Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 2: configuración de permisos
Para utilizar Amazon Lookout for Vision, necesita permisos de acceso a la consola Lookout for Vision, AWS SDKoperaciones y el bucket de Amazon S3 que utiliza para el entrenamiento de modelos.
nota
Si solo usa AWS SDKoperaciones, puede usar políticas que tengan el alcance de AWS SDKoperaciones. Para obtener más información, consulte Configure SDK los permisos.
Temas
Configurar el acceso a la consola con AWS políticas administradas
Utilice lo siguiente AWS políticas gestionadas para aplicar los permisos de acceso adecuados a la consola SDK y las operaciones de Amazon Lookout for Vision.
AmazonLookoutVisionConsoleFullAccess— permite el acceso total a la consola SDK y a las operaciones de Amazon Lookout for Vision. Necesita permisos
AmazonLookoutVisionConsoleFullAccess
para crear el bucket de consola. Para obtener más información, consulte Paso 3: Crear un bucket de consola.AmazonLookoutVisionConsoleReadOnlyAccess— permite el acceso de solo lectura a la consola y a las operaciones de Amazon Lookout for Vision. SDK
Para asignar permisos, consulte Asignación de permisos.
Para obtener más información AWS políticas administradas, consulte AWS políticas administradas.
Ajuste de permisos de bucket de Amazon S3
Amazon Lookout for Vision utiliza un bucket de Amazon S3 para almacenar los siguientes archivos:
Imágenes de conjuntos de datos: imágenes que se utilizan para entrenar un modelo. Para obtener más información, consulte Creación de un conjunto de datos.
Archivos de manifiesto en formato Amazon SageMaker Ground Truth. Por ejemplo, el archivo de manifiesto generado por SageMaker GroundTruth un trabajo. Para obtener más información, consulte Creación de un conjunto de datos mediante un archivo de manifiesto de Amazon SageMaker Ground Truth.
El resultado del entrenamiento de modelos.
Si usa la consola, Lookout for Vision crea un bucket de Amazon S3 (bucket de consola) que puede utilizar para administrar sus proyectos. Las políticas administradas LookoutVisionConsoleReadOnlyAccess
y LookoutVisionConsoleFullAccess
incluyen permisos de acceso a Amazon S3 para el bucket de consola.
Puedes usar el depósito de la consola para almacenar imágenes de conjuntos de datos y archivos de manifiesto en formato SageMaker Ground Truth. Como alternativa, puede utilizar otro bucket de Amazon S3. El depósito debe ser propiedad de tu AWS cuenta y debe estar ubicado en AWS Región en la que utilizas Lookout for Vision.
Para utilizar otro bucket, agregue la siguiente política al usuario o grupo deseado. Sustituya my-bucket
por el nombre del bucket deseado. Para obtener información sobre cómo añadir IAM políticas, consulte Creación de IAM políticas.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::
my-bucket
" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket
/*" ] } ] }
Para asignar permisos, consulte Asignación de permisos.
Asignación de permisos
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Crear un conjunto de permisos en el AWS IAM Identity Center Guía del usuario.
-
Usuarios gestionados IAM a través de un proveedor de identidad:
Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).
-
IAMusuarios:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.
-