Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de permisos de SDK
<a name="su-sdk-permissions"></a>

Para utilizar las operaciones del SDK de Etiquetas personalizadas de Amazon Rekognition, necesita permisos de acceso a la API de Etiquetas personalizadas de Amazon Rekognition y al bucket de Amazon S3 que se utilice para el entrenamiento de modelos.

**Topics**
+ [Otorgar permisos de operaciones del SDK](#su-grant-sdk-permissions)
+ [Actualizaciones de políticas para el uso del AWS SDK](#su-sdk-policy-update)
+ [Asignación de permisos](#su-sdk-assign-permissions)

## Otorgar permisos de operaciones del SDK
<a name="su-grant-sdk-permissions"></a>

Se recomienda conceder solo los permisos necesarios para realizar una tarea (permisos de privilegios mínimos). Por ejemplo, para llamar [DetectCustomLabels](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_DetectCustomLabels.html), necesita permiso para realizar una llamada. `rekognition:DetectCustomLabels` Para buscar los permisos de una operación, consulte la [referencia de API](https://docs.aws.amazon.com/rekognition/latest/APIReference/Welcome.html). 

Cuando esté comenzando con una aplicación, es posible que no conozca los permisos concretos que necesite, por lo que puede empezar con los permisos más amplios. Las políticas administradas de AWS otorgan permisos que le servirán como punto de partida. Puede utilizar la política `AmazonRekognitionCustomLabelsFullAccess` AWS gestionada para obtener acceso completo a la API de etiquetas personalizadas de Amazon Rekognition. Para obtener más información, consulte la [política administrada de AWS: AmazonRekognitionCustomLabelsFullAccess](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-custom-labels-full-access). Cuando conozca los permisos que necesita su aplicación, cree políticas administradas por el cliente según la finalidad de uso para reducir aún más el número de permisos. Para obtener más información, consulte [Políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies). 

Para asignar permisos, consulte [Asignación de permisos](#su-sdk-assign-permissions).

## Actualizaciones de políticas para el uso del AWS SDK
<a name="su-sdk-policy-update"></a>

Para usar el AWS SDK con la última versión de Amazon Rekognition Custom Labels, ya no necesita conceder permisos a Amazon Rekognition Custom Labels para acceder al bucket de Amazon S3 que contiene sus imágenes de formación y pruebas. Si ha añadido permisos anteriormente, no deberá eliminarlos. Si lo desea, elimine cualquier política del bucket donde el servicio de la entidad principal sea `rekognition.amazonaws.com`. Por ejemplo:

```
"Principal": {
    "Service": "rekognition.amazonaws.com"
}
```

Para obtener más información, consulte [Uso de políticas de buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html).

## Asignación de permisos
<a name="su-sdk-assign-permissions"></a>

Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en: AWS IAM Identity Center

  Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center *.
+ Usuarios gestionados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
  + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
  + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.