Aviso de fin de soporte: el 31 de octubre de 2025, AWS dejaremos de ofrecer soporte a Amazon Lookout for Vision. Después del 31 de octubre de 2025, ya no podrás acceder a la consola Lookout for Vision ni a los recursos de Lookout for Vision. Para obtener más información, visita esta entrada de blog
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 2: configuración de permisos
Para utilizar Amazon Lookout for Vision, necesita permisos de acceso a la consola de Lookout for Vision AWS SDK, a las operaciones y al bucket de Amazon S3 que utiliza para el entrenamiento de modelos.
nota
Si solo usa AWS SDK operaciones, puede usar políticas que se centren en las operaciones. AWS SDK Para obtener más información, consulte Configure SDK los permisos.
Temas
Configurar el acceso a la consola con políticas AWS administradas
Utilice las siguientes políticas AWS gestionadas para aplicar los permisos de acceso adecuados a la consola SDK y las operaciones de Amazon Lookout for Vision.
AmazonLookoutVisionConsoleFullAccess— permite el acceso total a la consola SDK y a las operaciones de Amazon Lookout for Vision. Necesita permisos
AmazonLookoutVisionConsoleFullAccesspara crear el bucket de consola. Para obtener más información, consulte Paso 3: Crear un bucket de consola.AmazonLookoutVisionConsoleReadOnlyAccess— permite el acceso de solo lectura a la consola y a las operaciones de Amazon Lookout for Vision. SDK
Para asignar permisos, consulte Asignación de permisos.
Ajuste de permisos de bucket de Amazon S3
Amazon Lookout for Vision utiliza un bucket de Amazon S3 para almacenar los siguientes archivos:
Imágenes de conjuntos de datos: imágenes que se utilizan para entrenar un modelo. Para obtener más información, consulte Creación de un conjunto de datos.
Archivos de manifiesto en formato Amazon SageMaker Ground Truth. Por ejemplo, el archivo de manifiesto generado por SageMaker GroundTruth un trabajo. Para obtener más información, consulte Creación de un conjunto de datos mediante un archivo de manifiesto de Amazon SageMaker Ground Truth.
El resultado del entrenamiento de modelos.
Si usa la consola, Lookout for Vision crea un bucket de Amazon S3 (bucket de consola) que puede utilizar para administrar sus proyectos. Las políticas administradas LookoutVisionConsoleReadOnlyAccess y LookoutVisionConsoleFullAccess incluyen permisos de acceso a Amazon S3 para el bucket de consola.
Puedes usar el depósito de la consola para almacenar imágenes de conjuntos de datos y archivos de manifiesto en formato SageMaker Ground Truth. Como alternativa, puede utilizar otro bucket de Amazon S3. El bucket debe ser propiedad de tu AWS cuenta y debe estar ubicado en la AWS región en la que utilices Lookout for Vision.
Para utilizar otro bucket, agregue la siguiente política al usuario o grupo deseado. Sustituya my-bucket por el nombre del bucket deseado. Para obtener información sobre cómo añadir IAM políticas, consulta Cómo crear IAM políticas.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my-bucket" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket/*" ] } ] }
Para asignar permisos, consulte Asignación de permisos.
Asignación de permisos
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados IAM a través de un proveedor de identidad:
Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).
-
IAMusuarios:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.
-
