本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 SDK 權限
<a name="su-sdk-permissions"></a>

若要使用 Amazon Rekognition 自訂標籤 SDK 操作，您需要存取 Amazon Rekognition 自訂標籤 API 和用於模型培訓的 Amazon S3 儲存貯體的權限。

**Topics**
+ [授予 SDK 操作權限](#su-grant-sdk-permissions)
+ [使用 AWS SDK 的政策更新](#su-sdk-policy-update)
+ [指派權限](#su-sdk-assign-permissions)

## 授予 SDK 操作權限
<a name="su-grant-sdk-permissions"></a>

我們建議您只授與執行任務所需的權限 (最低權限許可)。例如，要呼叫 [檢測自訂標籤](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_DetectCustomLabels.html)，您需要執行 `rekognition:DetectCustomLabels` 的權限。若要尋找操作的權限，請檢查 [API 參考](https://docs.aws.amazon.com/rekognition/latest/APIReference/Welcome.html)。

當您剛開始使用應用程式時，您可能不知道所需的特定權限，因此您可以從更廣泛的權限開始。 AWS 託管策略提供權限來幫助您入門。您可以使用 `AmazonRekognitionCustomLabelsFullAccess` AWS 受管政策來完整存取 Amazon Rekognition 自訂標籤 API。如需更多詳細資訊，請參閱 [AWS 受管政策：Amazon Rekognition 自訂標籤完全存取權限](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-custom-labels-full-access) 。當您知道應用程式所需的權限時，可以透過定義特定於您的用例的客戶管理政策來進一步減少權限。如需更多詳細資訊，請參閱 [客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)。

如要指派權限,請參閱 [指派權限](#su-sdk-assign-permissions)。

## 使用 AWS SDK 的政策更新
<a name="su-sdk-policy-update"></a>

若要搭配最新版本的 Amazon Rekognition 自訂標籤使用 AWS SDK，您不再需要授予 Amazon Rekognition 自訂標籤許可，即可存取包含訓練和測試映像的 Amazon S3 儲存貯體。如果您之前已新增權限，您不需要移除這些權限。如果您選擇這樣做，請從主體服務為 `rekognition.amazonaws.com` 的儲存貯體中刪除任何政策。例如：

```
"Principal": {
    "Service": "rekognition.amazonaws.com"
}
```

如需更多詳細資訊，請參閱 [使用儲存貯體政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html)。

## 指派權限
<a name="su-sdk-assign-permissions"></a>

若要提供存取權，請新增權限至您的使用者、群組或角色：
+ 中的使用者和群組 AWS IAM Identity Center：

  建立權限合集。請按照《*AWS IAM Identity Center 使用者指南*》中的[建立權限合集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)說明進行操作。
+ 透過身分提供者在 IAM 中管理的使用者：

  建立聯合身分的角色。遵循《*IAM 使用者指南*》的[為第三方身分提供者 (聯合) 建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)中的指示。
+ IAM 使用者：
  + 建立您的使用者可擔任的角色。請按照《*IAM 使用者指南*》的[為 IAM 使用者建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)中的指示。
  + (不建議) 將政策直接附加至使用者，或將使用者新增至使用者群組。請遵循 *IAM 使用者指南* 的 [新增權限至使用者 (主控台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) 中的指示。