本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AutoUpdate 許可
<a name="using-adapters-autoupdate"></a>

Rekognition 支援自訂轉接器的 AutoUpdate 特徵。這意味著自動化再培訓會在專案上啟用 AutoUpdate 標誌時給予最佳的努力嘗試。這些自動更新需要許可，才能存取您的訓練/測試資料集，以及您用來訓練客戶轉接器的 AWS KMS 金鑰。您可以按照以下步驟提供這些許可。



## Amazon S3 儲存貯體許可
<a name="using-adapters-autoupdate-s3"></a>

 根據預設，所有 Amazon S3 儲存貯體和物件皆為私有。只有資源擁有者、建立儲存貯體 AWS 的帳戶，才能存取儲存貯體及其包含的任何物件。不過，資源擁有者可藉由編寫儲存貯體政策，選擇將存取許可授予其他資源或使用者。

 如果您要建立或修改 Amazon S3 儲存貯體以作為輸入資料集的來源，並在自訂轉接器訓練中使用訓練目的地，則需進一步修改儲存貯體政策。若要讀取或寫入 Amazon S3 儲存貯體，Rekognition 必須具備下列許可。

**需要 Rekognition Amazon S3 政策**

Rekognition 需要具有下列屬性的許可原則：
+ 陳述式 (SID)
+ 儲存貯體名稱
+ Rekognition 的服務主體名稱。
+ Rekognition、儲存貯體及其所有內容所需的資源
+ Rekognition 需要採取的必要動作。

下列政策允許 Rekognition 在自動化再訓練期間存取 Amazon S3 儲存貯體。

```
{
    "Statement": [
        {
            "Effect": "Allow",
            "Sid": "AllowRekognitionAutoUpdateActions",
            "Principal": {
                "Service": "rekognition.amazonaws.com"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:HeadObject",
                "s3:HeadBucket"
            ],
            "Resource": [
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}",
                "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*"
            ]
        }
    ]
}
```

您可以按照[本指南](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)將上述儲存貯體政策新增至 S3 儲存貯體。

請參閱 [此](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html) 儲存貯體政策的詳細資訊。

## AWS KMS 金鑰許可
<a name="using-adapters-autoupdate-KMS"></a>

 Rekognition 可讓您在訓練自訂轉接器時提供選用的 KmsKeyId。若有提供，Rekognition 會使用此金鑰來加密複製到服務中的訓練和測試映像，以進行模型訓練。此金鑰也可用來加密寫入輸出 Amazon S3 儲存貯體 (OutputConfig) 的訓練結果和資訊清單檔案。

 如果您選擇提供 KMS 金鑰做為自訂轉接器訓練 (亦即`Rekognition:CreateProjectVersion`) 的輸入，則必須進一步修改 KMS 金鑰政策，以允許 Rekognition 服務主體在未來使用此金鑰進行自動重新訓練。Rekognition 必須具有下列許可。

**Rekognition 必要 AWS KMS 金鑰政策**

Amazon Rekognition 需要具有下列屬性的許可政策：
+ 陳述式 (SID)
+ Amazon Rekognition 的服務主體名稱。
+ Amazon Rekognition 需要採取的必要動作。

下列金鑰政策允許 Amazon Rekognition 訓練期間存取 Amazon KMS 金鑰：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "KeyPermissions",
            "Effect": "Allow",
            "Principal": {
                "Service": "rekognition.amazonaws.com"
            },
            "Action": [
                "kms:DescribeKey",
                "kms:GenerateDataKey",
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}
```

------

您可以遵循[本指南](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)，將上述 AWS KMS 政策新增至您的 AWS KMS 金鑰。

如需 AWS KMS 政策的詳細資訊，請參閱[此處](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)。