

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティ
<a name="sc-introduction"></a>

お客様がカスタムラベルを検出するために使用するプロジェクト、モデル、`DetectCustomLabels` オペレーションの管理を安全に行うことができます。

Amazon Rekognition の保護の詳細については、「[Amazon Rekognition Security](https://docs.aws.amazon.com/rekognition/latest/dg/security.html)」を参照してください。

## Amazon Rekognition Custom Labels プロジェクトの保護
<a name="sc-resources"></a>

Amazon Rekognition Custom Labels プロジェクトを保護するには、アイデンティティベースのポリシーで指定されているリソースレベルのアクセス許可を指定します。詳細については、「[アイデンティティベースのポリシーおよびリソースベースのポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html)」を参照してください。

保護できる Amazon Rekognition Custom Labels のリソースは次のとおりです。


| [リソース]  | Amazon リソースネーム形式 | 
| --- | --- | 
|  プロジェクト  |  arn:aws:rekognition:\$1:\$1:project/*project\$1name*/datetime  | 
|  モデル  |  arn:aws:rekognition:\$1:\$1:project/*project\$1name*/version/*name*/datetime  | 

以下の例のポリシーでは、アイデンティティに次のアクセス許可を与える方法を示しています。
+ すべてのプロジェクトについて説明します。
+ 推論用の特定のモデルを作成、開始、停止、使用します。
+ プロジェクトを作成します。特定のモデルを作成して説明します。
+ 特定のプロジェクトの作成を拒否します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}
```

------

## DetectCustomLabels の保護
<a name="sc-detect-custom-labels"></a>

カスタムラベルの検出に使用される ID は、Amazon Rekognition Custom Labels モデルを管理する ID とは異なる場合があります。

ID にポリシーを適用することにより、ID の `DetectCustomLabels` へのアクセスを保護できます。次の例では、アクセスを `DetectCustomLabels` のみおよび特定のモデルに制限しています。この ID には、他の Amazon Rekognition オペレーションへのアクセス権がありません。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}
```

------

## AWS マネージドポリシー
<a name="security-iam-awsmanpol"></a>

Amazon Rekognition Custom Labels へのアクセスを制御するために使用できる `AmazonRekognitionCustomLabelsFullAccess` AWS マネージドポリシーが用意されています。詳細については、「[AWS マネージドポリシー: AmazonRekognitionCustomLabelsFullAccess](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-custom-labels-full-access)」を参照してください。