本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Rekognition 的動作、資源和條件索引鍵
Amazon Rekognition (服務字首:rekognition) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon Rekognition 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS 中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果此欄包含資源類型,則您可以在包含該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,發起人必須具有將動作與這些資源搭配使用的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AssociateFaces | 准許將多個個別人臉與單一使用者關聯 | 寫入 | |||
| CompareFaces | 准許將來源輸入影像中的臉部與目標輸入影像中偵測到每個臉部進行比對 | 讀取 | |||
| CopyProjectVersion | 准許將現有模型版本複製到新模型版本 | 寫入 | |||
| CreateCollection | 准許在 AWS 區域 中建立集合 | 寫入 | |||
| CreateDataset | 准許建立新的 Amazon Rekognition 自訂標籤資料集 | 寫入 | |||
| CreateFaceLivenessSession | 准許建立人臉活體工作階段 | 寫入 | |||
| CreateProject | 准許建立 Amazon Rekognition 自訂標籤專案 | 寫入 | |||
| CreateProjectVersion | 准許開始訓練新的模型版本 | 寫入 | |||
| CreateStreamProcessor | 准許建立 Amazon Rekognition 串流處理器 | 寫入 | |||
| CreateUser | 准許使用您提供的唯一使用者 ID 在集合中建立新使用者 | 寫入 | |||
| DeleteCollection | 准許刪除指定的集合 | 寫入 | |||
| DeleteDataset | 准許刪除現有 Amazon Rekognition 自訂標籤資料集 | 寫入 | |||
| DeleteFaces | 准許刪除集合中的臉部 | 寫入 | |||
| DeleteProject | 授予許可來刪除專案 | 寫入 | |||
| DeleteProjectPolicy | 准許刪除連接至專案的資源政策 | 寫入 | |||
| DeleteProjectVersion | 准許刪除模型 | 寫入 | |||
| DeleteStreamProcessor | 准許刪除指定的串流處理器 | 寫入 | |||
| DeleteUser | 准許根據提供的使用者 ID 從集合中刪除使用者 | 寫入 | |||
| DescribeCollection | 准許讀取集合的詳細資訊 | 讀取 | |||
| DescribeDataset | 准許描述 Amazon Rekognition 自訂標籤資料集 | 讀取 | |||
| DescribeProjectVersions | 准許列出 Amazon Rekognition 自訂標籤專案中的模型版本 | 讀取 | |||
| DescribeProjects | 准許列出 Amazon Rekognition 自訂標籤專案 | 讀取 | |||
| DescribeStreamProcessor | 准許取得指定串流處理器的相關資訊 | 讀取 | |||
| DetectCustomLabels | 准許在提供的影像中偵測自訂標籤 | 讀取 | |||
| DetectFaces | 准許在提供做為輸入的影像內偵測人臉 | 讀取 | |||
| DetectLabels | 准許在提供做為輸入的影像內偵測真實標籤的執行個體 | 讀取 | |||
| DetectModerationLabels | 准許在輸入影像內偵測管制標籤 | 讀取 | |||
| DetectProtectiveEquipment | 准許在輸入影像中偵測個人保護設備 | 讀取 | |||
| DetectText | 准許偵測輸入影像中的文字,並轉換為機器可讀取的文字 | 讀取 | |||
| DisassociateFaces | 准許移除使用者 ID 與人臉 ID 之間的關聯 | 寫入 | |||
| DistributeDatasetEntries | 准許將訓練資料集中的項目分配至專案的訓練資料集和測試資料集 | 寫入 | |||
| GetCelebrityInfo | 准許讀取名人姓名和其他資訊 | 讀取 | |||
| GetCelebrityRecognition | 准許讀取非同步名人辨識任務在儲存的影片中找到的名人辨識結果 | 讀取 | |||
| GetContentModeration | 准許讀取非同步內容管制任務在儲存的影片中找到的內容管制分析結果 | 讀取 | |||
| GetFaceDetection | 准許讀取非同步臉部偵測任務在儲存的影片中找到的臉部偵測結果 | 讀取 | |||
| GetFaceLivenessSessionResults | 准許取得人臉活體工作階段的結果 | 讀取 | |||
| GetFaceSearch | 准許讀取非同步臉部搜尋任務在儲存的影片中找到的相符集合臉部 | 讀取 | |||
| GetLabelDetection | 准許讀取非同步標籤偵測任務在儲存的影片中找到的標籤偵測結果 | 讀取 | |||
| GetMediaAnalysisJob | 准許讀取 S3 中的任務結果參考,以及有關媒體分析任務的其他資訊 | 讀取 | |||
| GetPersonTracking | 准許讀取非同步人物追蹤任務在儲存的影片中偵測到的人物清單 | 讀取 | |||
| GetSegmentDetection | 准許取得非同步區段偵測任務在儲存的影片中找到的影片區段 | 讀取 | |||
