Avviso di fine del supporto: il 31 ottobre 2025 AWS interromperà il supporto per Amazon Lookout for Vision. Dopo il 31 ottobre 2025, non potrai più accedere alla console Lookout for Vision o alle risorse Lookout for Vision. Per ulteriori informazioni, consulta questo post del blog.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 2: Configurare le autorizzazioni
Per utilizzare Amazon Lookout for Vision, sono necessarie le autorizzazioni di accesso alla AWS SDK console Lookout for Vision, alle operazioni e al bucket Amazon S3 che usi per la formazione dei modelli.
Nota
Se utilizzi solo AWS SDK le operazioni, puoi utilizzare politiche mirate alle operazioni. AWS SDK Per ulteriori informazioni, consulta Configura le SDK autorizzazioni.
Argomenti
Impostazione dell'accesso alla console con policy AWS gestite
Utilizza le seguenti politiche AWS gestite per applicare le autorizzazioni di accesso appropriate per la console SDK e le operazioni di Amazon Lookout for Vision.
AmazonLookoutVisionConsoleFullAccess— consente l'accesso completo alla console SDK e alle operazioni di Amazon Lookout for Vision. Sono necessarie
AmazonLookoutVisionConsoleFullAccessle autorizzazioni per creare il bucket della console. Per ulteriori informazioni, consulta Passaggio 3: Creare il bucket della console.AmazonLookoutVisionConsoleReadOnlyAccess— consente l'accesso in sola lettura alla console e alle operazioni di Amazon Lookout for Vision. SDK
Per assegnare le autorizzazioni, consulta Assegnare le autorizzazioni.
Per informazioni sulle politiche AWS gestite, consulta AWS le politiche gestite.
Impostazione delle autorizzazioni per i bucket Amazon S3
Amazon Lookout for Vision utilizza un bucket Amazon S3 per archiviare i seguenti file:
Immagini del set di dati: immagini utilizzate per addestrare un modello. Per ulteriori informazioni, consulta Creare il tuo set di dati.
File manifest in formato Amazon SageMaker Ground Truth. Ad esempio, il file manifesto generato dal SageMaker GroundTruth processo. Per ulteriori informazioni, consulta Creazione di un set di dati utilizzando un file manifest di Amazon SageMaker Ground Truth.
L'output dell'addestramento del modello.
Se utilizzi la console, Lookout for Vision crea un bucket Amazon S3 (bucket console) per gestire i tuoi progetti. Le policy LookoutVisionConsoleReadOnlyAccess LookoutVisionConsoleFullAccess gestite includono le autorizzazioni di accesso di Amazon S3 per il bucket della console.
È possibile utilizzare il bucket della console per archiviare immagini del set di dati e file manifest in formato SageMaker Ground Truth. In alternativa, puoi utilizzare un bucket Amazon S3 diverso. Il bucket deve essere di proprietà del tuo AWS account e deve trovarsi nella AWS regione in cui utilizzi Lookout for Vision.
Per utilizzare un bucket diverso, aggiungi la seguente politica all'utente o al gruppo desiderato. Sostituisci my-bucket con il nome del bucket desiderato. Per informazioni sull'aggiunta di IAM politiche, vedere Creazione IAM di politiche.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my-bucket" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket/*" ] } ] }
Per assegnare le autorizzazioni, consulta Assegnare le autorizzazioni.
Assegnare le autorizzazioni
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .
-
Utenti gestiti IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate in Creare un ruolo per un provider di identità di terze parti (federazione) nella Guida per l'IAMutente.
-
IAMutenti:
-
Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate in Creare un ruolo per un IAM utente nella Guida per l'IAMutente.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate in Aggiungere autorizzazioni a un utente (console) nella Guida per l'IAMutente.
-
