本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 步驟 4:開始使用 Amazon Rekognition 主控台
Amazon Rekognition 主控台可讓您管理與 Rekognition 自訂標籤和自訂管制功能相關的資源。主控台僅提供其他 Rekognition 功能的示範。
本節說明如何使用 Amazon Rekognition 的部分功能,例如物件與場景偵測、人臉分析以及在一組影像中執行人臉比對。如需詳細資訊,請參閱[Amazon Rekognition 的運作方式](how-it-works.md)。您也可以使用 Amazon Rekognition API 或 AWS CLI 來偵測物件和場景、偵測臉部,以及比較和搜尋臉部。如需詳細資訊,請參閱[步驟 3:開始使用 AWS CLI 和 AWS SDK API](get-started-exercise.md)。
本節也將說明如何使用 Rekognition 主控台來查看 Rekognition 的 Amazon CloudWatch 彙總指標。
**Topics**
+ [設定主控台權限](#rekognition-console-permissions)
+ [練習 1:偵測物件和場景 (主控台)](detect-labels-console.md)
+ [練習 2:分析影像中的人臉 (主控台)](detect-faces-console.md)
+ [練習 3:比對影像中的人臉 (主控台)](compare-faces-console.md)
+ [練習 4:查看彙總指標 (主控台)](aggregated-metrics.md)
## 設定主控台權限
若要使用 Rekognition 主控台,您必須擁有存取主控台之角色或帳戶的適當權限。對於某些操作,Rekognition 會自動建立 Amazon S3 儲存貯體來存放操作期間處理的檔案。如果您想要將訓練檔案儲存在此主控台儲存貯體以外的儲存貯體中,則需要其他權限。
### 允許存取主控台
若要使用 Rekognition 主控台,您可以使用類似下列的 IAM 政策,其涵蓋 Amazon S3 和 Rekognition 主控台。如需有關指派權限的資訊,請參閱指派權限。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "RekognitionFullAccess",
"Effect": "Allow",
"Action": [
"rekognition:*"
],
"Resource": "*"
},
{
"Sid": "RekognitionConsoleS3BucketSearchAccess",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketAcl",
"s3:GetBucketLocation"
],
"Resource": "*"
},
{
"Sid": "RekognitionConsoleS3BucketFirstUseSetupAccess",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:PutBucketVersioning",
"s3:PutLifecycleConfiguration",
"s3:PutEncryptionConfiguration",
"s3:PutBucketPublicAccessBlock",
"s3:PutBucketCors",
"s3:GetBucketCors"
],
"Resource": "arn:aws:s3:::rekognition-custom-projects-*"
},
{
"Sid": "RekognitionConsoleS3BucketAccess",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetBucketVersioning"
],
"Resource": "arn:aws:s3:::rekognition-custom-projects-*"
},
{
"Sid": "RekognitionConsoleS3ObjectAccess",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:DeleteObject",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersion",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::rekognition-custom-projects-*/*"
},
{
"Sid": "RekognitionConsoleManifestAccess",
"Effect": "Allow",
"Action": [
"groundtruthlabeling:*"
],
"Resource": "*"
},
{
"Sid": "RekognitionConsoleTagSelectorAccess",
"Effect": "Allow",
"Action": [
"tag:GetTagKeys",
"tag:GetTagValues"
],
"Resource": "*"
},
{
"Sid": "RekognitionConsoleKmsKeySelectorAccess",
"Effect": "Allow",
"Action": [
"kms:ListAliases"
],
"Resource": "*"
}
]
}
```
------
### 存取外部 Amazon S3 儲存貯體
當您第一次在新 AWS 區域中開啟 Rekognition 主控台時,Rekognition 會建立用於儲存專案檔案的儲存貯體 (主控台儲存貯體)。或者,您可以使用自己的 Amazon S3 儲存貯體 (外部儲存貯體) 將圖像或清單檔案上傳到主控台。若要使用外部儲存貯體,請將下列政策區塊新增至前述政策。
```
{
"Sid": "s3ExternalBucketPolicies",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectVersion",
"s3:GetObjectTagging",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::{{amzn-s3-demo-bucket}}*"
]
}
```
### 指派權限
若要提供存取權,請新增權限至您的使用者、群組或角色:
+ AWS IAM Identity Center (AWS Single Sign-On 的後續產品) 中的使用者和群組:
建立權限合集。遵循《AWS IAM Identity Center (AWS Single Sign-On 的後續產品) 使用者指南》**中[建立權限集](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)中的指示。
+ 透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。請按照 *IAM 使用者指南* 的 [為第三方身分提供者 (聯合) 建立角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html) 中的指示進行操作。
+ IAM 使用者:
+ 建立您的使用者可擔任的角色。請按照 *IAM 使用者指南* 的 [為 IAM 使用者建立角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) 中的指示進行操作。
+ (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《*IAM 使用者指南*》的[新增許可到使用者 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) 中的指示。