本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全性
您可以保護專案、模型和DetectCustomLabels您的客戶用來偵測自訂標籤的作業。
如需有關保護 Amazon 重新認知的詳細資訊,請參閱亞馬遜重新認知安全。
保護亞馬遜重新認知自訂標籤專案
您可以指定以身分為基礎的政策中指定的資源層級許可,以保護 Amazon Rekognition 自訂標籤專案的安全。如需詳細資訊,請參閱以身分為基礎和以資源為基礎的政策。
您可以保護的 Amazon 重新認知自訂標籤資源包括:
| 資源 | 亞馬遜資源名稱格式 |
|---|---|
|
Project |
ARN: aws: 認知:*: *: 專案/ |
|
Model |
ARN: aws: 認知:*: *: 專案/ |
下列範例原則顯示如何授與身分識別權限:
描述所有項目。
建立、啟動、停止和使用特定模型進行推論。
建立專案。建立並描述特定模型。
拒絕建立特定專案。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllResources", "Effect": "Allow", "Action": "rekognition:DescribeProjects", "Resource": "*" }, { "Sid": "SpecificProjectVersion", "Effect": "Allow", "Action": [ "rekognition:StopProjectVersion", "rekognition:StartProjectVersion", "rekognition:DetectCustomLabels", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*" }, { "Sid": "SpecificProject", "Effect": "Allow", "Action": [ "rekognition:CreateProject", "rekognition:DescribeProjectVersions", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject/*" }, { "Sid": "ExplicitDenyCreateProject", "Effect": "Deny", "Action": [ "rekognition:CreateProject" ], "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"] } ] }
安全DetectCustomLabels
用來偵測自訂標籤的身分可能與管理 Amazon Rekognition 自訂標籤模型的身分不同。
您可以安全地訪問身份的訪問DetectCustomLabels藉由將原則套用至身分識別。下列範例會限制存取DetectCustomLabels只和一個特定的模型。身分識別無法存取任何其他 Amazon Rekognition 作業。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:DetectCustomLabels" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*" } ] }
AWS 受管政策
我們提供AmazonRekognitionCustomLabelsFullAccess AWS可用於控制對 Amazon Rekognition 自訂標籤的存取權限的受管政策。如需詳細資訊,請參閱AWS 受管政策: AmazonRekognitionCustomLabelsFullAccess。
