本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立專案政策文件
Rekognition 自訂標籤使用以資源為基礎的原則 (稱為專案原則) 來管理模型版本的複製權限。專案政策是 JSON 格式的文件。
專案原則允許或拒絕主體權限,將模型版本從來源專案複製到目的專案。如果目標專案位於不同的AWS帳戶中,則需要專案策略。如果目標專案與來源專案位於相同的AWS帳戶中,且您想要限制對特定模型版本的存取權,也是如此。例如,您可能想要拒絕將許可複製到AWS帳戶中的特定 IAM 角色。
下列範例可讓主參與arn:aws:iam::111111111111:role/Admin
者複製模型版本arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080
。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::111111111111:role/Admin" }, "Action":"rekognition:CopyProjectVersion", "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080" } ] }
注意
Action
、Resource
Principal
、和Effect
是專案政策文件中的必填欄位。
唯action
一支持的是rekognition:CopyProjectVersion
。
NotAction
NotResource
、和NotPrincipal
是禁止的欄位,且不得出現在專案政策文件中。
如果您未指定專案原則,如果主體具有以身分識別為基礎的原則 (例如,授予呼叫權限),則與來源專案相同AWS帳戶中的主體仍然可以複製模型CopyProjectVersion
。 AmazonRekognitionCustomLabelsFullAccess
下列程序會建立可與中的 Python 範例搭配使用的專案政策文件檔案附加專案原則 (SDK)。如果您使用的是put-project-policy
AWS CLI命令,則會以 JSON 字串的形式提供專案原則。
若要建立專案政策文件
-
在文字編輯器中建立下列文件。變更下列值:
-
效果 — 指定
ALLOW
以授與複製權限。指定DENY
拒絕複製權限。 -
主體 — 您想要允許或拒絕存取您在中指定的模型版本的主參與者
Resource
。例如,您可以為不同的帳戶指定 AWSAWS 帳戶主體。我們不會限制您可以使用的主參與者。如需詳細資訊,請參閱指定主體。 -
Resource Name (ARN),您想要您想要指定複製許可的模型版本的 Amazon Resource Name (ARN)。如果您想要授與來源專案中所有模型版本的權限,請使用下列格式
arn:aws:rekognition:
region
:account
:project/source project
/version/*
{ "Version":"2012-10-17", "Statement":[ { "Effect":"
ALLOW or DENY
", "Principal":{ "AWS":"principal
" }, "Action":"rekognition:CopyProjectVersion", "Resource":"Model version ARN
" } ] } -
-
將專案政策儲存至您的電腦。
-
依照中的指示,將專案原則附加至來源專案附加專案原則 (SDK)。