翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon Rekognition の マネージドポリシー
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する [IAM カスタマーマネージドポリシーを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) には時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象としており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、*IAM ユーザーガイド*の「 [AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。
さらに、 は、複数の サービスにまたがるジョブ関数の 管理ポリシー AWS をサポートしています。例えば、**ReadOnlyAccess** AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「*IAM ユーザーガイド*」の「[AWS のジョブ機能のマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)」を参照してください。
## AWS 管理ポリシー:AmazonRekognitionFullAccess
`AmazonRekognitionFullAccess` Amazon Rekognition リソースに対して、コレクションの作成や削除なども含めて、フルアクセスを許可します。
`AmazonRekognitionFullAccess` ポリシーを IAM アイデンティティにアタッチできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rekognition:*"
],
"Resource": "*"
}
]
}
```
------
## AWS 管理ポリシー: AmazonRekognitionReadOnlyAccess
`AmazonRekognitionReadOnlyAccess` Amazon Rekognition リソースへの読み取り専用アクセスを許可します。
`AmazonRekognitionReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonRekognitionReadOnlyAccess",
"Effect": "Allow",
"Action": [
"rekognition:CompareFaces",
"rekognition:DetectFaces",
"rekognition:DetectLabels",
"rekognition:ListCollections",
"rekognition:ListFaces",
"rekognition:SearchFaces",
"rekognition:SearchFacesByImage",
"rekognition:DetectText",
"rekognition:GetCelebrityInfo",
"rekognition:RecognizeCelebrities",
"rekognition:DetectModerationLabels",
"rekognition:GetLabelDetection",
"rekognition:GetFaceDetection",
"rekognition:GetContentModeration",
"rekognition:GetPersonTracking",
"rekognition:GetCelebrityRecognition",
"rekognition:GetFaceSearch",
"rekognition:GetTextDetection",
"rekognition:GetSegmentDetection",
"rekognition:DescribeStreamProcessor",
"rekognition:ListStreamProcessors",
"rekognition:DescribeProjects",
"rekognition:DescribeProjectVersions",
"rekognition:DetectCustomLabels",
"rekognition:DetectProtectiveEquipment",
"rekognition:ListTagsForResource",
"rekognition:ListDatasetEntries",
"rekognition:ListDatasetLabels",
"rekognition:DescribeDataset",
"rekognition:ListProjectPolicies",
"rekognition:ListUsers",
"rekognition:SearchUsers",
"rekognition:SearchUsersByImage",
"rekognition:GetMediaAnalysisJob",
"rekognition:ListMediaAnalysisJobs"
],
"Resource": "*"
}
]
}
```
------
## AWS 管理ポリシー:AmazonRekognitionServiceRole
`AmazonRekognitionServiceRole` Amazon Rekognition は、お客様に代わって Amazon Kinesis Data Streams および Amazon SNS サービスを呼び出すことを許可します。
`AmazonRekognitionServiceRole` ポリシーを IAM アイデンティティにアタッチできます。
このサービスロールを使用する場合は、Amazon Rekognition のアクセス範囲を、使用しているリソースのみに制限してアカウントを安全に保つ必要があります。これは、IAM サービスロールに信頼ポリシーをアタッチすることで実行できます。これを行う方法については、「[サービス間の混乱した代理の防止](cross-service-confused-deputy-prevention.md)」を参照してください。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": "arn:aws:sns:*:*:AmazonRekognition*"
},
{
"Effect": "Allow",
"Action": [
"kinesis:PutRecord",
"kinesis:PutRecords"
],
"Resource": "arn:aws:kinesis:*:*:stream/AmazonRekognition*"
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:GetMedia"
],
"Resource": "*"
}
]
}
```
------
## AWS 管理ポリシー:Amazon RekognitionCustomLabelsFullAccess
このポリシーは、Amazon Rekognition Custom Labels; users を対象としています。AmazonRekognitionCustomLabelsFullAccess ポリシーを使用して、ユーザーが Amazon Rekognition カスタムラベル API へのフルアクセスと、Amazon Rekognition カスタムラベルコンソールによって作成されたコンソールバケットへのフルアクセスを許可します。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:ListAllMyBuckets",
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::*custom-labels*"
},
{
"Effect": "Allow",
"Action": [
"rekognition:CopyProjectVersion",
"rekognition:CreateProject",
"rekognition:CreateProjectVersion",
"rekognition:StartProjectVersion",
"rekognition:StopProjectVersion",
"rekognition:DescribeProjects",
"rekognition:DescribeProjectVersions",
"rekognition:DetectCustomLabels",
"rekognition:DeleteProject",
"rekognition:DeleteProjectVersion",
"rekognition:TagResource",
"rekognition:UntagResource",
"rekognition:ListTagsForResource",
"rekognition:CreateDataset",
"rekognition:ListDatasetEntries",
"rekognition:ListDatasetLabels",
"rekognition:DescribeDataset",
"rekognition:UpdateDatasetEntries",
"rekognition:DistributeDatasetEntries",
"rekognition:DeleteDataset",
"rekognition:PutProjectPolicy",
"rekognition:ListProjectPolicies",
"rekognition:DeleteProjectPolicy"
],
"Resource": "*"
}
]
}
```
------
## AWS マネージドポリシーに対する Amazon Rekognition の更新
このサービスがこれらの変更の追跡を開始してからの Amazon Rekognition の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートを受け取るには、Amazon Rekognition の ドキュメント履歴 ページで RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| メディア分析ジョブを含むアクションが次の管理ポリシーに追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | Amazon Rekognition が、次のアクションを AmazonRekognitionReadOnlyAccess 管理ポリシーに追加しました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | 2023 年 10 月 31 日 |
| ユーザーを管理するアクションが以下の管理ポリシーに追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | Amazon Rekognition が、次のアクションを AmazonRekognitionReadOnlyAccess 管理ポリシーに追加しました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | 2023 年 6 月 12 日 |
| ProjectPolicy と Custom Labels モデルコピーのアクションが以下の管理ポリシーに追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | Amazon Rekognition が、次のアクションを AmazonRekognitionCustomLabelsFullAccess および AmazonRekognitionFullAccess 管理ポリシーに追加しました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | 2022 年 7 月 21 日 |
| ProjectPolicy と Custom Labels モデルコピーのアクションが以下の管理ポリシーに追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | Amazon Rekognition が、次のアクションを AmazonRekognitionReadOnlyAccess 管理ポリシーに追加しました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | 2022 年 7 月 21 日 |
| 次の管理ポリシーのデータセット管理が更新されます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | Amazon Rekognition は、AmazonRekognitionReadOnlyAccess、AmazonrekognitionfullOnlyAccess、およびAmazonrekognitionCustomLabelsFullAccess 管理ポリシーに以下のアクションを追加しました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/security-iam-awsmanpol.html) | 2021 年 11 月 1 日 |
| 更新のタグ付け [AWS 管理ポリシー: AmazonRekognitionReadOnlyAccess](#security-iam-awsmanpol-AmazonRekognitionReadOnlyAccess) および [AWS 管理ポリシー:AmazonRekognitionFullAccess](#security-iam-awsmanpol-AmazonRekognitionFullAccess) | Amazon Rekognition は、AmazonrekognitionFullAccess および AmazonrekognitionReadOnlyAccess ポリシーに新しいタグ付けアクションを追加しました。 | 2021 年 4 月 2 日 |
| Amazon Rekognition が変更の追跡を開始 | Amazon Rekognition は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 4 月 2 日 |