기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자동 업데이트 권한 설정
Rekognition은 사용자 지정 어댑터에 대한 자동 업데이트 기능을 지원합니다. 즉, 프로젝트에 AutoUpdate 플래그가 활성화되어 있는 경우 자동 재훈련을 최대한 활용할 수 있다는 것입니다. 이러한 자동 업데이트에는 훈련/테스트 데이터 세트와 고객 어댑터를 훈련시키는 AWS KMS 키에 액세스할 수 있는 권한이 필요합니다. 아래 단계에 따라 이러한 권한을 제공할 수 있습니다.
Amazon S3 버킷 권한
기본적으로 모든 Amazon S3 버킷 및 객체는 프라이빗입니다. 버킷을 생성한 AWS 계정인 리소스 소유자만 버킷과 버킷에 포함된 모든 객체에 액세스할 수 있습니다. 그러나 리소스 소유자는 버킷 정책을 작성함으로써 다른 리소스 및 사용자에게 액세스 권한을 부여할 수 있습니다.
사용자 지정 어댑터 훈련에 있어 입력 데이터 세트 및 훈련 결과의 원본으로 사용할 Amazon S3 버킷을 생성하거나 수정하려는 경우 버킷 정책을 추가로 수정해야 합니다. Amazon S3 버킷에서 읽거나 쓰려면 Rekognition에 다음 권한이 있어야 합니다.
Rekognition에 필요한 Amazon S3 정책
Rekognition에는 다음과 같은 속성을 가진 권한 정책이 필요합니다.
Statement SID
버킷 이름
Rekognition의 서비스 보안 주체 이름
Rekognition, 버킷 및 이의 모든 콘텐츠에 필요한 리소스
Rekognition에서 해야 하는 작업
다음 정책은 Rekognition에서 자동 재훈련 중에 Amazon S3 버킷에 액세스하도록 허용합니다.
{ "Statement": [ { "Effect": "Allow", "Sid": "AllowRekognitionAutoUpdateActions", "Principal": { "Service": "rekognition.amazonaws.com" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:HeadObject", "s3:HeadBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
이 안내서에 따라 위의 버킷 정책을 S3 버킷에 추가할 수 있습니다.
버킷 정책에 대한 자세한 내용은 여기를 참조하세요.
AWS KMS 키 권한
Rekognition을 사용하면 사용자 지정 어댑터를 훈련하는 동안 KmsKeyId를 선택적으로 제공할 수 있습니다. Rekognition은 이 키를 사용하여 모델 훈련을 위해 서비스에 복사되는 훈련 및 테스트 이미지를 암호화합니다. 이 키는 출력 Amazon S3 버킷(OutputConfig)에 기록된 훈련 결과 및 매니페스트 파일을 암호화하는 데에도 사용됩니다.
KMS 키를 사용자 지정 어댑터 훈련에 대한 입력으로 제공하기로 선택한 경우(즉 Rekognition:CreateProjectVersion) Rekognition 서비스 주체가 향후 자동 재훈련에 이 키를 사용할 수 있도록 KMS 키 정책을 추가로 수정해야 합니다. Rekognition에는 다음 권한이 반드시 필요합니다.
Rekognition 필수 AWS KMS 키 정책
Amazon Rekognition에는 다음과 같은 속성을 가진 권한 정책이 필요합니다.
Statement SID
Amazon Rekognition의 서비스 보안 주체 이름
Amazon Rekognition에서 해야 하는 작업
다음 키 정책은 Amazon Rekognition이 자동 재훈련 중에 Amazon KMS 키에 액세스할 수 있도록 허용합니다.
이 가이드에 따라 AWS KMS 키에 위의 AWS KMS 정책을 추가할 수 있습니다.
AWS KMS 정책에 대한 자세한 내용은 여기에서 확인하세요.
