Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon Rekognition
Amazon Rekognition (rekognitionprefisso del servizio:) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni disponibili per questo servizio. API
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da Amazon Rekognition
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AssociateFaces | Concede l'autorizzazione per associare più volti con un singolo utente | Scrittura | |||
| CompareFaces | Concede l'autorizzazione per confrontare i volti nell'immagine input di origine con ogni volto rilevato nell'immagine input di destinazione | Lettura | |||
| CopyProjectVersion | Concede l'autorizzazione per copiare una versione del modello esistente in una nuova versione del modello | Scrittura | |||
| CreateCollection | Concede l'autorizzazione a creare una raccolta in un Regione AWS | Scrittura | |||
| CreateDataset | Concede l'autorizzazione per creare un nuovo set di dati di Amazon Rekognition Custom Labels | Scrittura | |||
| CreateFaceLivenessSession | Concede l'autorizzazione per creare una sessione di riconoscimento facciale | Scrittura | |||
| CreateProject | Concede l'autorizzazione per creare un progetto Amazon Rekognition Custom Labels | Scrittura | |||
| CreateProjectVersion | Concede l'autorizzazione per iniziare la formazione di una nuova versione di un modello | Scrittura | |||
| CreateStreamProcessor | Concede l'autorizzazione per creare un elaboratore di flusso di Amazon Rekognition | Scrittura | |||
| CreateUser | Concede l'autorizzazione per creare un nuovo utente in una raccolta utilizzando l'ID utente univoco fornito | Scrittura | |||
| DeleteCollection | Concede l'autorizzazione per eliminare la raccolta specificata | Scrittura | |||
| DeleteDataset | Concede l'autorizzazione per eliminare un set di dati esistente di Amazon Rekognition Custom Labels | Scrittura | |||
| DeleteFaces | Concede l'autorizzazione per eliminare i volti una raccolta | Scrittura | |||
| DeleteProject | Concede l'autorizzazione per eliminare un progetto. | Scrittura | |||
| DeleteProjectPolicy | Concede l'autorizzazione per eliminare una policy di risorsa collegata a un progetto | Scrittura | |||
| DeleteProjectVersion | Concede l'autorizzazione per eliminare un modello | Scrittura | |||
| DeleteStreamProcessor | Concede l'autorizzazione per eliminare l'elaboratore di flusso specificato | Scrittura | |||
| DeleteUser | Concede l'autorizzazione per eliminare un utente da una raccolta in base all'ID utente fornito | Scrittura | |||
| DescribeCollection | Concede l'autorizzazione per leggere i dettagli di una raccolta | Lettura | |||
| DescribeDataset | Concede l'autorizzazione per descrivere un set di dati di Amazon Rekognition Custom Labels | Lettura | |||
| DescribeProjectVersions | Concede l'autorizzazione per elencare le versioni di un modello in un progetto Amazon Rekognition Custom Labels | Lettura | |||
| DescribeProjects | Concede l'autorizzazione per elencare i progetti Amazon Rekognition Custom Labels | Lettura | |||
| DescribeStreamProcessor | Concede l'autorizzazione per ottenere informazioni sull'elaboratore di flusso specificato | Lettura | |||
| DetectCustomLabels | Concede l'autorizzazione per rilevare etichette personalizzate in un'immagine fornita | Lettura | |||
| DetectFaces | Concede l'autorizzazione per rilevare volti umani all'interno di un'immagine fornita come input | Lettura | |||
| DetectLabels | Concede l'autorizzazione per rilevare istanze di etichette reali all'interno di un'immagine fornita come input | Lettura | |||
| DetectModerationLabels | Concede l'autorizzazione per rilevare etichette di moderazione all'interno dell'immagine di input | Lettura | |||
| DetectProtectiveEquipment | Concede l'autorizzazione per rilevare Personal Protective Equipment (attrezzatura di protezione individuale) nell'immagine di input | Lettura | |||
| DetectText | Concede l'autorizzazione per rilevare del testo nell'immagine di input e convertirlo in testo leggibile dal computer (machine-readable) | Lettura | |||
