AWS kebijakan terkelola untuk Amazon Rekognition - Amazon Rekognition
AmazonRekognitionFullAccessAmazonRekognitionReadOnlyAccessAmazonRekognitionServiceRoleAmazonRekognitionCustomLabelsFullAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon Rekognition

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

Kebijakan terkelola AWS: AmazonRekognitionFullAccess

AmazonRekognitionFullAccessmemberikan akses penuh ke sumber daya Amazon Rekognition termasuk membuat dan menghapus koleksi.

Anda dapat melampirkan kebijakan AmazonRekognitionFullAccess ke identitas IAM Anda.

Detail izin

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan terkelola AWS: AmazonRekognitionReadOnlyAccess

AmazonRekognitionReadOnlyAccessmemberikan akses hanya-baca ke sumber daya Amazon Rekognition.

Anda dapat melampirkan kebijakan AmazonRekognitionReadOnlyAccess ke identitas IAM Anda.

Detail izin

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonRekognitionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "rekognition:CompareFaces",
                "rekognition:DetectFaces",
                "rekognition:DetectLabels",
                "rekognition:ListCollections",
                "rekognition:ListFaces",
                "rekognition:SearchFaces",
                "rekognition:SearchFacesByImage",
                "rekognition:DetectText",
                "rekognition:GetCelebrityInfo",
                "rekognition:RecognizeCelebrities",
                "rekognition:DetectModerationLabels",
                "rekognition:GetLabelDetection",
                "rekognition:GetFaceDetection",
                "rekognition:GetContentModeration",
                "rekognition:GetPersonTracking",
                "rekognition:GetCelebrityRecognition",
                "rekognition:GetFaceSearch",
                "rekognition:GetTextDetection",
                "rekognition:GetSegmentDetection",
                "rekognition:DescribeStreamProcessor",
                "rekognition:ListStreamProcessors",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DetectProtectiveEquipment",
                "rekognition:ListTagsForResource",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:ListProjectPolicies",
                "rekognition:ListUsers",
                "rekognition:SearchUsers",
                "rekognition:SearchUsersByImage",
                "rekognition:GetMediaAnalysisJob",
                "rekognition:ListMediaAnalysisJobs"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan terkelola AWS: AmazonRekognitionServiceRole

AmazonRekognitionServiceRolememungkinkan Amazon Rekognition untuk memanggil Amazon Kinesis Data Streams dan layanan Amazon SNS atas nama Anda.

Anda dapat melampirkan kebijakan AmazonRekognitionServiceRole ke identitas IAM Anda.

Jika menggunakan peran layanan ini, Anda harus menjaga keamanan akun Anda dengan membatasi cakupan akses Amazon Rekognition hanya ke sumber daya yang Anda gunakan. Ini dapat dilakukan dengan melampirkan kebijakan kepercayaan ke peran layanan IAM Anda. Untuk informasi tentang cara melakukannya, lihat Pencegahan "confused deputy" lintas layanan.

Detail izin

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "arn:aws:sns:*:*:AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:GetMedia"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan terkelola AWS: AmazonRekognitionCustomLabelsFullAccess

Kebijakan ini untuk Label Kustom Amazon Rekognition; pengguna. Gunakan AmazonRekognitionCustomLabelsFullAccess kebijakan untuk mengizinkan pengguna mengakses penuh ke API Label Kustom Rekognition Amazon dan akses penuh ke bucket konsol yang dibuat oleh konsol Label Kustom Rekognition Amazon.

Detail izin

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectTagging",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::*custom-labels*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:CopyProjectVersion",
                "rekognition:CreateProject",
                "rekognition:CreateProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:StopProjectVersion",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DeleteProject",
                "rekognition:DeleteProjectVersion"
                "rekognition:TagResource",
                "rekognition:UntagResource",
                "rekognition:ListTagsForResource",
                "rekognition:CreateDataset",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:UpdateDatasetEntries",
                "rekognition:DistributeDatasetEntries",
                "rekognition:DeleteDataset",
                "rekognition:PutProjectPolicy",
                "rekognition:ListProjectPolicies",
                "rekognition:DeleteProjectPolicy"

            ],
            "Resource": "*"
        }
    ]
}

Amazon Rekognition memperbarui kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Rekognition sejak layanan ini mulai melacak perubahan ini. Untuk pemberitahuan otomatis tentang perubahan pada halaman ini, harap berlangganan umpan RSS pada halaman riwayat Dokumen Amazon Rekognition halaman Sejarah dokumen.

Perubahan Deskripsi Tanggal
Tindakan yang melibatkan pekerjaan analisis media telah ditambahkan ke kebijakan terkelola berikut:
 Amazon Rekognition menambahkan tindakan berikut ke kebijakan terkelola: AmazonRekognitionReadOnlyAccess

  • GetMediaAnalysisJob

  • ListMediaAnalysisJob

31 Oktober 2023
Tindakan yang melibatkan pengelolaan pengguna telah ditambahkan ke kebijakan terkelola berikut:
 Amazon Rekognition menambahkan tindakan berikut ke kebijakan terkelola: AmazonRekognitionReadOnlyAccess

  • ListUsers

  • SearchUsers

  • SearchUsersByImage

12 Juni 2023
Tindakan untuk ProjectPolicy dan Salinan Model Label Kustom telah ditambahkan ke kebijakan terkelola berikut:
 Amazon Rekognition menambahkan tindakan berikut ke dan kebijakan terkelolaAmazonRekognitionCustomLabelsFullAccess: AmazonRekognitionFullAccess

  • CopyProjectVersion

  • PutProjectPolicy

  • ListProjectPolicies

  • DeleteProjectPolicy

21 Juli 2022
Tindakan untuk ProjectPolicy dan Salinan Model Label Kustom telah ditambahkan ke kebijakan terkelola berikut:
 Amazon Rekognition menambahkan tindakan berikut ke kebijakan terkelola: AmazonRekognitionReadOnlyAccess

  • ListProjectPolicies

 21 Juli 2022

Pembaruan manajemen kumpulan data untuk kebijakan terkelola berikut:

Amazon Rekognition menambahkan tindakan berikut ke,, dan kebijakan AmazonRekognitionReadOnlyAccess AmazonRekognitionFullOnlyAccess terkelola AmazonRekognitionCustomLabelsFullAccess

  • CreateDataset

  • ListDatasetEntries

  • ListDatasetLabels

  • DescribeDataset

  • UpdateDatasetEntries

  • DistributeDatasetEntries

  • DeleteDataset

November 1, 2021

Memberi tag pembaruan untuk Kebijakan terkelola AWS: AmazonRekognitionReadOnlyAccess dan Kebijakan terkelola AWS: AmazonRekognitionFullAccess

Amazon Rekognition menambahkan tindakan penandaan baru ke kebijakan dan kebijakan. AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess

2 April 2021

Amazon Rekognition mulai melacak perubahan

Amazon Rekognition mulai melacak perubahan untuk AWS kebijakan yang dikelola.

 2 April 2021