Políticas administradas por AWS para Amazon Rekognition - Amazon Rekognition
AmazonRekognitionFullAccessAmazonRekognitionReadOnlyAccessAmazonRekognitionServiceRoleAmazonRekognitionCustomLabelsFullAccessActualizaciones de políticas

Políticas administradas por AWS para Amazon Rekognition

Para agregar permisos a usuarios, grupos y roles, es más fácil utilizar las políticas administradas de AWS que escribirlas uno mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que le brinden a su equipo solo los permisos necesarios. Para comenzar a hacerlo con rapidez, puede utilizar nuestras políticas administradas de AWS. Estas políticas cubren casos de uso comunes y están disponibles en su cuenta de AWS. Para obtener más información sobre las políticas administradas por AWS, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Los servicios de AWS mantienen y actualizan las políticas administradas por AWS. No puede cambiar los permisos en las políticas administradas de AWS. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWScuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no quitan los permisos de una política administrada de AWS, por lo tanto, las actualizaciones de las políticas no deteriorarán los permisos existentes.

Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, la política administrada de AWS ReadOnlyAccess proporciona acceso de solo lectura a todos los servicios y los recursos de AWS. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

Política administrada de AWS: AmazonRekognitionFullAccess

AmazonRekognitionFullAccess concede acceso completo a los recursos de Amazon Rekognition, incluida la creación y eliminación de colecciones.

Puede adjuntar la política de AmazonRekognitionFullAccess a las identidades de IAM.

Detalles de los permisos

Esta política incluye los siguientes permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        }
    ]
}

Política administrada de AWS: AmazonRekognitionReadOnlyAccess

AmazonRekognitionReadOnlyAccess concede acceso de solo lectura a recursos de Amazon Rekognition.

Puede adjuntar la política de AmazonRekognitionReadOnlyAccess a las identidades de IAM.

Detalles de los permisos

Esta política incluye los siguientes permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonRekognitionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "rekognition:CompareFaces",
                "rekognition:DetectFaces",
                "rekognition:DetectLabels",
                "rekognition:ListCollections",
                "rekognition:ListFaces",
                "rekognition:SearchFaces",
                "rekognition:SearchFacesByImage",
                "rekognition:DetectText",
                "rekognition:GetCelebrityInfo",
                "rekognition:RecognizeCelebrities",
                "rekognition:DetectModerationLabels",
                "rekognition:GetLabelDetection",
                "rekognition:GetFaceDetection",
                "rekognition:GetContentModeration",
                "rekognition:GetPersonTracking",
                "rekognition:GetCelebrityRecognition",
                "rekognition:GetFaceSearch",
                "rekognition:GetTextDetection",
                "rekognition:GetSegmentDetection",
                "rekognition:DescribeStreamProcessor",
                "rekognition:ListStreamProcessors",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DetectProtectiveEquipment",
                "rekognition:ListTagsForResource",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:ListProjectPolicies",
                "rekognition:ListUsers",
                "rekognition:SearchUsers",
                "rekognition:SearchUsersByImage",
                "rekognition:GetMediaAnalysisJob",
                "rekognition:ListMediaAnalysisJobs"
            ],
            "Resource": "*"
        }
    ]
}

Política administrada de AWS: AmazonRekognitionServiceRole

AmazonRekognitionServiceRole permite a Amazon Rekognition llamar a los servicios de Amazon Kinesis Data Streams y Amazon SNS en su nombre.

Puede adjuntar la política AmazonRekognitionServiceRole a las identidades de IAM.

Si utiliza este rol de servicio, debe proteger su cuenta limitando el alcance del acceso de Amazon Rekognition únicamente a los recursos que utilice. Para ello, puede adjuntar una política de confianza a su rol de servicio de IAM. Para obtener información sobre cómo hacerlo, consulte Prevención de la sustitución confusa entre servicios.

