Aviso de fin de soporte: el 31 de octubre de 2025, AWS dejaremos de ofrecer soporte a Amazon Lookout for Vision. Después del 31 de octubre de 2025, ya no podrás acceder a la consola Lookout for Vision ni a los recursos de Lookout for Vision. Para obtener más información, visita esta entrada de blog
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 2: configuración de permisos
Para utilizar Amazon Lookout for Vision, necesita permisos de acceso a la consola de Lookout for Vision AWS , a las operaciones del SDK y al bucket de Amazon S3 que utiliza para el entrenamiento de modelos.
nota
Si solo usa las operaciones AWS del SDK, puede usar políticas que se ajusten a AWS las operaciones del SDK. Para obtener más información, consulte Configuración de permisos de SDK.
Temas
Configurar el acceso a la consola con políticas AWS administradas
Utilice las siguientes políticas AWS gestionadas para aplicar los permisos de acceso adecuados a las operaciones de la consola y el SDK de Amazon Lookout for Vision.
AmazonLookoutVisionConsoleFullAccess— permite el acceso total a la consola de Amazon Lookout for Vision y a las operaciones del SDK. Necesita permisos
AmazonLookoutVisionConsoleFullAccess
para crear el bucket de consola. Para obtener más información, consulte Paso 3: Crear un bucket de consola.AmazonLookoutVisionConsoleReadOnlyAccess— permite el acceso de solo lectura a la consola Amazon Lookout for Vision y a las operaciones del SDK.
Para asignar permisos, consulte Asignación de permisos.
Para obtener información sobre las políticas AWS administradas, consulte Políticas administradas por AWS.
Ajuste de permisos de bucket de Amazon S3
Amazon Lookout for Vision utiliza un bucket de Amazon S3 para almacenar los siguientes archivos:
Imágenes de conjuntos de datos: imágenes que se utilizan para entrenar un modelo. Para obtener más información, consulte Creación de un conjunto de datos.
Archivos de manifiesto en formato Amazon SageMaker AI Ground Truth. Por ejemplo, el archivo de manifiesto generado por GroundTruth un trabajo de SageMaker IA. Para obtener más información, consulte Creación de un conjunto de datos mediante un archivo de manifiesto de Amazon SageMaker AI Ground Truth.
El resultado del entrenamiento de modelos.
Si usa la consola, Lookout for Vision crea un bucket de Amazon S3 (bucket de consola) que puede utilizar para administrar sus proyectos. Las políticas administradas LookoutVisionConsoleReadOnlyAccess
y LookoutVisionConsoleFullAccess
incluyen permisos de acceso a Amazon S3 para el bucket de consola.
Puedes usar el depósito de la consola para almacenar imágenes de conjuntos de datos y archivos de manifiesto en formato SageMaker AI Ground Truth. Como alternativa, puede utilizar otro bucket de Amazon S3. El bucket debe ser propiedad de tu cuenta de AWS y debe estar ubicado en la AWS región en la que utilices Lookout for Vision.
Para utilizar otro bucket, agregue la siguiente política al usuario o grupo deseado. Sustituya amzn-s3-demo-bucket
por el nombre del bucket deseado. Para obtener información sobre inclusión de las políticas de IAM, consulte Creación de políticas de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::
amzn-s3-demo-bucket
" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket
/*" ] } ] }
Para asignar permisos, consulte Asignación de permisos.
Asignación de permisos
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-