| DisassociateFaces | Concede l'autorizzazione per rimuovere l'associazione tra un ID utente e un face ID | Scrittura | |||
| DistributeDatasetEntries | Concede l'autorizzazione per distribuire le voci in un set di dati di addestramento attraverso il set di dati di addestramento e il set di dati di test di un progetto | Scrittura | |||
| GetCelebrityInfo | Concede l'autorizzazione per leggere nome e informazioni aggiuntive di una celebrità | Lettura | |||
| GetCelebrityRecognition | Concede l'autorizzazione per leggere i risultati del riconoscimento di celebrità trovati in un video memorizzato da un processo asicrono di riconoscimento di celebrità | Lettura | |||
| GetContentModeration | Concede l'autorizzazione per leggere i risultati dell'analisi di moderazione dei contenuti trovati in un video memorizzato da un processo asincrono di moderazione dei contenuti | Lettura | |||
| GetFaceDetection | Concede l'autorizzazione per leggere i risultati di rilevamento facciale trovati in un video memorizzato da un processo asincrono di rilevamento facciale | Lettura | |||
| GetFaceLivenessSessionResults | Concede l'autorizzazione per ottenere i risultati di una sessione di riconoscimento facciale | Lettura | |||
| GetFaceSearch | Concede l'autorizzazione per leggere le raccolte di volti corrispondenti trovati in un video memorizzato da un processo asincrono di ricerca dei volti | Lettura | |||
| GetLabelDetection | Concede l'autorizzazione per leggere i risultati del rilevamento di etichette in un video memorizzato da un processo asincrono di rilevamento di etichette | Lettura | |||
| GetMediaAnalysisJob | Concede l'autorizzazione a leggere il riferimento ai risultati del processo in S3 e informazioni aggiuntive su un lavoro di analisi degli elementi multimediali | Lettura | |||
| GetPersonTracking | Concede l'autorizzazione per leggere l'elenco delle persone rilevate in un video memorizzato da un processo asincrono di tracciamento di persone | Lettura | |||
| GetSegmentDetection | Concede l'autorizzazione per ottenere i segmenti video trovati in un video memorizzato da un processo asincrono di rilevamento dei segmenti | Lettura | |||
| GetTextDetection | Concede l'autorizzazione per ottenere il testo trovato in un video memorizzato da un processo asincrono di rilevamento del testo | Lettura | |||
| IndexFaces | Concede l'autorizzazione per aggiornare una raccolta di volti già esistente rilevati nell'immagine di input | Scrittura | |||
| ListCollections | Concede l'autorizzazione per leggere la raccolta di ID nel tuo account | Lettura | |||
| ListDatasetEntries | Concede l'autorizzazione per elencare le voci del set di dati in un set di dati esistente di Amazon Rekognition Custom Labels | Lettura | |||
| ListDatasetLabels | Concede l'autorizzazione per elencare le etichette in un set di dati | Lettura | |||
| ListFaces | Concede l'autorizzazione per leggere i metadati dei volti presenti nella raccolta specificata | Lettura | |||
| ListMediaAnalysisJobs | Concede l'autorizzazione a leggere l'elenco dei processi di analisi degli elementi multimediali | Lettura | |||
| ListProjectPolicies | Concede l'autorizzazione per elencare le policy di risorsa collegate a un progetto | Lettura | |||
| ListStreamProcessors | Concede l'autorizzazione per ottenere un elenco degli elaboratori di flusso | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione per restituire un elenco di tag associati a una risorsa | Lettura | |||
| ListUsers | Concede il permesso di UserIds elencare e UserStatus | Lettura | |||
| PutProjectPolicy | Concede l'autorizzazione per collegare una policy di risorsa a un progetto | Scrittura | |||
| RecognizeCelebrities | Concede l'autorizzazione per rilevare celebrità nell'immagine di input | Lettura | |||
| SearchFaces | Concede l'autorizzazione per ricercare l'ID del volto fornito all'interno della raccolta specificata | Lettura | |||
| SearchFacesByImage | Concede l'autorizzazione per ricercare la faccia più grande nell'immagine di input all'interno della raccolta specificata | Lettura | |||
