Sicurezza - Rekognition
Proteggere i progetti Amazon Rekognition Custom LabelsMessa in sicurezza DetectCustomLabelsPolicy gestite da AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza

Puoi proteggere la gestione dei tuoi progetti, modelli e delle operazioni DetectCustomLabels utilizzati dai tuoi clienti per rilevare le etichette personalizzate.

Per ulteriori informazioni sulla protezione di Amazon Rekognition, consulta Sicurezza Amazon Rekognition.

Proteggere i progetti Amazon Rekognition Custom Labels

Puoi proteggere i tuoi progetti Amazon Rekognition Custom Labels specificando le autorizzazioni a livello di risorsa specificate nelle policy basate sull'identità. Per ulteriori informazioni, consultare Identity-Based Policies and Resource-Based Policies.

Le risorse di Amazon Rekognition Custom Labels che puoi proteggere sono:

Risorsa Formato Amazon Resource Name

Progetto

arn:aws:rekognition: *:*:project/ /datetime project_name

Modello

arn:aws:rekognition: project_name *:*:project/ /version/ /datetime name

La policy di esempio seguente mostra come concedere un’autorizzazione di identità a:

  • Descrivi tutti i progetti.

  • Crea, avvia, interrompi e usa un modello specifico per l'inferenza.

  • Crea un progetto. Crea e descrivi un modello specifico.

  • Nega la creazione di un progetto specifico.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}

Messa in sicurezza DetectCustomLabels

L'identità utilizzata per rilevare le etichette personalizzate potrebbe essere diversa dall'identità che gestisce i modelli Amazon Rekognition Custom Labels.

Puoi proteggere l'accesso di un'identità a DetectCustomLabels applicando una policy all'identità. L'esempio seguente limita l'accesso a DetectCustomLabels solo a un modello specifico. L'identità non ha accesso a nessuna delle altre operazioni Amazon Rekognition.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}

Policy gestite da AWS

Forniamo la politica AmazonRekognitionCustomLabelsFullAccess AWS gestita che puoi utilizzare per controllare l'accesso alle etichette personalizzate di Amazon Rekognition. Per ulteriori informazioni, consulta AWS managed policy: AmazonRekognitionCustomLabelsFullAccess.