AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess AmazonRekognitionServiceRole AmazonRekognitionCustomLabelsFullAccess Atualizações da política

AWS políticas gerenciadas para o Amazon Rekognition

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É preciso tempo e experiência para criar políticas gerenciadas pelo IAM cliente que forneçam à sua equipe somente as permissões necessárias. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis em sua AWS conta. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia IAM do usuário.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte políticas AWS gerenciadas para funções de trabalho no Guia IAM do usuário.

AWSpolítica gerenciada: AmazonRekognitionFullAccess

AmazonRekognitionFullAccess concede acesso total aos recursos do Amazon Rekognition, incluindo a criação e a exclusão de coleções.

Você pode anexar a AmazonRekognitionFullAccess política às suas IAM identidades.

Detalhes das permissões

Esta política inclui as seguintes permissões:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolítica gerenciada: AmazonRekognitionReadOnlyAccess

AmazonRekognitionReadOnlyAccess concede acesso somente para leitura aos recursos do Amazon Rekognition.

Você pode anexar a AmazonRekognitionReadOnlyAccess política às suas IAM identidades.

Detalhes das permissões

Esta política inclui as seguintes permissões:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonRekognitionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "rekognition:CompareFaces",
                "rekognition:DetectFaces",
                "rekognition:DetectLabels",
                "rekognition:ListCollections",
                "rekognition:ListFaces",
                "rekognition:SearchFaces",
                "rekognition:SearchFacesByImage",
                "rekognition:DetectText",
                "rekognition:GetCelebrityInfo",
                "rekognition:RecognizeCelebrities",
                "rekognition:DetectModerationLabels",
                "rekognition:GetLabelDetection",
                "rekognition:GetFaceDetection",
                "rekognition:GetContentModeration",
                "rekognition:GetPersonTracking",
                "rekognition:GetCelebrityRecognition",
                "rekognition:GetFaceSearch",
                "rekognition:GetTextDetection",
                "rekognition:GetSegmentDetection",
                "rekognition:DescribeStreamProcessor",
                "rekognition:ListStreamProcessors",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DetectProtectiveEquipment",
                "rekognition:ListTagsForResource",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:ListProjectPolicies",
                "rekognition:ListUsers",
                "rekognition:SearchUsers",
                "rekognition:SearchUsersByImage",
                "rekognition:GetMediaAnalysisJob",
                "rekognition:ListMediaAnalysisJobs"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolítica gerenciada: AmazonRekognitionServiceRole

AmazonRekognitionServiceRolepermite que o Amazon Rekognition chame o Amazon Kinesis Data Streams e os serviços da Amazon em seu nome. SNS

Você pode anexar a AmazonRekognitionServiceRole política às suas IAM identidades.

Ao usar esse perfil de serviço, você deve manter sua conta segura limitando o escopo do acesse do Amazon Rekognition apenas aos recursos que você está usando. Isso pode ser feito anexando uma política de confiança à sua função IAM de serviço. Para obter informações sobre como fazer isso, consulte Prevenção do problema do substituto confuso entre serviços.

Detalhes das permissões

Esta política inclui as seguintes permissões:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "arn:aws:sns:*:*:AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:GetMedia"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolítica gerenciada: AmazonRekognitionCustomLabelsFullAccess

Esta política é para Amazon Rekognition Custom Labels; usuários. Use a AmazonRekognitionCustomLabelsFullAccess política para permitir aos usuários acesso total às etiquetas API personalizadas do Amazon Rekognition e acesso total aos buckets do console criados pelo console Amazon Rekognition Custom Labels.

Detalhes das permissões

Esta política inclui as seguintes permissões:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectTagging",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::*custom-labels*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:CopyProjectVersion",
                "rekognition:CreateProject",
                "rekognition:CreateProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:StopProjectVersion",
                "rekognition:DescribeProjects",
                "rekognition:DescribeProjectVersions",
                "rekognition:DetectCustomLabels",
                "rekognition:DeleteProject",
                "rekognition:DeleteProjectVersion"
                "rekognition:TagResource",
                "rekognition:UntagResource",
                "rekognition:ListTagsForResource",
                "rekognition:CreateDataset",
                "rekognition:ListDatasetEntries",
                "rekognition:ListDatasetLabels",
                "rekognition:DescribeDataset",
                "rekognition:UpdateDatasetEntries",
                "rekognition:DistributeDatasetEntries",
                "rekognition:DeleteDataset",
                "rekognition:PutProjectPolicy",
                "rekognition:ListProjectPolicies",
                "rekognition:DeleteProjectPolicy"

            ],
            "Resource": "*"
        }
    ]
}

Atualizações do Amazon Rekognition para políticas gerenciadas AWS

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Rekognition desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na página de histórico de documentos do Amazon Rekognition.

Alteração	Descrição	Data
Ações envolvendo trabalhos de análise de mídia foram adicionadas à seguinte política gerenciada: AWSpolítica gerenciada: AmazonRekognitionReadOnlyAccess	O Amazon Rekognition adicionou as seguintes ações à política gerenciada `AmazonRekognitionReadOnlyAccess`: `GetMediaAnalysisJob` `ListMediaAnalysisJob`	31 de outubro de 2023
As ações que envolvem o gerenciamento de usuários foram adicionadas à seguinte política gerenciada: AWSpolítica gerenciada: AmazonRekognitionReadOnlyAccess	O Amazon Rekognition adicionou as seguintes ações à política gerenciada `AmazonRekognitionReadOnlyAccess`: `ListUsers` `SearchUsers` `SearchUsersByImage`	12 de junho de 2023
As ações ProjectPolicy e a cópia personalizada do modelo de etiquetas foram adicionadas às seguintes políticas gerenciadas: AWSpolítica gerenciada: AmazonRekognitionFullAccess AWSpolítica gerenciada: AmazonRekognitionCustomLabelsFullAccess	O Amazon Rekognition adicionou as seguintes ações às políticas gerenciadas `AmazonRekognitionCustomLabelsFullAccess` e `AmazonRekognitionFullAccess`: `CopyProjectVersion` `PutProjectPolicy` `ListProjectPolicies` `DeleteProjectPolicy`	21 de julho de 2022
As ações ProjectPolicy e a cópia personalizada do modelo de etiquetas foram adicionadas às seguintes políticas gerenciadas: AWSpolítica gerenciada: AmazonRekognitionReadOnlyAccess	O Amazon Rekognition adicionou as seguintes ações à política gerenciada: AmazonRekognitionReadOnlyAccess `ListProjectPolicies`	21 de julho de 2022
Atualização do gerenciamento do conjunto de dados para as seguintes políticas gerenciadas: AWSpolítica gerenciada: AmazonRekognitionReadOnlyAccess AWSpolítica gerenciada: AmazonRekognitionFullAccess AWSpolítica gerenciada: AmazonRekognitionCustomLabelsFullAccess	O Amazon Rekognition adicionou as seguintes ações ao,, e gerenciou as políticas AmazonRekognitionReadOnlyAccess AmazonRekognitionFullOnlyAccess AmazonRekognitionCustomLabelsFullAccess `CreateDataset` `ListDatasetEntries` `ListDatasetLabels` `DescribeDataset` `UpdateDatasetEntries` `DistributeDatasetEntries` `DeleteDataset`	1 de novembro de 2021
Atualização de marcação para AWSpolítica gerenciada: AmazonRekognitionReadOnlyAccess e AWSpolítica gerenciada: AmazonRekognitionFullAccess	O Amazon Rekognition adicionou novas ações de marcação às políticas e. AmazonRekognitionFullAccess AmazonRekognitionReadOnlyAccess	2 de abril de 2021
O Amazon Rekognition começou a monitorar as alterações	O Amazon Rekognition começou a monitorar as mudanças em suas políticas gerenciadas. AWS	2 de abril de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como o Amazon Rekognition funciona com IAM

Usar o console