| SearchUsers | Concede l'autorizzazione per ricercare nella raccolta specificata i risultati della corrispondenza degli utenti con un determinato face ID o un determinato ID utente | Lettura | |||
| SearchUsersByImage | Concede l'autorizzazione per ricercare nella raccolta specificata i risultati della corrispondenza dell'utente utilizzando la faccia più grande nell'immagine di input | Lettura | |||
| StartCelebrityRecognition | Concede l'autorizzazione per avviare il riconoscimento asincrono di personaggi famosi in un video memorizzato | Scrittura | |||
| StartContentModeration | Concede l'autorizzazione per avviare il rilevamento asincrono di contenuti per adulti espliciti o allusivi in un video memorizzato | Scrittura | |||
| StartFaceDetection | Concede l'autorizzazione per avviare il rilevamento asincrono di volti in un video memorizzato | Scrittura | |||
| StartFaceLivenessSession | Concede l'autorizzazione per avviare lo streaming video per una sessione di riconoscimento facciale | Scrittura | |||
| StartFaceSearch | Concede l'autorizzazione per avviare una ricerca asincrona di volti in una raccolta che corrispondano ai volti delle persone rilevate in un video memorizzato | Scrittura | |||
| StartLabelDetection | Concede l'autorizzazione per avviare il rilevamento asincrono di etichette in un video memorizzato | Scrittura | |||
| StartMediaAnalysisJob | Concede l'autorizzazione per avviare un processo di analisi degli elementi multimediali | Scrittura | |||
| StartPersonTracking | Concede l'autorizzazione per avviare il tracciamento asincrono di persone in un video memorizzato | Scrittura | |||
| StartProjectVersion | Concede l'autorizzazione per avviare l'esecuzione di una versione del modello | Scrittura | |||
| StartSegmentDetection | Concede l'autorizzazione per avviare il rilevamento asincrono di segmenti in un video memorizzato | Scrittura | |||
| StartStreamProcessor | Concede l'autorizzazione per avviare l'esecuzione di un elaboratore di flusso | Scrittura | |||
| StartTextDetection | Concede l'autorizzazione per avviare il rilevamento asincrono di testo in un video memorizzato | Scrittura | |||
| StopProjectVersion | Concede l'autorizzazione per interrompere l'esecuzione di una versione del modello | Scrittura | |||
| StopStreamProcessor | Concede l'autorizzazione per interrompere un elaboratore di flusso in esecuzione | Scrittura | |||
| TagResource | Concede l'autorizzazione ad aggiungere uno o più tag a una risorsa | Applicazione di tag | |||
| UntagResource | Concede l'autorizzazione per rimuovere uno o più tag dalla risorsa | Assegnazione di tag | |||
| UpdateDatasetEntries | Concede l'autorizzazione ad aggiungere o aggiornare una o più JSON righe (voci) in un set di dati | Scrittura | |||
| UpdateStreamProcessor | Concede l'autorizzazione per modificare le proprietà per un processore di flussi | Scrittura |
Tipi di risorsa definiti da Amazon Rekognition
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| collection |
arn:${Partition}:rekognition:${Region}:${Account}:collection/${CollectionId}
|
|
| streamprocessor |
arn:${Partition}:rekognition:${Region}:${Account}:streamprocessor/${StreamprocessorId}
|
|
| project |
arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/${CreationTimestamp}
|
|
| projectversion |
arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/version/${VersionName}/${CreationTimestamp}
|
|
| dataset |
arn:${Partition}:rekognition:${Region}:${Account}:project/${ProjectName}/dataset/${DatasetType}/${CreationTimestamp}
|
Chiavi di condizione per Amazon Rekognition
Amazon Rekognition definisce le seguenti chiavi di condizione che possono essere utilizzate Condition nell'elemento di una policy. IAM Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base ai tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base ai tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alle chiavi di tag passate nella richiesta | ArrayOfString |
