Hinweis zum Ende des Supports: Am 31. Oktober 2025 AWS wird der Support für Amazon Lookout for Vision eingestellt. Nach dem 31. Oktober 2025 können Sie nicht mehr auf die Lookout for Vision Vision-Konsole oder die Lookout for Vision Vision-Ressourcen zugreifen. Weitere Informationen finden Sie in diesem Blogbeitrag
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichten von SDK-Berechtigungen
Um Amazon Lookout for Vision SDK-Operationen verwenden zu können, benötigen Sie Zugriffsberechtigungen für die Lookout for Vision API und den Amazon S3 S3-Bucket, der für das Modelltraining verwendet wird.
Themen
Erteilen von SDK-Betriebsberechtigungen
Es wird empfohlen, nur die Berechtigungen zu erteilen, die zum Ausführen einer Aufgabe erforderlich sind (geringste Berechtigungen). Um beispielsweise einen Anruf tätigen zu können DetectAnomalies, benötigen Sie eine entsprechende Genehmigung. lookoutvision:DetectAnomalies Die Berechtigungen für einen Vorgang finden Sie in der API-Referenz.
Wenn Sie gerade erst mit einer Anwendung beginnen, wissen Sie möglicherweise nicht, welche spezifischen Berechtigungen Sie benötigen, sodass Sie mit umfassenderen Berechtigungen beginnen können. AWS verwaltete Richtlinien stellen Berechtigungen bereit, die Ihnen bei den ersten Schritten helfen.
AmazonLookoutVisionFullAccess— ermöglicht vollen Zugriff auf Amazon Lookout for Vision SDK-Operationen.
AmazonLookoutVisionReadOnlyAccess
— ermöglicht den Zugriff auf die schreibgeschützten SDK-Operationen.
Die verwalteten Richtlinien für die Konsole bieten auch Zugriffsberechtigungen für SDK-Operationen. Weitere Informationen finden Sie unter Schritt 2: Berechtigungen einrichten.
Informationen zu AWS verwalteten Richtlinien finden Sie unter Von AWS verwaltete Richtlinien.
Wenn Sie wissen, welche Berechtigungen Ihre Anwendung benötigt, können Sie die Berechtigungen weiter reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind. Weitere Informationen zu den vom Kunden verwalteten Richtlinien finden Sie unter Vom Kunden verwaltete Richtlinien.
Anmerkung
Für die Anweisungen für die ersten Schritte sind s3:PutObject Berechtigungen erforderlich. Weitere Informationen finden Sie unter Schritt 1: Erstellen Sie die Manifestdatei und laden Sie Bilder hoch.
Informationen zum Zuweisen von Berechtigungen finden Sie unter Zuweisen von Berechtigungen.
Erteilen von Amazon S3 S3-Bucket-Berechtigungen
Um ein Modell zu trainieren, benötigen Sie einen Amazon S3 S3-Bucket mit entsprechenden Berechtigungen zum Speichern der Bilder, Manifestdateien und Trainingsausgaben. Der Bucket muss Ihrem AWS-Konto gehören und sich in der AWS-Region befinden, in der Sie Amazon Lookout for Vision verwenden.
Die nur vom SDK verwalteten Richtlinien (AmazonLookoutVisionFullAccessundAmazonLookoutVisionReadOnlyAccess) beinhalten keine Amazon S3 S3-Bucket-Berechtigungen. Sie müssen die folgende Berechtigungsrichtlinie anwenden, um auf die von Ihnen verwendeten Buckets zuzugreifen, einschließlich vorhandener Konsolen-Buckets.
Die von der Konsole verwalteten Richtlinien (AmazonLookoutVisionConsoleFullAccessundAmazonLookoutVisionConsoleReadOnlyAccess) beinhalten Zugriffsberechtigungen für den Konsolen-Bucket. Wenn Sie mit SDK-Vorgängen auf den Konsolen-Bucket zugreifen und über die Konsole verwaltete Richtlinienberechtigungen verfügen, müssen Sie die folgende Richtlinie nicht verwenden. Weitere Informationen finden Sie unter Schritt 2: Berechtigungen einrichten.
