Paso 2: configuración de permisos - Amazon Lookout for Vision

Aviso de fin de soporte: el 31 de octubre de 2025, AWS dejaremos de ofrecer soporte a Amazon Lookout for Vision. Después del 31 de octubre de 2025, ya no podrás acceder a la consola Lookout for Vision ni a los recursos de Lookout for Vision. Para obtener más información, visita esta entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2: configuración de permisos

Para utilizar Amazon Lookout for Vision, necesita permisos de acceso a la consola de Lookout for Vision AWS , a las operaciones del SDK y al bucket de Amazon S3 que utiliza para el entrenamiento de modelos.

nota

Si solo usa las operaciones AWS del SDK, puede usar políticas que se ajusten a AWS las operaciones del SDK. Para obtener más información, consulte Configuración de permisos de SDK.

Configurar el acceso a la consola con políticas AWS administradas

Utilice las siguientes políticas AWS gestionadas para aplicar los permisos de acceso adecuados a las operaciones de la consola y el SDK de Amazon Lookout for Vision.

Para asignar permisos, consulte Asignación de permisos.

Para obtener información sobre las políticas AWS administradas, consulte Políticas administradas por AWS.

Ajuste de permisos de bucket de Amazon S3

Amazon Lookout for Vision utiliza un bucket de Amazon S3 para almacenar los siguientes archivos:

Si usa la consola, Lookout for Vision crea un bucket de Amazon S3 (bucket de consola) que puede utilizar para administrar sus proyectos. Las políticas administradas LookoutVisionConsoleReadOnlyAccess y LookoutVisionConsoleFullAccess incluyen permisos de acceso a Amazon S3 para el bucket de consola.

Puedes usar el depósito de la consola para almacenar imágenes de conjuntos de datos y archivos de manifiesto en formato SageMaker AI Ground Truth. Como alternativa, puede utilizar otro bucket de Amazon S3. El bucket debe ser propiedad de tu cuenta de AWS y debe estar ubicado en la AWS región en la que utilices Lookout for Vision.

Para utilizar otro bucket, agregue la siguiente política al usuario o grupo deseado. Sustituya amzn-s3-demo-bucket por el nombre del bucket deseado. Para obtener información sobre inclusión de las políticas de IAM, consulte Creación de políticas de IAM.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }

Para asignar permisos, consulte Asignación de permisos.

Asignación de permisos

Para dar acceso, agregue permisos a los usuarios, grupos o roles: