AWS políticas gerenciadas para o Amazon Rekognition
Para adicionar permissões a usuários, grupos e perfis, é mais fácil usar políticas gerenciadas pela AWS do que gravar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, é possível usar nossas políticas gerenciadas pela AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua conta da AWS. Para obter mais informações sobre políticas gerenciadas pela AWS, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
Os serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem permissões de uma política gerenciada pela AWS, portanto, as atualizações de políticas não suspendem suas permissões existentes.
Além disso, a AWS é compatível com políticas gerenciadas por perfis de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess política gerenciada pela AWS fornece acesso somente leitura a todos os serviços e recursos da AWS. Quando um serviço executa um novo atributo, a AWS adiciona permissões somente leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.
Política gerenciada pela AWS: Acesso total ao Amazon Rekognition
AmazonRekognitionFullAccess concede acesso total aos recursos do Amazon Rekognition, incluindo a criação e a exclusão de coleções.
É possível anexar a política AmazonRekognitionFullAccess às suas identidades do IAM.
Detalhes das permissões
Esta política inclui as seguintes permissões.
Política gerenciada pela AWS: Acesso somente para leitura do Amazon Rekognition
AmazonRekognitionReadOnlyAccess concede acesso somente para leitura aos recursos do Amazon Rekognition.
É possível anexar a política AmazonRekognitionReadOnlyAccess às suas identidades do IAM.
Detalhes das permissões
Esta política inclui as seguintes permissões.
Política gerenciada pela AWS: AmazonRekognitionServiceRole
AmazonRekognitionServiceRole permite que o Amazon Rekognition chame os serviços do Amazon Kinesis Data Streams e do Amazon SNS em seu nome.
É possível anexar a política AmazonRekognitionServiceRole às suas identidades do IAM.
Ao usar esse perfil de serviço, você deve manter sua conta segura limitando o escopo do acesse do Amazon Rekognition apenas aos recursos que você está usando. Isso pode ser feito anexando uma política de confiança à suo perfil de serviço do IAM. Para obter informações sobre como fazer isso, consulte Prevenção contra o ataque do “substituto confuso” em todos os serviços.
Detalhes das permissões
Esta política inclui as seguintes permissões.
Política gerenciada pela AWS: Acesso total às etiquetas personalizadas do Amazon Rekognition
Esta política é para Amazon Rekognition Custom Labels; usuários. Use a política AmazonRekognitionCustomLabelsFullAccess para permitir aos usuários acesso total à API Amazon Rekognition Custom Labels e acesso total aos buckets do console criados pelo console Amazon Rekognition Custom Labels.
Detalhes das permissões
Esta política inclui as seguintes permissões.
Atualizações do Amazon Rekognition para políticas gerenciadas AWS
Veja detalhes sobre as atualizações das políticas gerenciadas da AWS para o Amazon Rekognition desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nesta página, assine o feed RSS na página de histórico de documentos do Amazon Rekognition.
| Alteração | Descrição | Data |
|---|---|---|
| Ações envolvendo trabalhos de análise de mídia foram adicionadas à seguinte política gerenciada: | O Amazon Rekognition adicionou as seguintes ações à política gerenciada AmazonRekognitionReadOnlyAccess:
|
31 de outubro de 2023 |
| As ações que envolvem o gerenciamento de usuários foram adicionadas à seguinte política gerenciada: | O Amazon Rekognition adicionou as seguintes ações à política gerenciada AmazonRekognitionReadOnlyAccess:
|
12 de junho de 2023 |
| As ações para ProjectPolicy e Copiar rótulos de modelos de rótulos foram adicionadas às seguintes políticas gerenciadas: | O Amazon Rekognition adicionou as seguintes ações às políticas gerenciadas AmazonRekognitionCustomLabelsFullAccess e AmazonRekognitionFullAccess:
|
21 de julho de 2022 |
| As ações para ProjectPolicy e Copiar rótulos de modelos de rótulos foram adicionadas às seguintes políticas gerenciadas: | O Amazon Rekognition adicionou as seguintes ações à política gerenciada AmazonRekognitionReadOnlyAccess:
|
21 de julho de 2022 |
|
Atualização do gerenciamento do conjunto de dados para as seguintes políticas gerenciadas: |
O Amazon Rekognition adicionou as seguintes ações às políticas gerenciadas AmazonRekognitionReadOnlyAccess, AmazonRekognitionFullOnlyAccess e AmazonRekognitionCustomLabelsFullAccess
|
1 de novembro de 2021 |
|
Atualização de marcação para Política gerenciada pela AWS: Acesso somente para leitura do Amazon Rekognition e Política gerenciada pela AWS: Acesso total ao Amazon Rekognition |
O Amazon Rekognition adicionou novas ações de marcação às políticas do AmazonRekognitionFullAccess e do AmazonRekognitionReadOnlyAccess. |
2 de abril de 2021 |
|
O Amazon Rekognition começou a monitorar as alterações |
O Amazon Rekognition começou a rastrear alterações em suas políticas gerenciadas da AWS. |
2 de abril de 2021 |
