Mengamankan proyek Label Kustom Rekognition Amazon Mengamankan DetectCustomLabels Kebijakan terkelola AWS

Keamanan

Anda dapat mengamankan pengelolaan proyek, model, dan DetectCustomLabels operasi yang digunakan pelanggan Anda untuk mendeteksi label khusus.

Untuk informasi selengkapnya tentang mengamankan Amazon Rekognition, lihat Amazon Rekognition Security.

Mengamankan proyek Label Kustom Rekognition Amazon

Anda dapat mengamankan proyek Label Kustom Rekognition Amazon dengan menentukan izin tingkat sumber daya yang ditentukan dalam kebijakan berbasis identitas. Untuk informasi selengkapnya, lihat Kebijakan Berbasis Identitas dan Kebijakan Berbasis Sumber Daya.

Sumber daya Amazon Rekognition Custom Labels yang dapat Anda amankan adalah:

Sumber Daya	Format Nama Sumber Daya Amazon
Proyek	arn:aws:rekognition: ::project//datetime `project_name`
Model	arn:aws:rekognition: ::proyek//versi//datetime `project_name` `name`

Contoh kebijakan berikut menunjukkan cara memberikan izin identitas ke:

Jelaskan semua proyek.
Buat, mulai, hentikan, dan gunakan model tertentu untuk inferensi.
Buat proyek. Buat dan jelaskan model tertentu.
Tolak pembuatan proyek tertentu.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}

Mengamankan DetectCustomLabels

Identitas yang digunakan untuk mendeteksi label kustom mungkin berbeda dari identitas yang mengelola model Amazon Rekognition Custom Labels.

Anda dapat mengamankan akses akses identitas DetectCustomLabels dengan menerapkan kebijakan ke identitas. Contoh berikut membatasi akses ke DetectCustomLabels hanya dan ke model tertentu. Identitas tidak memiliki akses ke salah satu operasi Rekognition Amazon lainnya.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}

Kebijakan terkelola AWS

Kami menyediakan kebijakan AmazonRekognitionCustomLabelsFullAccess AWS terkelola yang dapat Anda gunakan untuk mengontrol akses ke Label Kustom Rekognition Amazon. Untuk informasi selengkapnya, lihat kebijakan terkelola AWS: AmazonRekognitionCustomLabelsFullAccess.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menganalisis gambar dengan suatu AWS Lambda fungsi

Pedoman dan kuota