翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SDK アクセス許可の設定
Amazon Rekognition Custom Labels SDK オペレーションを使用するには、Amazon Rekognition Custom Labels API およびモデルトレーニングに使用される Amazon S3 バケットへのアクセス許可が必要です。
SDK オペレーションアクセス許可の付与
タスクの実行に必要な権限 (最小特権) のみを付与することをお勧めします。例えば、 を呼び出すにはDetectCustomLabels、 を実行するためのアクセス許可が必要ですrekognition:DetectCustomLabels。オペレーションの権限を確認するには、「API リファレンス」をチェックしてください。
アプリケーションを始めたばかりの場合は、必要な特定のアクセス許可がわからない場合があるため、より広範なアクセス許可から始めることができます。 AWS
マネージドポリシーによって、作業の開始に役立つアクセス許可が提供されます。AmazonRekognitionCustomLabelsFullAccess AWS 管理ポリシーを使用して、Amazon Rekognition Custom Labels API への完全なアクセスを取得できます。詳細については、「AWS マネージドポリシー: AmazonRekognitionCustomLabelsFullAccess」を参照してください。アプリケーションに必要な権限がわかったら、ユースケースに応じたカスタマー管理ポリシーを定義することで、権限をさらに減らします。詳細については、「カスタマー管理ポリシー」を参照してください。
アクセス許可を割り当てるには、「アクセス許可の割り当て」を参照してください。
AWS SDK を使用するためのポリシーの更新
Amazon Rekognition Custom Labels の最新リリースで AWS SDK を使用するには、トレーニングイメージとテストイメージを含む Amazon S3 バケットにアクセスするためのアクセス許可を Amazon Rekognition Custom Labels に付与する必要がなくなりました。 Amazon S3 以前にアクセス許可を追加したことがある場合は、アクセス許可を削除する必要はありません。選択する場合は、プリンシパルのサービスが rekognition.amazonaws.com であるバケットからポリシーをすべて削除してください。例:
"Principal": { "Service": "rekognition.amazonaws.com" }
詳細については、「バケットポリシーの使用」を参照してください。
アクセス許可の割り当て
アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
IAM 内で、ID プロバイダーによって管理されているユーザー:
ID フェデレーションのロールを作成します。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。IAM ユーザーガイドの「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。
-
