Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Sicurezza
Puoi proteggere la gestione dei tuoi progetti, modelli e delle operazioni `DetectCustomLabels` utilizzati dai tuoi clienti per rilevare le etichette personalizzate.
Per ulteriori informazioni sulla protezione di Amazon Rekognition, consulta [Sicurezza Amazon Rekognition](https://docs.aws.amazon.com/rekognition/latest/dg/security.html).
## Proteggere i progetti Amazon Rekognition Custom Labels
Puoi proteggere i tuoi progetti Amazon Rekognition Custom Labels specificando le autorizzazioni a livello di risorsa specificate nelle policy basate sull'identità. Per ulteriori informazioni, consultare [Identity-Based Policies and Resource-Based Policies](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html).
Le risorse di Amazon Rekognition Custom Labels che puoi proteggere sono:
| Risorsa | Formato Amazon Resource Name |
| --- | --- |
| Progetto | arn:aws:rekognition: \$1:\$1:project/ /datetime *project\$1name* |
| Modello | arn:aws:rekognition: *project\$1name* \$1:\$1:project/ /version/ /datetime *name* |
La policy di esempio seguente mostra come concedere un’autorizzazione di identità a:
+ Descrivi tutti i progetti.
+ Crea, avvia, interrompi e usa un modello specifico per l'inferenza.
+ Crea un progetto. Crea e descrivi un modello specifico.
+ Nega la creazione di un progetto specifico.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllResources",
"Effect": "Allow",
"Action": "rekognition:DescribeProjects",
"Resource": "*"
},
{
"Sid": "SpecificProjectVersion",
"Effect": "Allow",
"Action": [
"rekognition:StopProjectVersion",
"rekognition:StartProjectVersion",
"rekognition:DetectCustomLabels",
"rekognition:CreateProjectVersion"
],
"Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
},
{
"Sid": "SpecificProject",
"Effect": "Allow",
"Action": [
"rekognition:CreateProject",
"rekognition:DescribeProjectVersions",
"rekognition:CreateProjectVersion"
],
"Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
},
{
"Sid": "ExplicitDenyCreateProject",
"Effect": "Deny",
"Action": [
"rekognition:CreateProject"
],
"Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
}
]
}
```
------
## Messa in sicurezza DetectCustomLabels
L'identità utilizzata per rilevare le etichette personalizzate potrebbe essere diversa dall'identità che gestisce i modelli Amazon Rekognition Custom Labels.
Puoi proteggere l'accesso di un'identità a `DetectCustomLabels` applicando una policy all'identità. L'esempio seguente limita l'accesso a `DetectCustomLabels` solo a un modello specifico. L'identità non ha accesso a nessuna delle altre operazioni Amazon Rekognition.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rekognition:DetectCustomLabels"
],
"Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
}
]
}
```
------
## Policy gestite da AWS
Forniamo la politica `AmazonRekognitionCustomLabelsFullAccess` AWS gestita che puoi utilizzare per controllare l'accesso alle etichette personalizzate di Amazon Rekognition. Per ulteriori informazioni, consulta [AWS managed policy: AmazonRekognitionCustomLabelsFullAccess](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-custom-labels-full-access).