使用 Amazon Rekognition 作為 FedRAMP 授權服務

焦點模式

使用 Amazon Rekognition 作為 FedRAMP 授權服務 - Amazon Rekognition

AWS FedRAMP 合規計劃包含 Amazon Rekognition 做為 FedRAMP 授權的服務。如果您是聯邦或商業客戶，您可以使用服務，處理和存放 AWS 美國東部和美國西部區域的敏感工作負載，並將資料達到中度影響層級。您可以針對 AWS GovCloud (US) 區域授權界限中的敏感工作負載，使用服務，資料可達到高影響層級。如需 FedRAMP 合規的詳細資訊，請參閱 AWS FedRAMP 合規。

若要符合 FedRAMP 規範，您可以使用聯邦資訊處理標準 (FIPS) 端點。當您使用敏感資訊時，這可讓您存取 FIPS 140-2 驗證的密碼編譯模組。如需 FIPS 端點的相關詳細資訊，請參閱 FIPS 140-2 概觀。

您可以使用 AWS Command Line Interface (AWS CLI) 或其中一個 AWS SDKs來指定 Amazon Rekognition 所使用的端點。

如需可以與 Amazon Rekognition 搭配使用的端點，請參閱 Amazon Rekognition 區域和端點。

以下是《Amazon Rekognition 開發人員指南》中的列出系列主題的範例。其經過修改，以指定用來存取 Amazon Rekognition 的區域和 FIPS 端點。

Java

對於 Java，在建構 Amazon Rekognition 使用者端時使用 withEndpointConfiguration 方法。此範例顯示您在美國東部 (維吉尼亞北部) 區域使用 FIPS 端點的集合：


//Copyright 2019 Amazon.com, Inc. or its affiliates. All Rights Reserved.
//PDX-License-Identifier: MIT-0 (For details, see https://github.com/awsdocs/amazon-rekognition-developer-guide/blob/master/LICENSE-SAMPLECODE.)

package aws.example.rekognition.image;

import java.util.List;

import com.amazonaws.services.rekognition.AmazonRekognition;
import com.amazonaws.services.rekognition.AmazonRekognitionClientBuilder;
import com.amazonaws.services.rekognition.model.ListCollectionsRequest;
import com.amazonaws.services.rekognition.model.ListCollectionsResult;

public class ListCollections {

   public static void main(String[] args) throws Exception {


      AmazonRekognition amazonRekognition = AmazonRekognitionClientBuilder.standard()
         .withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration("https://rekognition-fips.us-east-1.amazonaws.com","us-east-1"))
         .build();
 

      System.out.println("Listing collections");
      int limit = 10;
      ListCollectionsResult listCollectionsResult = null;
      String paginationToken = null;
      do {
         if (listCollectionsResult != null) {
            paginationToken = listCollectionsResult.getNextToken();
         }
         ListCollectionsRequest listCollectionsRequest = new ListCollectionsRequest()
                 .withMaxResults(limit)
                 .withNextToken(paginationToken);
         listCollectionsResult=amazonRekognition.listCollections(listCollectionsRequest);
         
         List < String > collectionIds = listCollectionsResult.getCollectionIds();
         for (String resultId: collectionIds) {
            System.out.println(resultId);
         }
      } while (listCollectionsResult != null && listCollectionsResult.getNextToken() !=
         null);
     
   } 
}

AWS CLI

針對 AWS CLI，使用 --endpoint-url引數指定 Amazon Rekognition 存取的端點。下列範例顯示您在美國東部 (俄亥俄) 區域使用 FIPS 端點的集合：


aws rekognition list-collections --endpoint-url https://rekognition-fips.us-east-2.amazonaws.com --region us-east-2

Python

對於 Python，在 boto3.client 函數中使用 endpoint_url 引數。將其設定為您要指定的端點。此範例顯示您在美國西部 (奧勒岡) 區域使用 FIPS 端點的集合：


#Copyright 2018 Amazon.com, Inc. or its affiliates. All Rights Reserved.
#PDX-License-Identifier: MIT-0 (For details, see https://github.com/awsdocs/amazon-rekognition-developer-guide/blob/master/LICENSE-SAMPLECODE.)

import boto3

def list_collections():

    max_results=2
    
    client=boto3.client('rekognition', endpoint_url='https://rekognition-fips.us-west-2.amazonaws.com', region_name='us-west-2')

    #Display all the collections
    print('Displaying collections...')
    response=client.list_collections(MaxResults=max_results)
    collection_count=0
    done=False
    
    while done==False:
        collections=response['CollectionIds']

        for collection in collections:
            print (collection)
            collection_count+=1
        if 'NextToken' in response:
            nextToken=response['NextToken']
            response=client.list_collections(NextToken=nextToken,MaxResults=max_results)
            
        else:
            done=True

    return collection_count   

def main():

    collection_count=list_collections()
    print("collections: " + str(collection_count))
if __name__ == "__main__":
    main()

anchor anchor anchor

對於 Java，在建構 Amazon Rekognition 使用者端時使用 withEndpointConfiguration 方法。此範例顯示您在美國東部 (維吉尼亞北部) 區域使用 FIPS 端點的集合：


//Copyright 2019 Amazon.com, Inc. or its affiliates. All Rights Reserved.
//PDX-License-Identifier: MIT-0 (For details, see https://github.com/awsdocs/amazon-rekognition-developer-guide/blob/master/LICENSE-SAMPLECODE.)

package aws.example.rekognition.image;

import java.util.List;

import com.amazonaws.services.rekognition.AmazonRekognition;
import com.amazonaws.services.rekognition.AmazonRekognitionClientBuilder;
import com.amazonaws.services.rekognition.model.ListCollectionsRequest;
import com.amazonaws.services.rekognition.model.ListCollectionsResult;

public class ListCollections {

   public static void main(String[] args) throws Exception {


      AmazonRekognition amazonRekognition = AmazonRekognitionClientBuilder.standard()
         .withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration("https://rekognition-fips.us-east-1.amazonaws.com","us-east-1"))
         .build();
 

      System.out.println("Listing collections");
      int limit = 10;
      ListCollectionsResult listCollectionsResult = null;
      String paginationToken = null;
      do {
         if (listCollectionsResult != null) {
            paginationToken = listCollectionsResult.getNextToken();
         }
         ListCollectionsRequest listCollectionsRequest = new ListCollectionsRequest()
                 .withMaxResults(limit)
                 .withNextToken(paginationToken);
         listCollectionsResult=amazonRekognition.listCollections(listCollectionsRequest);
         
         List < String > collectionIds = listCollectionsResult.getCollectionIds();
         for (String resultId: collectionIds) {
            System.out.println(resultId);
         }
      } while (listCollectionsResult != null && listCollectionsResult.getNextToken() !=
         null);
     
   } 
}