Paso 2: Configurar los permisos de la consola de Etiquetas personalizadas de Amazon Rekognition - Rekognition
Permiso de acceso a la consolaAcceso a buckets de Amazon S3 externosAsignación de permisos

Paso 2: Configurar los permisos de la consola de Etiquetas personalizadas de Amazon Rekognition

Para usar la consola de Amazon Rekognition, debe tener los permisos adecuados. Si desea almacenar sus archivos de entrenamiento en un bucket diferente al bucket de consola, necesitará permisos adicionales.

Permiso de acceso a la consola

Para utilizar la consola de Etiquetas personalizadas de Amazon Rekognition, necesita la siguiente política de IAM que engloba Amazon S3, SageMaker Ground Truth y Etiquetas personalizadas de Amazon Rekognition. Para conocer cómo asignar permisos, consulte Asignación de permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "s3Policies",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:CreateBucket",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:GetBucketVersioning",
                "s3:GetObjectVersionTagging",
                "s3:PutBucketCORS",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketPolicy",
                "s3:PutObject",
                "s3:PutObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging"
            ],
            "Resource": [
                "arn:aws:s3:::custom-labels-console-*"

            ]
        },
        {
            "Sid": "rekognitionPolicies",
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "groundTruthPolicies",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:*"
            ],
            "Resource": "*"
        }
    ]
}

Acceso a buckets de Amazon S3 externos

Cuando abra por primera vez la consola de Etiquetas personalizadas de Amazon Rekognition en una nueva región de AWS, Etiquetas personalizadas de Amazon Rekognition creará un bucket (bucket de consola) que sirve para almacenar los archivos del proyecto. También puede utilizar su propio bucket de Amazon S3 (bucket externo) para cargar las imágenes o el archivo de manifiesto en la consola. Para usar un bucket externo, agregue el siguiente bloque de políticas a la política anterior. Sustituya my-bucket por el nombre del bucket.

        {
            "Sid": "s3ExternalBucketPolicies",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket*"
            ]
        }

Asignación de permisos

Para dar acceso, agregue permisos a los usuarios, grupos o roles: