As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Segurança
É possível proteger o gerenciamento de seus projetos, modelos e a operação `DetectCustomLabels` que seus clientes usam para detectar rótulos personalizados.
Para obter mais informações sobre como proteger o Amazon Rekognition, consulte [Amazon Rekognition Security](https://docs.aws.amazon.com/rekognition/latest/dg/security.html).
## Como proteger projetos do Amazon Rekognition Custom Labels
É possível proteger seus projetos do Amazon Rekognition Custom Labels ao especificar as permissões em nível de recurso que são especificadas nas políticas baseadas em identidade. Para obter mais informações, consulte [Políticas baseadas em identidade e políticas baseadas em recurso](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html).
Os recursos do Amazon Rekognition Custom Labels que podem ser protegidos são:
| Recurso | Formato de nome do recurso da Amazon |
| --- | --- |
| Projeto | arn:aws:rekognition: \*:project/ /datetime {{project\_name}} |
| Modelo | arn:aws:rekognition: \*:project/ /version/ /datetime {{project\_name}} {{name}} |
O seguinte exemplo de política mostra como conceder permissão a uma identidade:
+ Descreve todos os projetos.
+ Crie, inicie, pare e use um modelo específico para inferência.
+ Crie um projeto. Crie e descreva um modelo específico.
+ Negue a criação de um projeto específico.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllResources",
"Effect": "Allow",
"Action": "rekognition:DescribeProjects",
"Resource": "*"
},
{
"Sid": "SpecificProjectVersion",
"Effect": "Allow",
"Action": [
"rekognition:StopProjectVersion",
"rekognition:StartProjectVersion",
"rekognition:DetectCustomLabels",
"rekognition:CreateProjectVersion"
],
"Resource": "arn:aws:rekognition:*:*:project/{{MyProject}}/version/{{MyVersion}}/*"
},
{
"Sid": "SpecificProject",
"Effect": "Allow",
"Action": [
"rekognition:CreateProject",
"rekognition:DescribeProjectVersions",
"rekognition:CreateProjectVersion"
],
"Resource": "arn:aws:rekognition:*:*:project/{{MyProject}}/*"
},
{
"Sid": "ExplicitDenyCreateProject",
"Effect": "Deny",
"Action": [
"rekognition:CreateProject"
],
"Resource": ["arn:aws:rekognition:*:*:project/{{SampleProject}}/*"]
}
]
}
```
------
## Protegendo DetectCustomLabels
A identidade usada para detectar etiquetas personalizadas pode ser diferente da identidade que gerencia os modelos do Amazon Rekognition Custom Labels.
É possível proteger o acesso de uma identidade para `DetectCustomLabels` aplicando uma política à identidade. O seguinte exemplo restringe o acesso a `DetectCustomLabels` somente a um modelo específico. A identidade não tem acesso a nenhuma das outras operações do Amazon Rekognition.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rekognition:DetectCustomLabels"
],
"Resource": "arn:aws:rekognition:*:*:project/{{MyProject}}/version/{{MyVersion}}/*"
}
]
}
```
------
## Políticas gerenciadas pela AWS
Fornecemos a política `AmazonRekognitionCustomLabelsFullAccess` AWS gerenciada que você pode usar para controlar o acesso às etiquetas personalizadas do Amazon Rekognition. Para obter mais informações, consulte a [política gerenciada da AWS: AmazonRekognitionCustomLabelsFullAccess](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-custom-labels-full-access).