

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全
<a name="sc-introduction"></a>

您可以保護您的專案、模型以及客戶用於檢測自訂標籤的 `DetectCustomLabels` 操作的管理。

有關保護 Amazon Rekognition 的更多詳細資訊，請參閱 [Amazon Rekognition 安全性](https://docs.aws.amazon.com/rekognition/latest/dg/security.html)。

## 保護 Amazon Rekognition 自訂標籤專案的安全
<a name="sc-resources"></a>

您可以透過指定以身份為基礎的政策中指定的資源級權限來保護您的 Amazon Rekognition 自訂標籤專案。如需更多詳細資訊，請參閱 [以身份為基礎和以資源為基礎的政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html)。

您可以保護的 Amazon Rekognition 自訂標籤資源包括：


| 資源 | Amazon Resource Name (ARN) 格式 | 
| --- | --- | 
|  專案  |  arn:aws:rekognition:\$1:\$1:專案/*專案\$1名稱*/日期時間  | 
|  模型  |  arn:aws:rekognition:\$1:\$1:專案/*專案\$1名稱*/版本/*名稱*/日期時間  | 

以下範例政策顯示如何向下列物件授予身份權限：
+ 描述所有專案。
+ 建立、啟動、停止和使用特定模型進行推理。
+ 建立專案。建立並描述特定模型。
+ 拒絕建立特定專案。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllResources",
            "Effect": "Allow",
            "Action": "rekognition:DescribeProjects",
            "Resource": "*"
        },
        {
            "Sid": "SpecificProjectVersion",
            "Effect": "Allow",
            "Action": [
                "rekognition:StopProjectVersion",
                "rekognition:StartProjectVersion",
                "rekognition:DetectCustomLabels",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
       },
        {
            "Sid": "SpecificProject",
            "Effect": "Allow",
            "Action": [
                "rekognition:CreateProject",
                "rekognition:DescribeProjectVersions",
                "rekognition:CreateProjectVersion"
            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/*"
        },
        {
            "Sid": "ExplicitDenyCreateProject",
            "Effect": "Deny",
            "Action": [
                "rekognition:CreateProject"
            ],
            "Resource": ["arn:aws:rekognition:*:*:project/SampleProject/*"]
        }
    ]
}
```

------

## 保護偵測自訂標籤
<a name="sc-detect-custom-labels"></a>

用於偵測自訂標籤的身份可能與管理 Amazon Rekognition 自訂標籤模型的身份不同。

您可以透過對身份加入政策來保護該身份於 `DetectCustomLabels` 的存取權限。以下範例僅限制對 `DetectCustomLabels` 和特定模型的存取。此身份無權存取任何其他 Amazon Rekognition 的操作。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rekognition:DetectCustomLabels"


            ],
            "Resource": "arn:aws:rekognition:*:*:project/MyProject/version/MyVersion/*"
        }
    ]
}
```

------

## AWS 受管政策
<a name="security-iam-awsmanpol"></a>

我們提供 `AmazonRekognitionCustomLabelsFullAccess` AWS 受管政策，您可以用來控制對 Amazon Rekognition 自訂標籤的存取。如需更多詳細資訊，請參閱 [AWS 受管政策：Amazon Rekognition 自訂標籤的完全存取權限](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-custom-labels-full-access)。