Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Rekognition
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.
AWSverwaltete Richtlinie: AmazonRekognitionFullAccess
AmazonRekognitionFullAccess
gewährt vollen Zugriff auf die Ressourcen von Amazon Rekognition, einschließlich der Erstellung und Löschung von Sammlungen.
Sie können die AmazonRekognitionFullAccess
Richtlinie an Ihre IAM Identitäten anhängen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" } ] }
AWSverwaltete Richtlinie: AmazonRekognitionReadOnlyAccess
AmazonRekognitionReadOnlyAccess
gewährt reinen Lesezugriff auf Amazon-Rekognition-Ressourcen.
Sie können die AmazonRekognitionReadOnlyAccess
Richtlinie an Ihre IAM Identitäten anhängen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRekognitionReadOnlyAccess", "Effect": "Allow", "Action": [ "rekognition:CompareFaces", "rekognition:DetectFaces", "rekognition:DetectLabels", "rekognition:ListCollections", "rekognition:ListFaces", "rekognition:SearchFaces", "rekognition:SearchFacesByImage", "rekognition:DetectText", "rekognition:GetCelebrityInfo", "rekognition:RecognizeCelebrities", "rekognition:DetectModerationLabels", "rekognition:GetLabelDetection", "rekognition:GetFaceDetection", "rekognition:GetContentModeration", "rekognition:GetPersonTracking", "rekognition:GetCelebrityRecognition", "rekognition:GetFaceSearch", "rekognition:GetTextDetection", "rekognition:GetSegmentDetection", "rekognition:DescribeStreamProcessor", "rekognition:ListStreamProcessors", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DetectProtectiveEquipment", "rekognition:ListTagsForResource", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:ListProjectPolicies", "rekognition:ListUsers", "rekognition:SearchUsers", "rekognition:SearchUsersByImage", "rekognition:GetMediaAnalysisJob", "rekognition:ListMediaAnalysisJobs" ], "Resource": "*" } ] }
AWSverwaltete Richtlinie: AmazonRekognitionServiceRole
AmazonRekognitionServiceRole
ermöglicht Amazon Rekognition, Amazon Kinesis Data Streams und Amazon SNS Services in Ihrem Namen aufzurufen.
Sie können die AmazonRekognitionServiceRole
Richtlinie an Ihre Identitäten anhängen. IAM
Wenn Sie diese Servicerolle nutzen, sollten Sie Ihr Konto schützen, indem Sie den Zugriff von Amazon Rekognition nur auf die Ressourcen beschränken, die Sie verwenden. Dies kann erreicht werden, indem Sie Ihrer IAM Servicerolle eine Vertrauensrichtlinie hinzufügen. Weitere Informationen hierzu finden Sie unter Vermeidung des Problems des verwirrten Stellvertreters (dienstübergreifend).
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:*:*:AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "*" } ] }
AWSverwaltete Richtlinie: AmazonRekognitionCustomLabelsFullAccess
Diese Richtlinie gilt für Benutzer von Amazon Rekognition Custom Labels. Verwenden Sie die AmazonRekognitionCustomLabelsFullAccess Richtlinie, um Benutzern vollen Zugriff auf die Amazon Rekognition Custom Labels API und vollen Zugriff auf die Konsolen-Buckets zu gewähren, die von der Amazon Rekognition Custom Labels-Konsole erstellt wurden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::*custom-labels*" }, { "Effect": "Allow", "Action": [ "rekognition:CopyProjectVersion", "rekognition:CreateProject", "rekognition:CreateProjectVersion", "rekognition:StartProjectVersion", "rekognition:StopProjectVersion", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DeleteProject", "rekognition:DeleteProjectVersion" "rekognition:TagResource", "rekognition:UntagResource", "rekognition:ListTagsForResource", "rekognition:CreateDataset", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:UpdateDatasetEntries", "rekognition:DistributeDatasetEntries", "rekognition:DeleteDataset", "rekognition:PutProjectPolicy", "rekognition:ListProjectPolicies", "rekognition:DeleteProjectPolicy" ], "Resource": "*" } ] }
Amazon Rekognition aktualisiert verwaltete Richtlinien AWS
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Rekognition an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS Feed auf der Amazon Rekognition Document-Verlaufsseite.
Änderung | Beschreibung | Datum |
---|---|---|
Aktionen, die Medienanalyseaufträge beinhalten, wurden der folgenden verwalteten Richtlinie hinzugefügt: | Amazon Rekognition hat die folgenden Aktionen zu der AmazonRekognitionReadOnlyAccess -verwalteten Richtlinie hinzugefügt:
|
31. Oktober 2023 |
Aktionen zur Verwaltung von Benutzern wurden der folgenden verwalteten Richtlinie hinzugefügt: | Amazon Rekognition hat die folgenden Aktionen zu der AmazonRekognitionReadOnlyAccess -verwalteten Richtlinie hinzugefügt:
|
12. Juni 2023 |
Zu den folgenden verwalteten Richtlinien wurden Aktionen für ProjectPolicy und das Modell „Benutzerdefiniertes Label Copy“ hinzugefügt: | Amazon Rekognition hat die folgenden Aktionen zu den AmazonRekognitionCustomLabelsFullAccess - und AmazonRekognitionFullAccess -verwalteten Richtlinien hinzugefügt:
|
21. Juli 2022 |
Die folgenden verwalteten Richtlinien wurden um Aktionen für ProjectPolicy und das Modell „Benutzerdefiniertes Label-Modell kopieren“ erweitert: | Amazon Rekognition hat der AmazonRekognitionReadOnlyAccess verwalteten Richtlinie die folgenden Aktionen hinzugefügt:
|
21. Juli 2022 |
Update zur Datensatzverwaltung für die folgenden verwalteten Richtlinien: |
Amazon Rekognition hat die folgenden Aktionen zu den verwalteten AmazonRekognitionReadOnlyAccess Richtlinien AmazonRekognitionFullOnlyAccess, und AmazonRekognitionCustomLabelsFullAccess hinzugefügt
|
1. November 2021 |
Tagging-Update für AWSverwaltete Richtlinie: AmazonRekognitionReadOnlyAccess und AWSverwaltete Richtlinie: AmazonRekognitionFullAccess |
Amazon Rekognition hat den Richtlinien und neue Tagging-Aktionen hinzugefügt. AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess |
2. April 2021 |
Amazon Rekognition hat mit der Verfolgung von Änderungen begonnen |
Amazon Rekognition hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. |
2. April 2021 |