Detalles de los permisos

Esta política incluye los siguientes permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "arn:aws:sns:*:*:AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:GetMedia"
            ],
            "Resource": "*"
        }
    ]
}

Política administrada de AWS: AmazonRekognitionCustomLabelsFullAccess

Esta política es para los usuarios de Etiquetas personalizadas de Amazon Rekognition. Utilice la política AmazonRekognitionCustomLabelsFullAccess para permitir a los usuarios un acceso total a la API de Etiquetas personalizadas de Amazon Rekognition y a los buckets de consola creados por la consola de Etiquetas personalizadas de Amazon Rekognition.

Detalles de los permisos

Esta política incluye los siguientes permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectTagging",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::*custom-labels*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:CopyProjectVersion",
                "rekognition:CreateProject",
                "rekognition:CreateProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:StopProjectVersion",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DeleteProject",
                "rekognition:DeleteProjectVersion"
                "rekognition:TagResource",
                "rekognition:UntagResource",
                "rekognition:ListTagsForResource",
                "rekognition:CreateDataset",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:UpdateDatasetEntries",
                "rekognition:DistributeDatasetEntries",
                "rekognition:DeleteDataset",
                "rekognition:PutProjectPolicy",
                "rekognition:ListProjectPolicies",
                "rekognition:DeleteProjectPolicy"

            ],
            "Resource": "*"
        }
    ]
}

Las actualizaciones de Amazon Rekognition a las políticas administradas de AWS

Es posible consultar los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon Rekognition desde que este servicio comenzó a hacer un seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de la API de Amazon Rekognition.

Cambio Descripción Fecha
Las acciones que implican trabajos de análisis de contenido multimedia se han agregado a la siguiente política administrada:
 Amazon Rekognition ha añadido las siguientes acciones a la política administrada de AmazonRekognitionReadOnlyAccess:

  • GetMediaAnalysisJob

  • ListMediaAnalysisJob

31 de octubre de 2023
Las acciones que implican la administración de usuarios se han agregado a la siguiente política administrada:
 Amazon Rekognition ha añadido las siguientes acciones a la política administrada de AmazonRekognitionReadOnlyAccess:

  • ListUsers

  • SearchUsers

  • SearchUsersByImage

12 de junio de 2023
Se han agregado acciones para ProjectPolicy y Copia de modelo de Etiquetas personalizadas a las siguientes políticas administradas:
 Amazon Rekognition agregó las siguientes acciones a las políticas administradas AmazonRekognitionCustomLabelsFullAccess y AmazonRekognitionFullAccess:

  • CopyProjectVersion

  • PutProjectPolicy

  • ListProjectPolicies

  • DeleteProjectPolicy

21 de julio de 2022
Se han agregado acciones para ProjectPolicy y Copia de modelo de Etiquetas personalizadas a las siguientes políticas administradas:
 Amazon Rekognition ha añadido las siguientes acciones a la política administrada AmazonRekognitionReadOnlyAccess:

  • ListProjectPolicies

 21 de julio de 2022

Actualización de la administración de conjuntos de datos para las siguientes políticas administradas:

Amazon Rekognition ha añadido las siguientes acciones a las políticas administradas AmazonRekognitionReadOnlyAccess, AmazonRekognitionFullOnlyAccess y AmazonRekognitionCustomLabelsFullAccess

  • CreateDataset

  • ListDatasetEntries

  • ListDatasetLabels

  • DescribeDataset

  • UpdateDatasetEntries

  • DistributeDatasetEntries

  • DeleteDataset

1 de noviembre de 2021

Actualización de etiquetado para Política administrada de AWS: AmazonRekognitionReadOnlyAccess y Política administrada de AWS: AmazonRekognitionFullAccess

Amazon Rekognition agregó nuevas acciones de etiquetado a las políticas AmazonRekognitionFullAccess y AmazonRekognitionReadOnlyAccess.

 2 de abril de 2021

Amazon Rekognition comenzó a hacer el seguimiento de los cambios

Amazon Rekognition inició el seguimiento de los cambios en las políticas administradas de AWS.

 2 de abril de 2021