本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置 AutoUpdate 权限
<a name="using-adapters-autoupdate"></a>

Rekognition 支持 AutoUpdate 自定义适配器的功能。这意味着，当项目启用 AutoUpdate 标记时，会尽最大努力尝试自动再训练。这些自动更新需要访问您的 Training/Testing 数据集的权限以及用于训练客户适配器的 AWS KMS 密钥。您可以按照以下步骤提供这些权限。



## Amazon S3 存储桶权限
<a name="using-adapters-autoupdate-s3"></a>

 默认情况下，所有 Amazon S3 存储桶和对象都是私有的。只有资源所有者，即创建存储桶的 AWS 账户，才能访问存储桶及其包含的任何对象。不过，资源所有者可以选择通过编写存储桶策略来向其他资源和用户授予访问权限。

 如果您想在自定义适配器训练中创建或修改 AmazonS3 存储桶以用作输入数据集的来源和训练结果的目标，则必须进一步修改存储桶策略。要读取或写入 Amazon S3 存储桶，Rekognition 必须具有以下权限。

**Rekognition 需要 Amazon S3 策略**

Rekognition 需要具有以下属性的权限策略：
+ 语句 SID
+ 存储桶名称
+ Rekognition 的服务主体名称。
+ Rekognition 存储桶及其所有内容所需的资源
+ Rekognition 需要采取的必要行动。

以下策略允许 Rekognition 在自动再训练期间访问 Amazon S3 存储桶。

```
{
    "Statement": [
        {
            "Effect": "Allow",
            "Sid": "AllowRekognitionAutoUpdateActions",
            "Principal": {
                "Service": "rekognition.amazonaws.com"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:HeadObject",
                "s3:HeadBucket"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
            ]
        }
    ]
}
```

您可以按照[本指南](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)将上述存储桶策略添加到您的 S3 存储桶。

在[此处](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html)查看有关存储桶策略的更多信息。

## AWS KMS 密钥权限
<a name="using-adapters-autoupdate-KMS"></a>

 Rekognition 允许您在训练自定义适配器时提供可 KmsKeyId 选适配器。如果提供，Rekognition 将使用此密钥对复制到服务中的训练和测试图像进行加密，用于训练模型。该密钥还用于加密写入输出 Amazon S3 存储桶 (OutputConfig) 的训练结果和清单文件。

 如果您选择提供 KMS 密钥作为自定义适配器训练的输入（即 `Rekognition:CreateProjectVersion`），则必须进一步修改 KMS 密钥政策，以允许 Rekognition 服务主体将来使用此密钥进行自动再训练。Rekognition 必须具有以下权限。

**Rekognition 必填密钥策略 AWS KMS **

Amazon Rekognition 需要具有以下属性的权限策略：
+ 语句 SID
+ Amazon Rekognition 的服务主体名称。
+ Amazon Rekognition 需要采取的必要行动。

以下密钥政策允许 Amazon Rekognition 在自动再训练期间访问 Amazon KMS 密钥：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "KeyPermissions",
            "Effect": "Allow",
            "Principal": {
                "Service": "rekognition.amazonaws.com"
            },
            "Action": [
                "kms:DescribeKey",
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
```

------

您可以按照[本指南](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)将上述 AWS KMS 政策添加到您的 AWS KMS 密钥中。

在此处查看有关 AWS KMS 政策的[更多信息](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)。