Amazon Rekognition 的動作、資源和條件索引鍵

Amazon Rekognition （服務字首：rekognition） 提供下列服務特定的資源、動作和條件內容索引鍵，可用於 IAM 許可政策。

參考資料：

• 了解如何設定此服務。

• 檢視API此服務可用的操作清單 。

• 了解如何使用IAM許可政策來保護此服務及其資源。

Amazon Rekognition 定義的動作

您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用 動作時，通常會允許或拒絕存取具有相同名稱API的操作或CLI命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取，則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AssociateFaces	准許將多個個別人臉與單一使用者關聯	寫入	collection*
CompareFaces	准許將來源輸入影像中的臉部與目標輸入影像中偵測到每個臉部進行比對	讀取
CopyProjectVersion	准許將現有模型版本複製到新模型版本	寫入	project*
			projectversion*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateCollection	准許在 中建立集合 AWS 區域	寫入	collection*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateDataset	准許建立新的 Amazon Rekognition 自訂標籤資料集	寫入	project*
CreateFaceLivenessSession	准許建立人臉活體工作階段	寫入
CreateProject	准許建立 Amazon Rekognition 自訂標籤專案	寫入	project*
CreateProjectVersion	准許開始訓練新的模型版本	寫入	project*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateStreamProcessor	准許建立 Amazon Rekognition 串流處理器	寫入	collection*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateUser	准許使用您提供的唯一使用者 ID 在集合中建立新使用者	寫入	collection*
DeleteCollection	准許刪除指定的集合	寫入	collection*
DeleteDataset	准許刪除現有 Amazon Rekognition 自訂標籤資料集	寫入	dataset*
DeleteFaces	准許刪除集合中的臉部	寫入	collection*
DeleteProject	授予許可來刪除專案	寫入	project*
DeleteProjectPolicy	准許刪除連接至專案的資源政策	寫入	project*
DeleteProjectVersion	准許刪除模型	寫入	projectversion*
DeleteStreamProcessor	准許刪除指定的串流處理器	寫入	streamprocessor*
DeleteUser	准許根據提供的使用者 ID 從集合中刪除使用者	寫入	collection*
DescribeCollection	准許讀取集合的詳細資訊	讀取	collection*
DescribeDataset	准許描述 Amazon Rekognition 自訂標籤資料集	讀取	dataset*
DescribeProjectVersions	准許列出 Amazon Rekognition 自訂標籤專案中的模型版本	讀取	project*
DescribeProjects	准許列出 Amazon Rekognition 自訂標籤專案	讀取
DescribeStreamProcessor	准許取得指定串流處理器的相關資訊	讀取	streamprocessor*
DetectCustomLabels	准許在提供的影像中偵測自訂標籤	讀取	projectversion*
DetectFaces	准許在提供做為輸入的影像內偵測人臉	讀取
DetectLabels	准許在提供做為輸入的影像內偵測真實標籤的執行個體	讀取
DetectModerationLabels	准許在輸入影像內偵測管制標籤	讀取	projectversion
DetectProtectiveEquipment	准許在輸入影像中偵測個人保護設備	讀取
DetectText	准許偵測輸入影像中的文字，並轉換為機器可讀取的文字	讀取
DisassociateFaces	准許移除使用者 ID 與人臉 ID 之間的關聯	寫入	collection*
DistributeDatasetEntries	准許將訓練資料集中的項目分配至專案的訓練資料集和測試資料集	寫入	dataset*
GetCelebrityInfo	准許讀取名人姓名和其他資訊	讀取
GetCelebrityRecognition	准許讀取非同步名人辨識任務在儲存的影片中找到的名人辨識結果	讀取
GetContentModeration	准許讀取非同步內容管制任務在儲存的影片中找到的內容管制分析結果	讀取
GetFaceDetection	准許讀取非同步臉部偵測任務在儲存的影片中找到的臉部偵測結果	讀取
GetFaceLivenessSessionResults	准許取得人臉活體工作階段的結果	讀取
GetFaceSearch	准許讀取非同步臉部搜尋任務在儲存的影片中找到的相符集合臉部	讀取
GetLabelDetection	准許讀取非同步標籤偵測任務在儲存的影片中找到的標籤偵測結果	讀取
GetMediaAnalysisJob	准許讀取 S3 中的任務結果參考，以及有關媒體分析任務的其他資訊	讀取
GetPersonTracking	准許讀取非同步人物追蹤任務在儲存的影片中偵測到的人物清單	讀取
GetSegmentDetection	准許取得非同步區段偵測任務在儲存的影片中找到的影片區段	讀取
GetTextDetection	准許取得非同步文字偵測任務在儲存的影片中找到的文字	讀取
