Passaggio 2: configura le autorizzazioni - Amazon Lookout per Vision
Impostazione dell'accesso alla console con policy gestite AWSImpostazione delle autorizzazioni per i bucket Amazon S3Assegnare le autorizzazioni

Avviso di fine del supporto: il 31 ottobre 2025 AWS interromperà il supporto per Amazon Lookout for Vision. Dopo il 31 ottobre 2025, non potrai più accedere alla console Lookout for Vision o alle risorse Lookout for Vision. Per ulteriori informazioni, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 2: configura le autorizzazioni

Per utilizzare Amazon Lookout for Vision, sono necessarie le autorizzazioni di accesso alla AWS console Lookout for Vision, alle operazioni SDK e al bucket Amazon S3 che usi per la formazione dei modelli.

Nota

Se utilizzi solo le operazioni AWS SDK, puoi utilizzare policy relative alle operazioni SDK. AWS Per ulteriori informazioni, consulta Impostare le autorizzazioni dell’SDK.

Impostazione dell'accesso alla console con policy gestite AWS

Utilizza le seguenti politiche AWS gestite per applicare le autorizzazioni di accesso appropriate per le operazioni della console Amazon Lookout for Vision e dell'SDK.

Per assegnare le autorizzazioni, consulta Assegnare le autorizzazioni.

Per informazioni sulle policy AWS gestite, consulta le policy gestite da AWS.

Impostazione delle autorizzazioni per i bucket Amazon S3

Amazon Lookout for Vision utilizza un bucket Amazon S3 per archiviare i seguenti file:

Se utilizzi la console, Lookout for Vision crea un bucket Amazon S3 (bucket console) per gestire i tuoi progetti. Le policy LookoutVisionConsoleReadOnlyAccess LookoutVisionConsoleFullAccess gestite includono le autorizzazioni di accesso di Amazon S3 per il bucket della console.

Puoi utilizzare il bucket della console per archiviare immagini del set di dati e file manifest in formato SageMaker AI Ground Truth. In alternativa, puoi utilizzare un bucket Amazon S3 diverso. Il bucket deve essere di proprietà del tuo account AWS e deve trovarsi nella AWS regione in cui utilizzi Lookout for Vision.

Per utilizzare un bucket diverso, aggiungi la seguente policy all'utente o al gruppo desiderato. Sostituisci amzn-s3-demo-bucket con il nome del bucket desiderato. Per informazioni sull'aggiunta di policy IAM, consulta Creazione di policy IAM.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionS3BucketAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],            
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
        },
        {
            "Sid": "LookoutVisionS3ObjectAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

Per assegnare le autorizzazioni, consulta Assegnare le autorizzazioni.

Assegnare le autorizzazioni

Per fornire l'accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:

  • Utenti e gruppi in AWS IAM Identity Center:

    Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .

  • Utenti gestiti in IAM tramite un provider di identità:

    Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Create a role for a third-party identity provider (federation) della Guida per l'utente IAM.

  • Utenti IAM: