SDK 권한 설정

Amazon Rekognition Custom Labels SDK 작업을 사용하려면 모델 훈련에 사용되는 Amazon Rekognition Custom Labels API 및 Amazon S3 버킷에 대한 액세스 권한이 필요합니다.

주제

SDK 작업 권한 부여
사용 정책 업데이트 AWS SDK
권한 할당

SDK 작업 권한 부여

작업을 수행하는 데 필요한 권한만 부여하는 것을 권장합니다(최소 권한). 예를 들어를 호출하려면를 수행할 권한이 DetectCustomLabels필요합니다rekognition:DetectCustomLabels. 작업에 대한 권한을 찾으려면 API 참조를 확인합니다.

애플리케이션을 막 시작하는 경우 필요한 특정 권한을 모를 수 있으므로 더 광범위한 권한으로 시작할 수 있습니다. AWS 관리형 정책은 시작하는 데 도움이 되는 권한을 제공합니다. AmazonRekognitionCustomLabelsFullAccess AWS 관리형 정책을 사용하여 Amazon Rekognition Custom Labels에 대한 전체 액세스 권한을 얻을 수 있습니다API. 자세한 내용은 AWS 관리형 정책: AmazonRekognitionCustomLabelsFullAccess을 참조하세요. 애플리케이션에 필요한 권한을 알고 있는 경우, 사용자에게 필요한 고객 관리형 정책을 정의하여 권한을 줄이세요. 자세한 내용은 고객 관리형 정책을 참조하세요.

권한을 할당하려면 권한 할당 항목을 참조하세요.

사용 정책 업데이트 AWS SDK

를 AWS SDK 최신 릴리스의 Amazon Rekognition Custom Labels와 함께 사용하려면 더 이상 훈련 및 테스트 이미지가 포함된 Amazon S3 버킷에 액세스할 수 있는 권한을 Amazon Rekognition Custom Labels에 부여할 필요가 없습니다. 이전에 권한을 추가한 경우 권한을 제거할 필요가 없습니다. 원하는 경우 보안 주체에 대한 서비스가 rekognition.amazonaws.com인 버킷에서 정책을 제거하세요. 예시:


"Principal": {
    "Service": "rekognition.amazonaws.com"
}

자세한 내용은 버킷 정책 사용을 참조하세요.

권한 할당

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:

의 사용자 및 그룹 AWS IAM Identity Center:

권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따릅니다.
자격 증명 공급자를 IAM 통해에서 관리되는 사용자:

ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 서드 파티 자격 증명 공급자(페더레이션)에 대한 역할 생성의 지침을 따릅니다.
IAM 사용자:
- 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서의 IAM 사용자에 대한 역할 생성의 지침을 따릅니다.
- (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서의 사용자(콘솔)에 권한 추가의 지침을 따릅니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

프로그래밍 방식 액세스 권한 부여

작업을 직접 호출합니다.