Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Impostare le autorizzazioni dell’SDK
<a name="su-sdk-permissions"></a>

Per utilizzare le operazioni dell'SDK di Amazon Rekognition Custom Labels, sono necessarie le autorizzazioni di accesso all'API di Amazon Rekognition Custom Labels e al bucket Amazon S3 utilizzato per l’addestramento dei modelli.

**Topics**
+ [Concessione delle autorizzazioni operative dell'SDK](#su-grant-sdk-permissions)
+ [Aggiornamenti delle policy per l'utilizzo dell' AWS SDK](#su-sdk-policy-update)
+ [Assegnazione delle autorizzazioni](#su-sdk-assign-permissions)

## Concessione delle autorizzazioni operative dell'SDK
<a name="su-grant-sdk-permissions"></a>

Consigliamo pertanto di concedere solo le autorizzazioni richieste per eseguire un'attività (autorizzazioni con privilegio minimo). Ad esempio, per chiamare [DetectCustomLabels](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_DetectCustomLabels.html), è necessaria l'autorizzazione per eseguire. `rekognition:DetectCustomLabels` Per trovare le autorizzazioni per un'operazione, controlla il [riferimento API.](https://docs.aws.amazon.com/rekognition/latest/APIReference/Welcome.html) 

Quando utilizzi un'applicazione per la prima volta, potresti non conoscere le autorizzazioni specifiche di cui hai bisogno, quindi puoi iniziare con autorizzazioni più ampie. Le policy gestite da AWS forniscono autorizzazioni per iniziare a utilizzare il prodotto. Puoi utilizzare la policy `AmazonRekognitionCustomLabelsFullAccess` AWS gestita per ottenere l'accesso completo all'API Amazon Rekognition Custom Labels. Per ulteriori informazioni, consulta [AWS managed policy: AmazonRekognitionCustomLabelsFullAccess](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-custom-labels-full-access). Quando conosci le autorizzazioni richieste dalla tua applicazione, riduci ulteriormente le autorizzazioni definendo le policy gestite dal cliente specifiche per i tuoi casi d'uso. Per ulteriori informazioni, consulta [Policy gestite dal cliente ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies). 

Per assegnare le autorizzazioni, consulta [Assegnazione delle autorizzazioni](#su-sdk-assign-permissions).

## Aggiornamenti delle policy per l'utilizzo dell' AWS SDK
<a name="su-sdk-policy-update"></a>

Per utilizzare l' AWS SDK con l'ultima versione di Amazon Rekognition Custom Labels, non è più necessario concedere ad Amazon Rekognition Custom Labels le autorizzazioni per accedere al bucket Amazon S3 che contiene le immagini di formazione e test. Se in precedenza sono state aggiunte autorizzazioni, non è necessario rimuoverle. Se lo desideri, rimuovi eventuali policy dal bucket in cui il servizio per il principale è `rekognition.amazonaws.com`. Esempio:

```
"Principal": {
    "Service": "rekognition.amazonaws.com"
}
```

Per ulteriori informazioni, consulta [Utilizzo delle policy del bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html).

## Assegnazione delle autorizzazioni
<a name="su-sdk-assign-permissions"></a>

Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:
+ Utenti e gruppi in: AWS IAM Identity Center

  Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center *.
+ Utenti gestiti in IAM tramite un provider di identità:

  Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*.
+ Utenti IAM:
  + Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*.
  + (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*.