AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess AmazonRekognitionServiceRole AmazonRekognitionCustomLabelsFullAccess Aggiornamenti alle policy

AWS politiche gestite per Amazon Rekognition

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Ci vogliono tempo ed esperienza per creare politiche gestite dai IAM clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste politiche coprono casi d'uso comuni e sono disponibili nel tuo AWS account. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente. IAM

AWSpolitica gestita: AmazonRekognitionFullAccess

AmazonRekognitionFullAccess assegna l'accesso completo alle risorse Amazon Rekognition, incluse la creazione e l'eliminazione di raccolte.

Puoi allegare la AmazonRekognitionFullAccess politica alle tue IAM identità.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolitica gestita: AmazonRekognitionReadOnlyAccess

AmazonRekognitionReadOnlyAccess assegna l'accesso in sola lettura alle risorse Amazon Rekognition.

Puoi allegare la AmazonRekognitionReadOnlyAccess politica alle tue IAM identità.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonRekognitionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "rekognition:CompareFaces",
                "rekognition:DetectFaces",
                "rekognition:DetectLabels",
                "rekognition:ListCollections",
                "rekognition:ListFaces",
                "rekognition:SearchFaces",
                "rekognition:SearchFacesByImage",
                "rekognition:DetectText",
                "rekognition:GetCelebrityInfo",
                "rekognition:RecognizeCelebrities",
                "rekognition:DetectModerationLabels",
                "rekognition:GetLabelDetection",
                "rekognition:GetFaceDetection",
                "rekognition:GetContentModeration",
                "rekognition:GetPersonTracking",
                "rekognition:GetCelebrityRecognition",
                "rekognition:GetFaceSearch",
                "rekognition:GetTextDetection",
                "rekognition:GetSegmentDetection",
                "rekognition:DescribeStreamProcessor",
                "rekognition:ListStreamProcessors",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DetectProtectiveEquipment",
                "rekognition:ListTagsForResource",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:ListProjectPolicies",
                "rekognition:ListUsers",
                "rekognition:SearchUsers",
                "rekognition:SearchUsersByImage",
                "rekognition:GetMediaAnalysisJob",
                "rekognition:ListMediaAnalysisJobs"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolitica gestita: AmazonRekognitionServiceRole

AmazonRekognitionServiceRoleconsente ad Amazon Rekognition di chiamare Amazon Kinesis Data SNS Streams e i servizi Amazon per tuo conto.

Puoi allegare la policy alle tue identitàAmazonRekognitionServiceRole. IAM

Se utilizzi questo ruolo di servizio, dovresti proteggere il tuo account limitando l'ambito di accesso di Amazon Rekognition alle sole risorse che stai utilizzando. A tale scopo, è possibile allegare una politica di fiducia al proprio ruolo di IAM servizio. Per informazioni su come fare, consulta Prevenzione del problema "confused deputy" tra servizi.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "arn:aws:sns:*:*:AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:GetMedia"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolitica gestita: AmazonRekognitionCustomLabelsFullAccess

Questa politica è per gli utenti di Etichette personalizzate Amazon Rekognition. Utilizza la AmazonRekognitionCustomLabelsFullAccess policy per consentire agli utenti l'accesso completo alle etichette API personalizzate di Amazon Rekognition e l'accesso completo ai bucket di console creati dalla console Amazon Rekognition Custom Labels.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectTagging",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::*custom-labels*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:CopyProjectVersion",
                "rekognition:CreateProject",
                "rekognition:CreateProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:StopProjectVersion",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DeleteProject",
                "rekognition:DeleteProjectVersion"
                "rekognition:TagResource",
                "rekognition:UntagResource",
                "rekognition:ListTagsForResource",
                "rekognition:CreateDataset",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:UpdateDatasetEntries",
                "rekognition:DistributeDatasetEntries",
                "rekognition:DeleteDataset",
                "rekognition:PutProjectPolicy",
                "rekognition:ListProjectPolicies",
                "rekognition:DeleteProjectPolicy"

            ],
            "Resource": "*"
        }
    ]
}

Amazon Rekognition aggiorna le policy AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Rekognition da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei documenti di Amazon Rekognition.

Modifica	Descrizione	Data
Le azioni che coinvolgono lavori di analisi dei media sono state aggiunte alla seguente politica gestita: AWSpolitica gestita: AmazonRekognitionReadOnlyAccess	Amazon Rekognition ha aggiunto le seguenti operazioni alla policy gestita `AmazonRekognitionReadOnlyAccess`: `GetMediaAnalysisJob` `ListMediaAnalysisJob`	31 ottobre 2023
Le azioni che coinvolgono la gestione degli utenti sono state aggiunte alla seguente politica gestita: AWSpolitica gestita: AmazonRekognitionReadOnlyAccess	Amazon Rekognition ha aggiunto le seguenti operazioni alla policy gestita `AmazonRekognitionReadOnlyAccess`: `ListUsers` `SearchUsers` `SearchUsersByImage`	12 giugno 2023
Actions for ProjectPolicy e Custom Labels Model Copy sono stati aggiunti alle seguenti politiche gestite: AWSpolitica gestita: AmazonRekognitionFullAccess AWSpolitica gestita: AmazonRekognitionCustomLabelsFullAccess	Amazon Rekognition ha aggiunto le seguenti operazioni alla policy gestita `AmazonRekognitionCustomLabelsFullAccess` e `AmazonRekognitionFullAccess`: `CopyProjectVersion` `PutProjectPolicy` `ListProjectPolicies` `DeleteProjectPolicy`	21 luglio 2022
Actions for ProjectPolicy e Custom Labels Model Copy sono state aggiunte alle seguenti politiche gestite: AWSpolitica gestita: AmazonRekognitionReadOnlyAccess	Amazon Rekognition ha aggiunto le seguenti azioni alla policy gestita: AmazonRekognitionReadOnlyAccess `ListProjectPolicies`	21 luglio 2022
Aggiornamento della gestione dei set di dati per le seguenti policy gestite: AWSpolitica gestita: AmazonRekognitionReadOnlyAccess AWSpolitica gestita: AmazonRekognitionFullAccess AWSpolitica gestita: AmazonRekognitionCustomLabelsFullAccess	Amazon Rekognition ha aggiunto le seguenti azioni AmazonRekognitionReadOnlyAccess alle AmazonRekognitionFullOnlyAccess politiche e gestite AmazonRekognitionCustomLabelsFullAccess `CreateDataset` `ListDatasetEntries` `ListDatasetLabels` `DescribeDataset` `UpdateDatasetEntries` `DistributeDatasetEntries` `DeleteDataset`	1° novembre 2021
Aggiornamento dei tag per AWSpolitica gestita: AmazonRekognitionReadOnlyAccess e AWSpolitica gestita: AmazonRekognitionFullAccess	Amazon Rekognition ha aggiunto nuove azioni di tagging alle policy e. AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess	2 aprile 2021
Amazon Rekognition ha iniziato a monitorare le modifiche	Amazon Rekognition ha iniziato a tracciare le modifiche alle sue politiche gestite. AWS	2 aprile 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come funziona Amazon Rekognition con IAM

Utilizzo della console