IndexFaces	准許更新在輸入影像中偵測到的現有臉部集合	寫入	collection*
ListCollections	准許讀取您帳戶中的集合 ID	讀取
ListDatasetEntries	准許列出現有 Amazon Rekognition 自訂標籤資料集中的資料集項目	讀取	dataset*
ListDatasetLabels	准許列出資料集中的標籤	讀取	dataset*
ListFaces	准許讀取指定集合中臉部的中繼資料	讀取	collection*
ListMediaAnalysisJobs	准許讀取媒體分析任務的清單	讀取
ListProjectPolicies	准許列出連接至專案的資源政策	讀取	project*
ListStreamProcessors	准許取得串流處理器清單	列出	streamprocessor*
ListTagsForResource	准許傳回與資源相關聯的標籤清單	讀取	projectversion*
ListUsers	准許列出 UserIds 和 UserStatus	讀取	collection*
PutProjectPolicy	准許將資源政策連接至專案	寫入	project*
RecognizeCelebrities	准許偵測輸入影像中的名人	讀取
SearchFaces	准許依提供的臉部 ID 搜尋指定的集合	讀取	collection*
SearchFacesByImage	准許依輸入影像中的最大臉部搜尋指定的集合	讀取	collection*
SearchUsers	准許使用提供的人臉 ID 或使用者 ID 搜尋使用者比對結果的指定集合	讀取	collection*
SearchUsersByImage	准許使用輸入影像中的最大人臉來搜尋使用者比對結果的指定集合	讀取	collection*
StartCelebrityRecognition	准許在儲存的影片中開始非同步辨識名人	寫入
StartContentModeration	准許在儲存的影片中開始非同步偵測露骨或暗示性的成人內容	寫入
StartFaceDetection	准許在儲存的影片中開始非同步偵測臉部	寫入
StartFaceLivenessSession	准許開始串流人臉活體工作階段的視訊	寫入
StartFaceSearch	准許根據在儲存的影片中偵測到的人臉，開始非同步搜尋集合中相符的臉部	寫入	collection*
StartLabelDetection	准許在儲存的影片中開始非同步偵測標籤	寫入
StartMediaAnalysisJob	准許啟動媒體分析任務	寫入	projectversion
StartPersonTracking	准許在儲存的影片中開始非同步追蹤人物	寫入
StartProjectVersion	准許開始執行模型版本	寫入	projectversion*
StartSegmentDetection	准許在儲存的影片中開始非同步偵測區段	寫入
StartStreamProcessor	准許開始執行串流處理器	寫入	streamprocessor*
StartTextDetection	准許在儲存的影片中開始非同步偵測文字	寫入
StopProjectVersion	准許停止執行中模型版本	寫入	projectversion*
StopStreamProcessor	准許停止執行中串流處理器	寫入	streamprocessor*
TagResource	授予許可來將一或多個標籤新增到資源	標記	collection
			projectversion
			streamprocessor
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	准許從資源移除一或多個標籤	標記	collection
			projectversion
			streamprocessor
				aws:TagKeys
UpdateDatasetEntries	准許在資料集中新增或更新一或多個JSON行 （項目）	寫入	dataset*
UpdateStreamProcessor	准許修改串流處理器的屬性	寫入	streamprocessor*

Amazon Rekognition 定義的資源類型

下列資源類型由此服務定義，可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
collection	arn:${Partition}:rekognition:${Region}:${Account}:collection/${CollectionId}	aws:ResourceTag/${TagKey}
streamprocessor	arn:${Partition}:rekognition:${Region}:${Account}:streamprocessor/${StreamprocessorId}	aws:ResourceTag/${TagKey}
project	arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/${CreationTimestamp}
projectversion	arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/version/${VersionName}/${CreationTimestamp}	aws:ResourceTag/${TagKey}
dataset	arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/dataset/${DatasetType}/${CreationTimestamp}

Amazon Rekognition 的條件索引鍵

Amazon Rekognition 定義下列條件金鑰，可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵表。

若要檢視所有服務都可使用的全域條件鍵，請參閱可用全域條件鍵。

條件索引鍵	描述	Type
aws:RequestTag/${TagKey}	依要求中傳遞的標籤來篩選存取權	字串
aws:ResourceTag/${TagKey}	依與資源關聯的標籤來篩選存取權	字串
aws:TagKeys	依要求中傳遞的標籤索引鍵來篩選存取權	ArrayOfString