 基于资源的策略示例

Amazon Rekognition Custom Labels 使用基于资源的策略(称为项目策略)来管理模型版本的复制权限。

项目策略授予或拒绝将模型版本从源项目复制到目标项目的权限。如果目标项目位于不同的 AWS 账户中,或者您想限制账户内的访问权限,则需要项目策略。例如,您可能想要拒绝向特定 IAM 角色授予复制权限。 AWS 有关更多信息,请参阅复制模型

授予权限以复制模型版本

以下示例允许主体 arn:aws:iam::123456789012:role/Admin 复制模型版本 arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::123456789012:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080"
    }
  ]
}