Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad
Puede proteger la gestión de sus proyectos, modelos y la operación DetectCustomLabels
que utilicen sus clientes para detectar etiquetas personalizadas.
Para obtener más información sobre cómo proteger Amazon Rekognition, consulte Seguridad de Amazon Rekognition.
Protección de proyectos de Etiquetas personalizadas de Amazon Rekognition
Puede proteger sus proyectos de Etiquetas personalizadas de Amazon Rekognition si aplica los permisos de recursos que determinan las políticas basadas en identidad. Para obtener más información, consulte Políticas basadas en identidad y políticas basadas en recursos.
Los recursos de Etiquetas personalizadas de Amazon Rekognition que puede proteger son:
Recurso | Formato de nombre de recurso de Amazon |
---|---|
Proyecto |
arn:aws:rekognition: *:project/ /datetime |
Modelo |
arn:aws:rekognition: |
En la siguiente política de ejemplo se indica cómo dar un permiso de identidad para:
Describir todos los proyectos.
Crear, iniciar, detener y utilizar un modelo específico para la inferencia.
Crear un proyecto. Crear y describir un modelo específico.
Denegar la creación de un proyecto específico.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllResources", "Effect": "Allow", "Action": "rekognition:DescribeProjects", "Resource": "*" }, { "Sid": "SpecificProjectVersion", "Effect": "Allow", "Action": [ "rekognition:StopProjectVersion", "rekognition:StartProjectVersion", "rekognition:DetectCustomLabels", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/
MyProject
/version/MyVersion
/*" }, { "Sid": "SpecificProject", "Effect": "Allow", "Action": [ "rekognition:CreateProject", "rekognition:DescribeProjectVersions", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject
/*" }, { "Sid": "ExplicitDenyCreateProject", "Effect": "Deny", "Action": [ "rekognition:CreateProject" ], "Resource": ["arn:aws:rekognition:*:*:project/SampleProject
/*"] } ] }
Asegurando DetectCustomLabels
La identidad utilizada para detectar etiquetas personalizadas puede ser diferente de la identidad que administra los modelos de Etiquetas personalizadas de Amazon Rekognition.
Puede proteger el acceso de una identidad a DetectCustomLabels
aplicando una política a la identidad. En el siguiente ejemplo se restringe el acceso a DetectCustomLabels
únicamente a un modelo específico. La identidad no tiene acceso a ninguna de las demás operaciones de Amazon Rekognition.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:DetectCustomLabels" ], "Resource": "arn:aws:rekognition:*:*:project/
MyProject
/version/MyVersion
/*" } ] }
Políticas administradas de AWS
Proporcionamos la política AmazonRekognitionCustomLabelsFullAccess
AWS gestionada que puede utilizar para controlar el acceso a las etiquetas personalizadas de Amazon Rekognition. Para obtener más información, consulte la política administrada de AWS: AmazonRekognitionCustomLabelsFullAccess.