Seguridad - Rekognition

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad

Puede proteger la gestión de sus proyectos, modelos y la operación DetectCustomLabels que utilicen sus clientes para detectar etiquetas personalizadas.

Para obtener más información sobre cómo proteger Amazon Rekognition, consulte Seguridad de Amazon Rekognition.

Protección de proyectos de Etiquetas personalizadas de Amazon Rekognition

Puede proteger sus proyectos de Etiquetas personalizadas de Amazon Rekognition si aplica los permisos de recursos que determinan las políticas basadas en identidad. Para obtener más información, consulte Políticas basadas en identidad y políticas basadas en recursos.

Los recursos de Etiquetas personalizadas de Amazon Rekognition que puede proteger son:

Recurso Formato de nombre de recurso de Amazon

Proyecto

arn:aws:rekognition: *:project/ /datetime project_name

Modelo

arn:aws:rekognition: project_name *:project/ /version/ /datetime name

En la siguiente política de ejemplo se indica cómo dar un permiso de identidad para:

  • Describir todos los proyectos.

  • Crear, iniciar, detener y utilizar un modelo específico para la inferencia.

  • Crear un proyecto. Crear y describir un modelo específico.

  • Denegar la creación de un proyecto específico.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllResources", "Effect": "Allow", "Action": "rekognition:DescribeProjects", "Resource": "*" }, { "Sid": "SpecificProjectVersion", "Effect": "Allow", "Action": [ "rekognition:StopProjectVersion", "rekognition:StartProjectVersion", "rekognition:DetectCustomLabels", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*" }, { "Sid": "SpecificProject", "Effect": "Allow", "Action": [ "rekognition:CreateProject", "rekognition:DescribeProjectVersions", "rekognition:CreateProjectVersion" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject/*" }, { "Sid": "ExplicitDenyCreateProject", "Effect": "Deny", "Action": [ "rekognition:CreateProject" ], "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"] } ] }

Asegurando DetectCustomLabels

La identidad utilizada para detectar etiquetas personalizadas puede ser diferente de la identidad que administra los modelos de Etiquetas personalizadas de Amazon Rekognition.

Puede proteger el acceso de una identidad a DetectCustomLabels aplicando una política a la identidad. En el siguiente ejemplo se restringe el acceso a DetectCustomLabels únicamente a un modelo específico. La identidad no tiene acceso a ninguna de las demás operaciones de Amazon Rekognition.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "rekognition:DetectCustomLabels" ], "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*" } ] }

Políticas administradas de AWS

Proporcionamos la política AmazonRekognitionCustomLabelsFullAccess AWS gestionada que puede utilizar para controlar el acceso a las etiquetas personalizadas de Amazon Rekognition. Para obtener más información, consulte la política administrada de AWS: AmazonRekognitionCustomLabelsFullAccess.