Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de permisos AutoUpdate
Rekognition admite AutoUpdate la función de adaptadores personalizados. Esto significa que el reentrenamiento automatizado se hace todo lo posible cuando el AutoUpdate indicador está ACTIVADO en un proyecto. Estas actualizaciones automáticas requieren permiso para acceder a sus Training/Testing conjuntos de datos y a la AWS KMS clave con la que entrena a su adaptador de cliente. Puede proporcionar estos permisos siguiendo los pasos que se indican a continuación.
Permisos de bucket de Amazon S3
De forma predeterminada, todos los buckets y objetos de Amazon S3 son privados. Solo el propietario del recurso, la AWS cuenta que creó el depósito, puede acceder al depósito y a cualquier objeto que contenga. No obstante, el propietario del recurso puede elegir conceder permisos de acceso a otros recursos y usuarios escribiendo una política de bucket.
Si desea crear o modificar un bucket de Amazon S3 para que se utilice como fuente de conjuntos de datos de entrada y destino de los resultados de entrenamiento, deberá modificar aún más la política del bucket. Para leer o escribir en un bucket de Amazon S3, Rekognition debe tener los siguientes permisos.
Política de Amazon S3 requerida por Rekognition
Rekognition requiere una política de permisos con los siguientes atributos:
El SID de la instrucción
El nombre del bucket
El nombre de la entidad principal del servicio para Rekognition.
Los recursos necesarios para Rekognition, el bucket y todo su contenido
Las acciones necesarias que Rekognition debe realizar.
La siguiente política permite que Rekognition acceda a un bucket de Amazon S3 durante el reentrenamiento automático.
{ "Statement": [ { "Effect": "Allow", "Sid": "AllowRekognitionAutoUpdateActions", "Principal": { "Service": "rekognition.amazonaws.com" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:HeadObject", "s3:HeadBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Puede seguir esta guía para añadir la política de bucket anterior a su bucket de S3.
Consulte más información sobre las políticas de bucket aquí.
AWS KMS Permisos clave
Rekognition te permite proporcionar un adaptador personalizado KmsKeyId opcional mientras entrenas. Cuando se proporciona, Rekognition usa esta clave para cifrar las imágenes de entrenamiento y prueba copiadas en el servicio para el entrenamiento de modelos. La clave también se usa para cifrar los resultados del entrenamiento y los archivos de manifiesto escritos en el bucket de salida de Amazon S3 (OutputConfig).
Si decide proporcionar una clave de KMS como entrada para su formación de adaptadores personalizada (es decir,Rekognition:CreateProjectVersion), debe modificar aún más la política de claves de KMS para permitir que la entidad principal del servicio de Rekognition utilice esta clave para el reentrenamiento automatizado en el futuro. Rekognition debe tener los siguientes permisos.
Política clave requerida de Rekognition AWS KMS
Amazon Rekognition requiere una política de permisos con los siguientes atributos:
El SID de la instrucción
El nombre de la entidad principal del servicio para Amazon Rekognition.
Las acciones necesarias que Amazon Rekognition debe realizar.
La siguiente política de claves permite a Amazon Rekognition acceder a una clave de Amazon KMS durante el reentrenamiento automatizado:
Puede seguir esta guía para añadir la AWS KMS política anterior a su clave. AWS KMS
Consulta más información sobre AWS KMS las políticas aquí.
