Configuration de l'accès à la console avec des politiques AWS gérées Configuration des autorisations du compartiment Amazon S3 Attribution d’autorisations

Étape 2 : configurer les autorisations

Pour utiliser Amazon Lookout for Vision, vous devez disposer d'autorisations d'accès à la console Lookout for Vision AWS , aux opérations du SDK et au compartiment Amazon S3 que vous utilisez pour la formation des modèles.

Note

Si vous utilisez uniquement des opérations du AWS SDK, vous pouvez utiliser des politiques qui s'appliquent aux opérations du AWS SDK. Pour de plus amples informations, veuillez consulter Configuration des autorisations du kit SDK.

Rubriques

Configuration de l'accès à la console avec des politiques AWS gérées
Configuration des autorisations du compartiment Amazon S3
Attribution d’autorisations

Configuration de l'accès à la console avec des politiques AWS gérées

Utilisez les politiques AWS gérées suivantes pour appliquer les autorisations d'accès appropriées aux opérations du SDK et de la console Amazon Lookout for Vision.

AmazonLookoutVisionConsoleFullAccess— permet un accès complet à la console Amazon Lookout for Vision et aux opérations du SDK. Vous avez besoin AmazonLookoutVisionConsoleFullAccess d'autorisations pour créer le bucket de console. Pour de plus amples informations, veuillez consulter Étape 3 : Créer le compartiment de la console.
AmazonLookoutVisionConsoleReadOnlyAccess— permet un accès en lecture seule à la console Amazon Lookout for Vision et aux opérations du SDK.

Pour attribuer des autorisations, consultez Attribution d’autorisations.

Pour plus d'informations sur les politiques AWS gérées, consultez la section Politiques gérées par AWS.

Configuration des autorisations du compartiment Amazon S3

Amazon Lookout for Vision utilise un compartiment Amazon S3 pour stocker les fichiers suivants :

Images du jeu de données : images utilisées pour entraîner un modèle. Pour de plus amples informations, veuillez consulter Création de votre jeu de données.
Fichiers manifestes au format Amazon SageMaker AI Ground Truth. Par exemple, la sortie du fichier manifeste d'une GroundTruth tâche SageMaker AI. Pour de plus amples informations, veuillez consulter Création d'un ensemble de données à l'aide d'un fichier manifeste Amazon SageMaker AI Ground Truth.
Le résultat de l'entraînement des modèles.

Si vous utilisez la console, Lookout for Vision crée un compartiment Amazon S3 (compartiment console) pour gérer vos projets. Les LookoutVisionConsoleReadOnlyAccess politiques LookoutVisionConsoleFullAccess gérées incluent les autorisations d'accès Amazon S3 pour le compartiment de console.

Vous pouvez utiliser le bucket de console pour stocker des images de jeux de données et des fichiers manifestes au format SageMaker AI Ground Truth. Vous pouvez également utiliser un autre compartiment Amazon S3. Le bucket doit appartenir à votre compte AWS et doit être situé dans la AWS région dans laquelle vous utilisez Lookout for Vision.

Pour utiliser un autre bucket, ajoutez la politique suivante à l'utilisateur ou au groupe souhaité. amzn-s3-demo-bucketRemplacez-le par le nom du compartiment souhaité. Pour plus d'informations sur l'ajout de politiques IAM, consultez la section Création de politiques IAM.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionS3BucketAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],            
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
        },
        {
            "Sid": "LookoutVisionS3ObjectAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

Pour attribuer des autorisations, consultez Attribution d’autorisations.

Attribution d’autorisations

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Utilisateurs et groupes dans AWS IAM Identity Center :

Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
Utilisateurs gérés dans IAM par un fournisseur d’identité :

Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) dans le Guide de l’utilisateur IAM.
Utilisateurs IAM :
- Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM dans le Guide de l’utilisateur IAM.
- (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 1 : créer un AWS compte

Étape 3 : Créer le compartiment de la console