Keamanan - Rekognition
Mengamankan proyek Label Kustom Amazon RekognitionMengamankanDetectCustomLabelsKebijakan terkelola AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan

Anda dapat mengamankan pengelolaan proyek, model, danDetectCustomLabelsoperasi yang digunakan pelanggan Anda untuk mendeteksi label khusus.

Untuk informasi selengkapnya tentang mengamankan Amazon Rekognition, lihatKeamanan Rekognition Amazon.

Mengamankan proyek Label Kustom Amazon Rekognition

Anda dapat mengamankan proyek Label Kustom Amazon Rekognition dengan menentukan izin tingkat sumber daya yang ditentukan dalam kebijakan berbasis identitas. Untuk informasi lebih lanjut, lihatKebijakan Berbasis Identitas dan Kebijakan Berbasis Sumber Daya.

Sumber daya Amazon Rekognition Custom Labels yang dapat Anda amankan adalah:

Resource Format Nama Sumber Daya Amazon

Proyek

arn: aws:rekognition: *: *: proyek/project_name/tanggal-tanggal

Model

arn: aws:rekognition: *: *: proyek/project_name/versi/nama/tanggal-tanggal

Contoh kebijakan berikut menunjukkan cara memberikan izin identitas kepada:

  • Jelaskan semua proyek.

  • Buat, mulai, hentikan, dan gunakan model tertentu untuk inferensi.

  • Buat proyek. Buat dan jelaskan model tertentu.

  • Menyangkal penciptaan proyek tertentu.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}

MengamankanDetectCustomLabels

Identitas yang digunakan untuk mendeteksi label kustom mungkin berbeda dari identitas yang mengelola model Label Kustom Amazon Rekognition.

Anda dapat mengamankan akses identitas keDetectCustomLabelsdengan menerapkan kebijakan pada identitas. Contoh berikut membatasi akses keDetectCustomLabelshanya dan untuk model tertentu. Identitas tidak memiliki akses ke salah satu operasi Amazon Rekognition lainnya. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}

Kebijakan terkelola AWS

Kami menyediakanAmazonRekognitionCustomLabelsFullAccess AWSkebijakan terkelola yang dapat Anda gunakan untuk mengontrol akses ke Label Kustom Amazon Rekognition. Untuk informasi lebih lanjut, lihatKebijakan yang dikelola AWS: AmazonRekognitionCustomLabelsFullAccess.