本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 4:開始使用 Amazon Rekognition 主控台
本節說明如何使用 Amazon Rekognition 的部分功能,例如物件與場景偵測、人臉分析以及在一組影像中執行人臉比對。如需詳細資訊,請參閱 Amazon Rekognition 的運作方式。您也可以使用 Amazon Rekognition API 或 AWS CLI 偵測物件和場景、偵測臉孔,以及比較和搜尋臉孔。如需詳細資訊,請參閱 步驟 3:開始使用 AWS CLI 和 AWS SDK API。
本節也說明如何使用 Rekognition 主控台查看 Rekognition 的彙總 Amazon CloudWatch 指標。
設定主控台權限
若要使用 Rekognition 主控台,您必須擁有存取主控台之角色或帳戶的適當權限。對於某些操作,Rekognition 會自動建立 Amazon S3 儲存貯體來存放操作期間處理的檔案。如果您想要將訓練檔案儲存在此主控台儲存貯體以外的儲存貯體中,則需要其他權限。
允許存取主控台
若要使用 Rekognition 主控台,您可以使用類似下列的 IAM 政策,其涵蓋 Amazon S3 和 Rekognition 主控台。如需有關指派權限的資訊,請參閱指派權限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RekognitionFullAccess", "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" }, { "Sid": "RekognitionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:ListBucket", "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": "*" }, { "Sid": "RekognitionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock", "s3:PutCors", "s3:GetCors" ], "Resource": "arn:aws:s3:::rekognition-custom-projects-*" }, { "Sid": "RekognitionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::rekognition-custom-projects-*" }, { "Sid": "RekognitionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:HeadObject", "s3:DeleteObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::rekognition-custom-projects-*/*" }, { "Sid": "RekognitionConsoleManifestAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:*", ], "Resource": "*" }, { "Sid": "RekognitionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "RekognitionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
存取外部 Amazon S3 儲存貯體
當您第一次在新的 AWS 區域中開啟 Rekognition 主控台時,Rekognition 會建立用來儲存專案檔案的值區 (主控台值區)。或者,您可以使用自己的 Amazon S3 儲存貯體 (外部儲存貯體) 將圖像或清單檔案上傳到主控台。若要使用外部儲存貯體,請將下列政策區塊新增至前述政策。以您的儲存貯體名稱取代 my-bucket。
{ "Sid": "s3ExternalBucketPolicies", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectVersion", "s3:GetObjectTagging", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket*" ] }
指派許可
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
AWS IAM Identity Center (AWS Single Sign-On 的後續產品) 中的使用者和群組:
建立權限合集。遵循《AWS IAM Identity Center (AWS Single Sign-On 的後續產品) 使用者指南》中建立權限集中的指示。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。請按照 IAM 使用者指南 的 為第三方身分提供者 (聯合) 建立角色 中的指示進行操作。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請按照 IAM 使用者指南 的 為 IAM 使用者建立角色 中的指示進行操作。
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循 IAM 使用者指南的新增許可到使用者 (主控台)中的指示。
-
