기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 자동 업데이트 권한 설정
<a name="using-adapters-autoupdate"></a>

Rekognition은 사용자 지정 어댑터에 대한 자동 업데이트 기능을 지원합니다. 즉, 프로젝트에 AutoUpdate 플래그가 활성화되어 있는 경우 자동 재훈련을 최대한 활용할 수 있다는 것입니다. 이러한 자동 업데이트에는 훈련/테스트 데이터 세트와 고객 어댑터를 훈련시키는 AWS KMS 키에 액세스할 수 있는 권한이 필요합니다. 아래 단계에 따라 이러한 권한을 제공할 수 있습니다.



## Amazon S3 버킷 권한
<a name="using-adapters-autoupdate-s3"></a>

 기본적으로 모든 Amazon S3 버킷 및 객체는 프라이빗입니다. 버킷을 생성한 AWS 계정인 리소스 소유자만 버킷과 버킷에 포함된 모든 객체에 액세스할 수 있습니다. 그러나 리소스 소유자는 버킷 정책을 작성함으로써 다른 리소스 및 사용자에게 액세스 권한을 부여할 수 있습니다.

 사용자 지정 어댑터 훈련에 있어 입력 데이터 세트 및 훈련 결과의 원본으로 사용할 Amazon S3 버킷을 생성하거나 수정하려는 경우 버킷 정책을 추가로 수정해야 합니다. Amazon S3 버킷에서 읽거나 쓰려면 Rekognition에 다음 권한이 있어야 합니다.

**Rekognition에 필요한 Amazon S3 정책**

Rekognition에는 다음과 같은 속성을 가진 권한 정책이 필요합니다.
+ Statement SID
+ 버킷 이름
+ Rekognition의 서비스 보안 주체 이름
+ Rekognition, 버킷 및 이의 모든 콘텐츠에 필요한 리소스
+ Rekognition에서 해야 하는 작업

다음 정책은 Rekognition에서 자동 재훈련 중에 Amazon S3 버킷에 액세스하도록 허용합니다.

```
{
    "Statement": [
        {
            "Effect": "Allow",
            "Sid": "AllowRekognitionAutoUpdateActions",
            "Principal": {
                "Service": "rekognition.amazonaws.com"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:HeadObject",
                "s3:HeadBucket"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
            ]
        }
    ]
}
```

[이 안내서](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)에 따라 위의 버킷 정책을 S3 버킷에 추가할 수 있습니다.

버킷 정책에 대한 자세한 내용은 [여기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html)를 참조하세요.

## AWS KMS 키 권한
<a name="using-adapters-autoupdate-KMS"></a>

 Rekognition을 사용하면 사용자 지정 어댑터를 훈련하는 동안 KmsKeyId를 선택적으로 제공할 수 있습니다. Rekognition은 이 키를 사용하여 모델 훈련을 위해 서비스에 복사되는 훈련 및 테스트 이미지를 암호화합니다. 이 키는 출력 Amazon S3 버킷(OutputConfig)에 기록된 훈련 결과 및 매니페스트 파일을 암호화하는 데에도 사용됩니다.

 KMS 키를 사용자 지정 어댑터 훈련에 대한 입력으로 제공하기로 선택한 경우(즉 `Rekognition:CreateProjectVersion`) Rekognition 서비스 주체가 향후 자동 재훈련에 이 키를 사용할 수 있도록 KMS 키 정책을 추가로 수정해야 합니다. Rekognition에는 다음 권한이 반드시 필요합니다.

**Rekognition 필수 AWS KMS 키 정책**

Amazon Rekognition에는 다음과 같은 속성을 가진 권한 정책이 필요합니다.
+ Statement SID
+ Amazon Rekognition의 서비스 보안 주체 이름
+ Amazon Rekognition에서 해야 하는 작업

다음 키 정책은 Amazon Rekognition이 자동 재훈련 중에 Amazon KMS 키에 액세스할 수 있도록 허용합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "KeyPermissions",
            "Effect": "Allow",
            "Principal": {
                "Service": "rekognition.amazonaws.com"
            },
            "Action": [
                "kms:DescribeKey",
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
```

------

[이 가이드](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)에 따라 AWS KMS 키에 위의 AWS KMS 정책을 추가할 수 있습니다.

 AWS KMS 정책에 대한 자세한 내용은 [여기에서](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) 확인하세요.