Festlegung von Aufgabenberechtigungen
Entscheiden Sie anhand der folgenden Informationen, welche Berechtigungen für die Aufgaben erforderlich sind, die Sie ausführen möchten.
Einen Datensatz erstellen
Um einen Datensatz mit zu erstellen CreateDataset, benötigen Sie die folgenden Berechtigungen.
s3:GetBucketLocation— ermöglicht Lookout for Vision zu überprüfen, ob sich Ihr Bucket in derselben Region befindet, in der Sie Lookout for Vision verwenden.s3:GetObject— Ermöglicht den Zugriff auf die im Eingabeparameter angegebene Manifestdatei.DatasetSourceWenn Sie eine exakte S3-Objektversion der Manifestdatei angeben möchten, müssen Sie dies auch ins3:GetObjectVersionder Manifestdatei tun. Weitere Informationen finden Sie unter Verwenden der Versionierung in S3-Buckets.
Erstellen eines Modells
Um ein Modell mit zu erstellen CreateModel, benötigen Sie die folgenden Berechtigungen.
s3:GetBucketLocation— ermöglicht Lookout for Vision zu überprüfen, ob sich Ihr Bucket in derselben Region befindet, in der Sie Lookout for Vision verwenden.s3:GetObject— ermöglicht den Zugriff auf die Bilder, die in den Trainings- und Testdatensätzen des Projekts angegeben sind.s3:PutObject— ermöglicht die Erlaubnis, Trainingsausgaben im angegebenen Bucket zu speichern. Sie geben den Speicherort des Ausgabe-Buckets imOutputConfigParameter an. Optional können Sie die Berechtigungen nur auf Objektschlüssel beschränken, die imPrefixFeld desS3LocationEingabefeldes angegeben sind. Weitere Informationen finden Sie unter OutputConfig.
Zugreifen auf Bilder, Manifestdateien und Trainingsausgaben
Amazon S3 S3-Bucket-Berechtigungen sind nicht erforderlich, um die Antworten von Amazon Lookout for Vision Vision-Vorgängen anzuzeigen. Sie benötigen eine s3:GetObject entsprechende Genehmigung, wenn Sie auf Bilder, Manifeste, Dateien und Trainingsdaten zugreifen möchten, auf die in den Betriebsantworten verwiesen wird. Wenn Sie auf ein versioniertes Amazon S3 S3-Objekt zugreifen, benötigen Sie eine s3:GetObjectVersion Genehmigung.
Amazon S3 S3-Bucket-Richtlinie einrichten
Sie können die folgende Richtlinie verwenden, um die Amazon S3 S3-Bucket-Berechtigungen anzugeben, die für die Erstellung eines Datensatzes (CreateDataset), die Erstellung eines Modells (CreateModel) und den Zugriff auf Bilder, Manifestdateien und Trainingsausgaben erforderlich sind. Ändern Sie den Wert von amzn-s3-demo-bucket in den Namen des Buckets, den Sie verwenden möchten.
Sie können die Richtlinie an Ihre Bedürfnisse anpassen. Weitere Informationen finden Sie unter Festlegung von Aufgabenberechtigungen. Fügen Sie die Richtlinie dem gewünschten Benutzer hinzu. Weitere Informationen finden Sie unter IAM-Richtlinien erstellen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccess", "Effect": "Allow", "Action": "s3:GetBucketLocation", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ], "Condition": { "Bool": { "aws:ViaAWSService": "true" } } }, { "Sid": "LookoutVisionS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Condition": { "Bool": { "aws:ViaAWSService": "true" } } } ] }
Informationen zum Zuweisen von Berechtigungen finden Sie unter Zuweisen von Berechtigungen.
Zuweisen von Berechtigungen
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter Eine Rolle für einen IAM-Benutzer erstellen im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-
