Amazon Rekognition 리소스 기반 정책의 예
Amazon Rekognition Custom Labels는 프로젝트 정책이라고 하는 리소스 기반 정책을 사용하여 모델 버전의 복사 권한을 관리합니다.
프로젝트 정책은 소스 프로젝트에서 대상 프로젝트로 모델 버전을 복사할 수 있는 권한을 허용하거나 거부합니다. 대상 프로젝트가 다른 AWS 계정에 있거나 AWS 계정 내에서 액세스를 제한하려는 경우 프로젝트 정책이 필요합니다. 예를 들어 특정 IAM 역할에 복사 권한 주기를 거부할 수 있습니다. 자세한 내용은 모델 복사를 참조하세요.
모델 버전 복사 권한 부여
다음 예제는 보안 주체인 arn:aws:iam::123456789012:role/Admin에게 모델 버전인 arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080 항목을 복사할 수 있도록 허용합니다.
