本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon Rekognition 的受管政策
若要新增使用者、群組和角色的權限,使用 AWS 受管理的原則比自己撰寫原則更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見使用案例,並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊,請參閱 IAM 使用者指南中的AWS 受管政策。
AWS 服務會維護和更新 AWS 受管理的策略。您無法變更 AWS 受管理原則中的權限。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管理的政策移除權限,因此政策更新不會破壞您現有的權限。
此外,還 AWS 支援跨多個服務之工作職能的受管理原則。例如,ReadOnly存取 AWS 管理原則會提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時,會為新作業和資源新 AWS 增唯讀權限。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南中有關任務職能的AWS 受管政策。
AWS 受管政策: AmazonRekognitionFullAccess
AmazonRekognitionFullAccess 授予 Amazon Rekognition 資源的完整存取,包括建立與刪除集合。
您可將 AmazonRekognitionFullAccess 政策連接到 IAM 身分。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" } ] }
AWS 受管政策: AmazonRekognitionReadOnlyAccess
AmazonRekognitionReadOnlyAccess 授予 Amazon Rekognition 資源的唯獨存取。
您可將 AmazonRekognitionReadOnlyAccess 政策連接到 IAM 身分。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRekognitionReadOnlyAccess", "Effect": "Allow", "Action": [ "rekognition:CompareFaces", "rekognition:DetectFaces", "rekognition:DetectLabels", "rekognition:ListCollections", "rekognition:ListFaces", "rekognition:SearchFaces", "rekognition:SearchFacesByImage", "rekognition:DetectText", "rekognition:GetCelebrityInfo", "rekognition:RecognizeCelebrities", "rekognition:DetectModerationLabels", "rekognition:GetLabelDetection", "rekognition:GetFaceDetection", "rekognition:GetContentModeration", "rekognition:GetPersonTracking", "rekognition:GetCelebrityRecognition", "rekognition:GetFaceSearch", "rekognition:GetTextDetection", "rekognition:GetSegmentDetection", "rekognition:DescribeStreamProcessor", "rekognition:ListStreamProcessors", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DetectProtectiveEquipment", "rekognition:ListTagsForResource", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:ListProjectPolicies", "rekognition:ListUsers", "rekognition:SearchUsers", "rekognition:SearchUsersByImage", "rekognition:GetMediaAnalysisJob", "rekognition:ListMediaAnalysisJobs" ], "Resource": "*" } ] }
AWS 受管政策: AmazonRekognitionServiceRole
AmazonRekognitionServiceRole 可讓 Amazon Rekognition 代表您呼叫 Amazon Kinesis Data Streams 和 Amazon SNS 服務。
您可將 AmazonRekognitionServiceRole 政策連接到 IAM 身分。
如果使用此服務角色,您應該透過限制 Amazon Rekognition 只能存取您正在使用的資源的範圍,以確保帳戶安全。這可以通過將信任政策附加到您的 IAM 服務角色來完成。如需如何執行此作業的資訊,請參閱 預防跨服務混淆代理人。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:*:*:AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "*" } ] }
AWS 受管政策: AmazonRekognitionCustomLabelsFullAccess
此政策適用於 Amazon Rekognition 自訂標籤;使用者。使用此 AmazonRekognitionCustomLabelsFullAccess 政策可讓使用者完整存取 Amazon Rekognition 自訂標籤 API,以及完整存取 Amazon Rekognition 自訂標籤主控台所建立的主控台儲存貯體。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::*custom-labels*" }, { "Effect": "Allow", "Action": [ "rekognition:CopyProjectVersion", "rekognition:CreateProject", "rekognition:CreateProjectVersion", "rekognition:StartProjectVersion", "rekognition:StopProjectVersion", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DeleteProject", "rekognition:DeleteProjectVersion" "rekognition:TagResource", "rekognition:UntagResource", "rekognition:ListTagsForResource", "rekognition:CreateDataset", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:UpdateDatasetEntries", "rekognition:DistributeDatasetEntries", "rekognition:DeleteDataset", "rekognition:PutProjectPolicy", "rekognition:ListProjectPolicies", "rekognition:DeleteProjectPolicy" ], "Resource": "*" } ] }
Amazon Rekognition 更新受管政策 AWS
檢視有關 Amazon Rekognition AWS 受管政策更新的詳細資訊,因為此服務開始追蹤這些變更。如需有關此頁面變更的自動提醒,請訂閱 Amazon Rekognition 文件历史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
| 涉及媒體分析工作的動作已新增至下列受管理政策: | Amazon Rekognition 將下列動作新增至 AmazonRekognitionReadOnlyAccess 受管政策:
|
2023 年 10 月 31 日 |
| 與管理使用者有關的動作已新增至下列受管理政策: | Amazon Rekognition 將下列動作新增至 AmazonRekognitionReadOnlyAccess 受管政策:
|
2023 年 6 月 12 日 |
| 已將「自訂標籤模型複製」的動作 ProjectPolicy 和「自訂標籤模型複製」新增至下列受管 | Amazon Rekognition 在 AmazonRekognitionCustomLabelsFullAccess 和 AmazonRekognitionFullAccess 受管政策中新增了下列動作:
|
2022 年 7 月 21 日 |
| 已將「自訂標籤模型複製」的動作 ProjectPolicy 和「自訂標籤模型複製」新增至下列受管 | Amazon Rekognition 將下列動作新增至受管政策: AmazonRekognitionReadOnlyAccess
|
2022 年 7 月 21 日 |
|
下列受管政策的資料集管理更新: |
Amazon Rekognition 將下列動作新增到 AmazonRekognitionReadOnlyAccess AmazonRekognitionFullOnlyAccess、和受管政策 AmazonRekognitionCustomLabelsFullAccess
|
2021 年 11 月 1 日 |
|
AWS 受管政策: AmazonRekognitionReadOnlyAccess 和 AWS 受管政策: AmazonRekognitionFullAccess 的標籤更新 |
Amazon Rekognition 在 AmazonRekognitionFullAccess 和政策中添加了新的標記操作。 AmazonRekognitionReadOnlyAccess |
2021 年 4 月 2 日 |
|
Amazon Rekognition 開始追蹤變更 |
Amazon Rekognition 開始追蹤其 AWS 受管政策的變更。 |
2021 年 4 月 2 日 |
