本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AutoUpdate 許可
Rekognition 支援自訂轉接器的 AutoUpdate 特徵。這意味著自動化再培訓會在專案上啟用 AutoUpdate 標誌時給予最佳的努力嘗試。這些自動更新需要許可,才能存取您的訓練/測試資料集,以及您用來訓練客戶轉接器的 AWS KMS 金鑰。您可以按照以下步驟提供這些許可。
Amazon S3 儲存貯體許可
根據預設,所有 Amazon S3 儲存貯體和物件皆為私有。只有資源擁有者、建立儲存貯體 AWS 的帳戶,才能存取儲存貯體及其包含的任何物件。不過,資源擁有者可藉由編寫儲存貯體政策,選擇將存取許可授予其他資源或使用者。
如果您要建立或修改 Amazon S3 儲存貯體以作為輸入資料集的來源,並在自訂轉接器訓練中使用訓練目的地,則需進一步修改儲存貯體政策。若要讀取或寫入 Amazon S3 儲存貯體,Rekognition 必須具備下列許可。
需要 Rekognition Amazon S3 政策
Rekognition 需要具有下列屬性的許可原則:
陳述式 (SID)
儲存貯體名稱
Rekognition 的服務主體名稱。
Rekognition、儲存貯體及其所有內容所需的資源
Rekognition 需要採取的必要動作。
下列政策允許 Rekognition 在自動化再訓練期間存取 Amazon S3 儲存貯體。
{ "Statement": [ { "Effect": "Allow", "Sid": "AllowRekognitionAutoUpdateActions", "Principal": { "Service": "rekognition.amazonaws.com" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:HeadObject", "s3:HeadBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
您可以按照本指南將上述儲存貯體政策新增至 S3 儲存貯體。
請參閱 此 儲存貯體政策的詳細資訊。
AWS KMS 金鑰許可
Rekognition 可讓您在訓練自訂轉接器時提供選用的 KmsKeyId。若有提供,Rekognition 會使用此金鑰來加密複製到服務中的訓練和測試映像,以進行模型訓練。此金鑰也可用來加密寫入輸出 Amazon S3 儲存貯體 (OutputConfig) 的訓練結果和資訊清單檔案。
如果您選擇提供 KMS 金鑰做為自訂轉接器訓練 (亦即Rekognition:CreateProjectVersion) 的輸入,則必須進一步修改 KMS 金鑰政策,以允許 Rekognition 服務主體在未來使用此金鑰進行自動重新訓練。Rekognition 必須具有下列許可。
Rekognition 必要 AWS KMS 金鑰政策
Amazon Rekognition 需要具有下列屬性的許可政策:
陳述式 (SID)
Amazon Rekognition 的服務主體名稱。
Amazon Rekognition 需要採取的必要動作。
下列金鑰政策允許 Amazon Rekognition 訓練期間存取 Amazon KMS 金鑰:
您可以遵循本指南,將上述 AWS KMS 政策新增至您的 AWS KMS 金鑰。
如需 AWS KMS 政策的詳細資訊,請參閱此處。
