Chuẩn bị môi trường
Tạo Cognito Identity Pool
- Truy cập Amazon Cognito, chọn Federated identities
- Chọn Create new identity pool
- Tại trường Identity pool name nhập FaceRecognition. Đánh dấu chọn tại 2 checkbox Unauthenticated identities và Authentication flow setting.
- Chọn Create Pool
- Tại trường Identity the IAM roles to use with your new identity pool, chọn Allow
- Sao chép Identity pool ID, chúng ta sẽ sử dụng thông số này ở các bước sau
Tạo DynamoDB table
- Truy cập AWS DynamoDB, chọn Create table.
- Tại mục Table name nhập facerecognition
- Tại mục Primary key nhập faceId.
- Sau đó kéo xuống cuối trang và ấn Create table.
Tạo S3 bucket
- Chúng ta sẽ tạo 2 S3 bucket, một bucket m7www chứa mã nguồn trang web và một bucket facerecognitions3bucket chứa dữ liệu hình ảnh để nhận diện.
Bỏ chọn Block Public Access settings for this bucket
Tạo Rekognition Collection
- Sử dụng câu lệnh CLI sau để tạo collection iDevelopKnownFaces:
aws rekognition create-collection --collection-id iDevelopKnownFaces
Cấp quyền cho Cognito
- Truy cập Amazon IAM, chọn Role, tìm theo từ khóa
Cognitota sẽ thấy 2 Role Cognito_FaceRecognitionAuth_Role và Cognito_FaceRecognitionUnauth_Role của Cognito Identity Pool mà ta đã tạo ở bước trên, ta sẽ chỉnh sửa policy của 2 Role này.
- Chọn Cognito_FaceRecognitionUnauth_Role, tại mục Permision, chọn oneClick_Cognito_Cognito_FaceRecognitionAuth_Role_xxxxxxxx, chọn Edit policy
- Sao chép và dán đoạn sau vào tab JSON
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"rekognition:DetectLabels",
"mobileanalytics:PutEvents",
"cognito-sync:*",
"cognito-identity:*"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"rekognition:CreateCollection",
"rekognition:DeleteCollection",
"rekognition:IndexFaces",
"dynamodb:Scan",
"dynamodb:Query",
"dynamodb:UpdateItem",
"rekognition:SearchFacesByImage"
],
"Resource": [
"arn:aws:s3:::facerecognitions3bucket/*",
"arn:aws:dynamodb:<YOUR_REGION>:<ACCOUNT_ID>:table/facerecognition",
"arn:aws:rekognition:<YOUR_REGION>:<ACCOUNT_ID>:collection/iDevelopKnownFaces"
]
}
]
}
- Chọn Review Policy.
- Sau đó ấn Save changes.
- Thực hiện tương tự với Cognito_FaceRecognitionAuth_Role
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"rekognition:DetectLabels",
"mobileanalytics:PutEvents",
"cognito-sync:*",
"cognito-identity:*"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"rekognition:CreateCollection",
"rekognition:DeleteCollection",
"rekognition:IndexFaces",
"dynamodb:Scan",
"dynamodb:Query",
"dynamodb:UpdateItem",
"rekognition:SearchFacesByImage"
],
"Resource": [
"arn:aws:s3:::facerecognitions3bucket/*",
"arn:aws:dynamodb:<YOUR_REGION>:<ACCOUNT_ID>:table/facerecognition",
"arn:aws:rekognition:<YOUR_REGION>:<ACCOUNT_ID>:collection/iDevelopKnownFaces"
]
}
]
}
