翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスSDK許可を設定する
Amazon Rekognition Custom Labels SDKオペレーションを使用するには、Amazon Rekognition Custom Labels APIおよびモデルトレーニングに使用される Amazon S3 バケットへのアクセス許可が必要です。
SDK オペレーション許可の付与
タスクの実行に必要な権限 (最小特権) のみを付与することをお勧めします。例えば、 を呼び出すにはDetectCustomLabels、 を実行するためのアクセス許可が必要ですrekognition:DetectCustomLabels
。オペレーションのアクセス許可を確認するには、APIリファレンス を確認してください。
アプリケーションの使用を開始したばかりの場合、必要な特定のアクセス許可がわからない可能性があるため、より広範なアクセス許可から開始できます。 AWS
管理ポリシーは、使用開始に役立つアクセス許可を提供します。を使用できます。 AmazonRekognitionCustomLabelsFullAccess
AWS Amazon Rekognition Custom Labels への完全なアクセスを取得するための マネージドポリシーAPI。詳細については、「 AWSマネージドポリシー: AmazonRekognitionCustomLabelsFullAccess」を参照してください。アプリケーションに必要な権限がわかったら、ユースケースに応じたカスタマー管理ポリシーを定義することで、権限をさらに減らします。詳細については、「カスタマー管理ポリシー」を参照してください。
アクセス許可を割り当てるには、「アクセス許可の割り当て」を参照してください。
を使用するためのポリシーの更新 AWS SDK
を使用するには AWS SDK Amazon Rekognition Custom Labels の最新リリースでは、トレーニングイメージとテストイメージを含む Amazon S3 バケットにアクセスするためのアクセス許可を Amazon Rekognition Custom Labels に付与する必要がなくなりました。 Amazon S3 以前にアクセス許可を追加したことがある場合は、アクセス許可を削除する必要はありません。選択する場合は、プリンシパルのサービスが rekognition.amazonaws.com
であるバケットからポリシーをすべて削除してください。例:
"Principal": { "Service": "rekognition.amazonaws.com" }
詳細については、「バケットポリシーの使用」を参照してください。
アクセス許可の割り当て
アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。の「アクセス許可セットの作成」の手順に従います。 AWS IAM Identity Center ユーザーガイド。
-
ID プロバイダーIAMを通じて で管理されるユーザー:
ID フェデレーションのロールを作成します。IAM ユーザーガイドの「サードパーティー ID プロバイダーのロールの作成 (フェデレーション)」の指示に従ってください。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。「 IAMユーザーガイド」のIAM「 ユーザーのロールの作成」の手順に従います。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。IAM ユーザーガイドの「ユーザーへのアクセス許可の追加 (コンソール)」の指示に従います。
-