기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 프로젝트 정책 문서 생성 Rekognition Custom Labels는 프로젝트 정책**이라고 하는 리소스 기반 정책을 사용하여 모델 버전의 복사 권한을 관리합니다. 프로젝트 정책은 JSON 형식 문서입니다. 프로젝트 정책은 소스 프로젝트에서 대상 프로젝트로 모델 버전을 복사할 수 있는 [보안 주체](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal) 권한을 허용하거나 거부합니다. 대상 프로젝트가 다른 AWS 계정에 있는 경우 프로젝트 정책이 필요합니다. 대상 프로젝트가 원본 프로젝트와 동일한 AWS 계정에 있고 특정 모델 버전에 대한 액세스를 제한하려는 경우에도 마찬가지입니다. 예를 들어 AWS 계정 내의 특정 IAM 역할에 대한 복사 권한을 거부할 수 있습니다. 다음 예제는 보안 주체 `arn:aws:iam::111111111111:role/Admin`이 모델 버전 `arn:aws:rekognition:us-east-1:123456789012:project/my_project/version/test_1/1627045542080`을 복사할 수 있도록 허용합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::111111111111:role/Admin" }, "Action":"rekognition:CopyProjectVersion", "Resource":"arn:aws:rekognition:us-east-1:111111111111:project/my_project/version/test_1/1627045542080" } ] } ``` ------ **참고** `Action`, `Resource`, `Principal`, 및 `Effect`는 프로젝트 정책 문서의 필수 필드입니다. 유일하게 지원되는 `action`은 `rekognition:CopyProjectVersion`입니다. `NotAction`, `NotResource`, 및 `NotPrincipal`은 금지된 필드이므로 프로젝트 정책 문서에 없어야 합니다. 프로젝트 정책을 지정하지 않으면 소스 프로젝트와 동일한 AWS 계정의 보안 주체가를 호출할 수 있는 권한을 부여하는와 같은 자격 증명 기반 정책이 보안 주체에 ` AmazonRekognitionCustomLabelsFullAccess`있는 경우에도 모델을 복사할 수 있습니다`CopyProjectVersion`. 다음 절차는 [프로젝트 정책(SDK) 연결](md-attach-project-policy.md)의 Python 예제와 함께 사용할 수 있는 프로젝트 정책 문서 파일을 만듭니다. `put-project-policy` AWS CLI 명령을 사용하는 경우 프로젝트 정책을 JSON 문자열로 제공합니다. **프로젝트 정책 문서를 생성하려면** 1. 텍스트 편집기에서 다음 문서를 생성합니다. 다음 값을 변경합니다. + 효과: 복사 권한을 부여하려면 `ALLOW`를 지정하세요. 복사 권한을 거부하려면 `DENY`를 지정하세요. + 보안 주체: `Resource`에서 지정한 모델 버전의 권한을 허용하거나 거부하고 싶은 보안 주체로 변경하세요. 예를 들어 다른 [계정의 AWS 계정 보안 주체](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#principal-accounts)를 지정할 수 AWS 있습니다. 사용할 수 있는 보안 주체에는 제한이 없습니다. 자세한 내용은 [보안 주체 지정](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html#Principal_specifying)을 참조하세요. + 리소스: 복사 권한을 지정하려는 모델 버전의 Amazon 리소스 이름(ARN)입니다. 소스 프로젝트 내의 모든 모델 버전에 권한을 부여하려면 다음 `arn:aws:rekognition:{{region}}:{{account}}:project/{{source project}}/version/* ` 형식을 사용하세요. 1. 프로젝트 정책을 컴퓨터에 저장합니다. 1. [프로젝트 정책(SDK) 연결](md-attach-project-policy.md)의 지침에 따라 프로젝트 정책을 소스 프로젝트에 연결합니다.