建立專案政策文件

Rekognition 自訂標籤使用以資源為基礎的原則 (稱為專案原則) 來管理模型版本的複製權限。專案政策是 JSON 格式的文件。

專案原則允許或拒絕主體權限，將模型版本從來源專案複製到目的專案。如果目標專案位於不同的AWS帳戶中，則需要專案策略。如果目標專案與來源專案位於相同的AWS帳戶中，且您想要限制對特定模型版本的存取權，也是如此。例如，您可能想要拒絕將許可複製到AWS帳戶中的特定 IAM 角色。

下列範例可讓主參與arn:aws:iam::111111111111:role/Admin者複製模型版本arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080。


{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::111111111111:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080"
    }
  ]
}

注意

Action、ResourcePrincipal、和Effect是專案政策文件中的必填欄位。

唯action一支持的是rekognition:CopyProjectVersion。

NotActionNotResource、和NotPrincipal是禁止的欄位，且不得出現在專案政策文件中。

如果您未指定專案原則，如果主體具有以身分識別為基礎的原則 (例如，授予呼叫權限)，則與來源專案相同AWS帳戶中的主體仍然可以複製模型CopyProjectVersion。 AmazonRekognitionCustomLabelsFullAccess

下列程序會建立可與中的 Python 範例搭配使用的專案政策文件檔案附加專案原則 (SDK)。如果您使用的是put-project-policyAWS CLI命令，則會以 JSON 字串的形式提供專案原則。

若要建立專案政策文件

在文字編輯器中建立下列文件。變更下列值：
- 效果 — 指定ALLOW以授與複製權限。指定DENY拒絕複製權限。
- 主體 — 您想要允許或拒絕存取您在中指定的模型版本的主參與者Resource。例如，您可以為不同的帳戶指定 AWSAWS 帳戶主體。我們不會限制您可以使用的主參與者。如需詳細資訊，請參閱指定主體。
- Resource Name (ARN)，您想要您想要指定複製許可的模型版本的 Amazon Resource Name (ARN)。如果您想要授與來源專案中所有模型版本的權限，請使用下列格式arn:aws:rekognition:region:account:project/source project/version/*
```
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"ALLOW or DENY",
      "Principal":{
        "AWS":"principal"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"Model version ARN"
    }
  ]
}
```
將專案政策儲存至您的電腦。
依照中的指示，將專案原則附加至來源專案附加專案原則 (SDK)。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

複製模型 (SDK)

附加專案原則 (SDK)