| GetTextDetection | 准許取得非同步文字偵測任務在儲存的影片中找到的文字 | 讀取 | |||
| IndexFaces | 准許更新在輸入影像中偵測到的現有臉部集合 | 寫入 | |||
| ListCollections | 准許讀取您帳戶中的集合 ID | 讀取 | |||
| ListDatasetEntries | 准許列出現有 Amazon Rekognition 自訂標籤資料集中的資料集項目 | 讀取 | |||
| ListDatasetLabels | 准許列出資料集中的標籤 | 讀取 | |||
| ListFaces | 准許讀取指定集合中臉部的中繼資料 | 讀取 | |||
| ListMediaAnalysisJobs | 准許讀取媒體分析任務的清單 | 讀取 | |||
| ListProjectPolicies | 准許列出連接至專案的資源政策 | 讀取 | |||
| ListStreamProcessors | 准許取得串流處理器清單 | 列出 | |||
| ListTagsForResource | 准許傳回與資源相關聯的標籤清單 | 讀取 | |||
| ListUsers | 准許列出使用者 ID 和使用者狀態 | 讀取 | |||
| PutProjectPolicy | 准許將資源政策連接至專案 | 寫入 | |||
| RecognizeCelebrities | 准許偵測輸入影像中的名人 | 讀取 | |||
| SearchFaces | 准許依提供的臉部 ID 搜尋指定的集合 | 讀取 | |||
| SearchFacesByImage | 准許依輸入影像中的最大臉部搜尋指定的集合 | 讀取 | |||
| SearchUsers | 准許使用提供的人臉 ID 或使用者 ID 搜尋使用者比對結果的指定集合 | 讀取 | |||
| SearchUsersByImage | 准許使用輸入影像中的最大人臉來搜尋使用者比對結果的指定集合 | 讀取 | |||
| StartCelebrityRecognition | 准許在儲存的影片中開始非同步辨識名人 | 寫入 | |||
| StartContentModeration | 准許在儲存的影片中開始非同步偵測露骨或暗示性的成人內容 | 寫入 | |||
| StartFaceDetection | 准許在儲存的影片中開始非同步偵測臉部 | 寫入 | |||
| StartFaceLivenessSession | 准許開始串流人臉活體工作階段的視訊 | 寫入 | |||
| StartFaceSearch | 准許根據在儲存的影片中偵測到的人臉,開始非同步搜尋集合中相符的臉部 | 寫入 | |||
| StartLabelDetection | 准許在儲存的影片中開始非同步偵測標籤 | 寫入 | |||
| StartMediaAnalysisJob | 准許啟動媒體分析任務 | 寫入 | |||
| StartPersonTracking | 准許在儲存的影片中開始非同步追蹤人物 | 寫入 | |||
| StartProjectVersion | 准許開始執行模型版本 | 寫入 | |||
| StartSegmentDetection | 准許在儲存的影片中開始非同步偵測區段 | 寫入 | |||
| StartStreamProcessor | 准許開始執行串流處理器 | 寫入 | |||
| StartTextDetection | 准許在儲存的影片中開始非同步偵測文字 | 寫入 | |||
| StopProjectVersion | 准許停止執行中模型版本 | 寫入 | |||
| StopStreamProcessor | 准許停止執行中串流處理器 | 寫入 | |||
| TagResource | 授予許可來將一或多個標籤新增到資源 | 標記 | |||
| UntagResource | 准許從資源移除一或多個標籤 | 標記 | |||
| UpdateDatasetEntries | 准許在資料集中新增或更新一或多個 JSON 行 (項目) | 寫入 | |||
| UpdateStreamProcessor | 准許修改串流處理器的屬性 | 寫入 |
Amazon Rekognition 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| collection |
arn:${Partition}:rekognition:${Region}:${Account}:collection/${CollectionId}
|
|
| streamprocessor |
arn:${Partition}:rekognition:${Region}:${Account}:streamprocessor/${StreamprocessorId}
|
|
| project |
arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/${CreationTimestamp}
|
|
| projectversion |
arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/version/${VersionName}/${CreationTimestamp}
|
|
| dataset |
arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/dataset/${DatasetType}/${CreationTimestamp}
|
Amazon Rekognition 的條件索引鍵
Amazon Rekognition 定義了下列條件索引鍵,可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用的全域條件索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依要求中傳遞的標籤來篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依與資源關聯的標籤來篩選存取權 | 字串 |
| aws:TagKeys | 依要求中傳遞的標籤索引鍵來篩選存取權 | ArrayOfString |
