本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立專案政策文件。 Rekognition 自訂標籤會使用資源型政策 (稱為*專案政策*) 來管理模型版本的複製權限。專案政策是 JSON 格式的文件。 專案政策會允許或拒絕將模型版本從來源專案複製到目的地專案的[主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal)權限。如果目的地專案位於不同的 AWS 帳戶中,則需要專案政策。如果目的地專案與來源專案位於同一 AWS 帳戶中,且您想要限制對特定模型版本的存取權,也是如此。例如,您可能想要拒絕 AWS 帳戶中特定 IAM 角色的複製許可。 下列範例可讓主體 `arn:aws:iam::111111111111:role/Admin` 複製模型版本 `arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080`。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::111111111111:role/Admin" }, "Action":"rekognition:CopyProjectVersion", "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080" } ] } ``` ------ **注意** `Action`、`Resource`、`Principal`、和 `Effect` 是專案政策文件中的必填欄位。 唯一支援的 `action` 是 `rekognition:CopyProjectVersion`。 `NotAction`、`NotResource`、和 `NotPrincipal` 是禁止的欄位,且不得出現在專案政策文件中。 如果您未指定專案政策,則與來源專案相同 AWS 帳戶中的委託人仍然可以複製模型,如果委託人具有身分型政策,例如 ` AmazonRekognitionCustomLabelsFullAccess`,該政策提供呼叫 的許可`CopyProjectVersion`。 下列程序會建立可與 [連接專案政策 (SDK)](md-attach-project-policy.md) 中的 Python 範例搭配使用的專案政策文件檔案。如果您使用 `put-project-policy` AWS CLI 命令,請以 JSON 字串的形式提供專案政策。 **建立專案政策文件。** 1. 在文字編輯器中,建立下列文件。變更下列值: + 效果 — 指定 `ALLOW` 以授與複製權限。指定 `DENY` 以拒絕複製權限。 + 主體 — 您要允許或拒絕存取您在 `Resource` 中指定的模型版本的主體。例如,您可以為不同的[帳戶指定 AWS 帳戶主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#principal-accounts)。 AWS 我們不會限制您可以使用的主體。如需詳細資訊,請參閱[指定主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#Principal_specifying)。 + 資源 — 您要為其指定複製權限之模型版本的 Amazon Resource Name (ARN)。如果您要授與來源專案中所有模型版本的權限,請使用下列格式 `arn:aws:rekognition:{{region}}:{{account}}:project/{{source project}}/version/* ` 1. 將專案政策儲存到您的電腦。 1. 依照 [連接專案政策 (SDK)](md-attach-project-policy.md) 中的指示,將專案政策連接至來源專案。