翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# プロジェクトポリシードキュメントの作成
<a name="md-create-project-policy-document"></a>

Rekognition Custom Labels は、*プロジェクトポリシー*と呼ばれるリソースベースのポリシーを使用して、モデルバージョンのコピーのアクセス許可を管理します。プロジェクトポリシーは JSON 形式のドキュメントです。

プロジェクトポリシーは、ソースプロジェクトから目的のプロジェクトにモデルバージョンをコピーする[プリンシパル](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal)アクセス許可を許可または拒否します。宛先プロジェクトが別の AWS アカウントにある場合は、プロジェクトポリシーが必要です。目的のプロジェクトがソースプロジェクトと同じ AWS アカウントにあり、特定のモデルバージョンへのアクセスを制限する場合も同様です。たとえば、 AWS アカウント内の特定の IAM ロールへのコピーアクセス許可を拒否できます。

次の例では、プリンシパル `arn:aws:iam::111111111111:role/Admin` がモデルバージョン `arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080` をコピーすることを許可しています。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::111111111111:role/Admin"
      },
      "Action":"rekognition:CopyProjectVersion",
      "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080"
    }
  ]
}
```

------

**注記**  
`Action`、`Resource`、`Principal`、および `Effect` は、プロジェクトポリシードキュメントの必須フィールドです。  
サポートされている `action` は `rekognition:CopyProjectVersion` のみです。  
`NotAction`、`NotResource`、および `NotPrincipal` は禁止フィールドであり、プロジェクトポリシードキュメントには含めないでください。

プロジェクトポリシーを指定しない場合でも、プリンシパルに を呼び出すアクセス許可を付与` AmazonRekognitionCustomLabelsFullAccess`する などのアイデンティティベースのポリシーがある場合、ソースプロジェクトと同じ AWS アカウントのプリンシパルはモデルをコピーできます`CopyProjectVersion`。

次の手順では、[プロジェクトポリシーのアタッチ (SDK)](md-attach-project-policy.md) の Python 例で使用できるプロジェクトポリシードキュメントファイルを作成します。`put-project-policy` AWS CLI コマンドを使用している場合は、プロジェクトポリシーを JSON 文字列として指定します。

**プロジェクトポリシードキュメントを作成するには**

1. テキストエディタで、次のドキュメントを作成します。以下の値を変更します:
   + Effect - コピーのアクセス許可を付与するように `ALLOW` を指定します。`DENY` にコピーのアクセス許可を拒否するように指定します。
   + Principal - `Resource` で指定したモデルバージョンへのアクセスを許可または拒否するプリンシパルに送信します。たとえば、別の[アカウントの AWS アカウントプリンシパル](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#principal-accounts)を指定できます。 AWS 使用できるプリンシパルには制限がありません。詳細については、「[プリンシパルの指定](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#Principal_specifying)」を参照してください。
   + Resource – アクセス許可を取得するリソースの Amazon リソースネーム (ARN)。ソースプロジェクト内のすべてのモデルバージョンにアクセス許可を付与する場合は、次の形式 `arn:aws:rekognition:{{region}}:{{account}}:project/{{source project}}/version/* ` を使用してください。

1. プロジェクトポリシーをコンピュータにダウンロードします。

1. 「[プロジェクトポリシーのアタッチ (SDK)](md-attach-project-policy.md)」の手順に従って、プロジェクトポリシーをソースプロジェクトにアタッチします。