Sécurité - Rekognition
Sécurisation des projets d'étiquettes personnalisées Amazon RekognitionSécurisationDetectCustomLabelsPolitiques gérées par AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité

Vous pouvez sécuriser la gestion de vos projets, de vos modèles et deDetectCustomLabelsopération que vos clients utilisent pour détecter les étiquettes personnalisées.

Pour plus d'informations sur la sécurisation d'Amazon Rekognition, consultezSécurité d'Amazon Rekognition.

Sécurisation des projets d'étiquettes personnalisées Amazon Rekognition

Vous pouvez sécuriser vos projets Amazon Rekognition Custom Labels en spécifiant les autorisations au niveau des ressources qui sont spécifiées dans les politiques basées sur l'identité. Pour plus d'informations, consultez Stratégies basées sur l'identité et Stratégies basées sur une ressource.

Les ressources Amazon Rekognition Custom Labels que vous pouvez sécuriser sont les suivantes :

Ressource Format du nom de ressource Amazon

Projet

arn:aws:rekognition :*:*:project/nom_projet/date/heure

Modèle

arn:aws:rekognition :*:*:project/nom_projet/version/nom/date/heure

L'exemple de politique suivant montre comment accorder une autorisation d'identité à :

  • Décrivez tous les projets.

  • Créez, démarrez, arrêtez et utilisez un modèle spécifique pour l'inférence.

  • Créez un projet. Créez et décrivez un modèle spécifique.

  • Refuser la création d'un projet spécifique.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}

SécurisationDetectCustomLabels

L'identité utilisée pour détecter les étiquettes personnalisées peut être différente de celle qui gère les modèles d'étiquettes personnalisées Amazon Rekognition.

Vous pouvez sécuriser l'accès d'une identité àDetectCustomLabelsen appliquant une politique à l'identité. L'exemple suivant restreint l'accès àDetectCustomLabelsuniquement et à un modèle spécifique. L'identité n'a accès à aucune autre opération Amazon Rekognition. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}

Politiques gérées par AWS

Nous fournissons leAmazonRekognitionCustomLabelsFullAccess AWSpolitique gérée que vous pouvez utiliser pour contrôler l'accès aux étiquettes personnalisées Amazon Rekognition. Pour plus d'informations, voirPolitique gérée par AWS : AmazonRekognitionCustomLabelsFullAccess.