本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon Rekognition 的 受管政策
若要將許可新增至使用者、群組和角色,使用 AWS 受管政策比自行撰寫政策更容易。建立IAM客戶受管政策需要時間和專業知識,為您的團隊提供他們所需的許可。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例,可在您的帳戶中使用 AWS 。如需 AWS 受管政策的詳細資訊,請參閱 IAM 使用者指南 中的AWS 受管政策。
AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞現有的許可。
此外, AWS 支援跨多個 服務的任務函數的受管政策。例如, ReadOnlyAccess AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時, 會為新操作和資源 AWS 新增唯讀許可。如需任務函數政策的清單和說明,請參閱 IAM 使用者指南 中的AWS 任務函數的受管政策。
AWS 受管政策: AmazonRekognitionFullAccess
AmazonRekognitionFullAccess 授予 Amazon Rekognition 資源的完整存取,包括建立與刪除集合。
您可以將AmazonRekognitionFullAccess政策連接至身分IAM。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:*" ], "Resource": "*" } ] }
AWS 受管政策: AmazonRekognitionReadOnlyAccess
AmazonRekognitionReadOnlyAccess 授予 Amazon Rekognition 資源的唯獨存取。
您可以將AmazonRekognitionReadOnlyAccess政策連接至身分IAM。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRekognitionReadOnlyAccess", "Effect": "Allow", "Action": [ "rekognition:CompareFaces", "rekognition:DetectFaces", "rekognition:DetectLabels", "rekognition:ListCollections", "rekognition:ListFaces", "rekognition:SearchFaces", "rekognition:SearchFacesByImage", "rekognition:DetectText", "rekognition:GetCelebrityInfo", "rekognition:RecognizeCelebrities", "rekognition:DetectModerationLabels", "rekognition:GetLabelDetection", "rekognition:GetFaceDetection", "rekognition:GetContentModeration", "rekognition:GetPersonTracking", "rekognition:GetCelebrityRecognition", "rekognition:GetFaceSearch", "rekognition:GetTextDetection", "rekognition:GetSegmentDetection", "rekognition:DescribeStreamProcessor", "rekognition:ListStreamProcessors", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DetectProtectiveEquipment", "rekognition:ListTagsForResource", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:ListProjectPolicies", "rekognition:ListUsers", "rekognition:SearchUsers", "rekognition:SearchUsersByImage", "rekognition:GetMediaAnalysisJob", "rekognition:ListMediaAnalysisJobs" ], "Resource": "*" } ] }
AWS 受管政策: AmazonRekognitionServiceRole
AmazonRekognitionServiceRole 允許 Amazon Rekognition 代表您呼叫 Amazon Kinesis Data Streams 和 Amazon SNS服務。
您可以將AmazonRekognitionServiceRole政策連接至身分IAM。
如果使用此服務角色,您應該透過限制 Amazon Rekognition 只能存取您正在使用的資源的範圍,以確保帳戶安全。這可以透過將信任政策連接至您的IAM服務角色來完成。如需如何執行此作業的資訊,請參閱 預防跨服務混淆代理人。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:*:*:AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "*" } ] }
AWS 受管政策: AmazonRekognitionCustomLabelsFullAccess
此政策適用於 Amazon Rekognition 自訂標籤;使用者。使用 AmazonRekognitionCustomLabelsFullAccess 政策可讓使用者完整存取 Amazon Rekognition 自訂標籤,API以及完整存取 Amazon Rekognition 自訂標籤主控台建立的主控台儲存貯體。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketAcl", "s3:GetBucketLocation", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTagging", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": "arn:aws:s3:::*custom-labels*" }, { "Effect": "Allow", "Action": [ "rekognition:CopyProjectVersion", "rekognition:CreateProject", "rekognition:CreateProjectVersion", "rekognition:StartProjectVersion", "rekognition:StopProjectVersion", "rekognition:DescribeProjects", "rekognition:DescribeProjectVersions", "rekognition:DetectCustomLabels", "rekognition:DeleteProject", "rekognition:DeleteProjectVersion" "rekognition:TagResource", "rekognition:UntagResource", "rekognition:ListTagsForResource", "rekognition:CreateDataset", "rekognition:ListDatasetEntries", "rekognition:ListDatasetLabels", "rekognition:DescribeDataset", "rekognition:UpdateDatasetEntries", "rekognition:DistributeDatasetEntries", "rekognition:DeleteDataset", "rekognition:PutProjectPolicy", "rekognition:ListProjectPolicies", "rekognition:DeleteProjectPolicy" ], "Resource": "*" } ] }
Amazon Rekognition 對 AWS 受管政策的更新
檢視自此服務開始追蹤這些變更以來,Amazon Rekognition 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 Amazon Rekognition 文件歷史記錄頁面上的RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
| 涉及媒體分析工作的動作已新增至下列受管理政策: | Amazon Rekognition 將下列動作新增至 AmazonRekognitionReadOnlyAccess 受管政策:
|
2023 年 10 月 31 日 |
| 與管理使用者有關的動作已新增至下列受管理政策: | Amazon Rekognition 將下列動作新增至 AmazonRekognitionReadOnlyAccess 受管政策:
|
2023 年 6 月 12 日 |
| ProjectPolicy 和 自訂標籤模型複本的動作已新增至下列 受管政策: | Amazon Rekognition 在 AmazonRekognitionCustomLabelsFullAccess 和 AmazonRekognitionFullAccess 受管政策中新增了下列動作:
|
2022 年 7 月 21 日 |
| ProjectPolicy 和 自訂標籤模型複本的動作已新增至下列 受管政策: | Amazon Rekognition 已將下列動作新增至 AmazonRekognitionReadOnlyAccess 受管政策:
|
2022 年 7 月 21 日 |
|
下列受管政策的資料集管理更新: |
Amazon Rekognition 已將下列動作新增至 AmazonRekognitionReadOnlyAccess AmazonRekognitionFullOnlyAccess、 和 AmazonRekognitionCustomLabelsFullAccess 受管政策
|
2021 年 11 月 1 日 |
|
AWS 受管政策: AmazonRekognitionReadOnlyAccess 和 AWS 受管政策: AmazonRekognitionFullAccess 的標籤更新 |
Amazon Rekognition 已將新的標記動作新增至 AmazonRekognitionFullAccess 和 AmazonRekognitionReadOnlyAccess 政策。 |
2021 年 4 月 2 日 |
|
Amazon Rekognition 開始追蹤變更 |
Amazon Rekognition 開始追蹤其 AWS 受管政策的變更。 |
2021 年 4 月 2 日 |
