サポート終了通知: 2025 AWS 年 10 月 31 日に、 は Amazon Lookout for Vision のサポートを終了します。2025 年 10 月 31 日以降、Lookout for Vision コンソールまたは Lookout for Vision リソースにアクセスできなくなります。詳細については、このブログ記事
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 2: 権限をセットアップする
Amazon Lookout for Vision を使用するには、Lookout for Vision コンソール、 AWS SDK オペレーション、およびモデルトレーニングに使用する Amazon S3 バケットへのアクセス許可が必要です。
注記
オペレーションのみを使用する場合は AWS SDK、オペレーションを対象とする AWS SDKポリシーを使用できます。詳細については、「アクセスSDK許可を設定する」を参照してください。
AWS 管理ポリシーによるコンソールアクセスの設定
次の AWS 管理ポリシーを使用して、Amazon Lookout for Vision コンソールとSDKオペレーションに適切なアクセス許可を適用します。
AmazonLookoutVisionConsoleFullAccess — は、Amazon Lookout for Vision コンソールとSDKオペレーションへのフルアクセスを許可します。コンソールバケットを作成するための
AmazonLookoutVisionConsoleFullAccess
アクセス許可が必要です。詳細については、「ステップ 3: コンソールバケットを作成する」を参照してください。AmazonLookoutVisionConsoleReadOnlyAccess— Amazon Lookout for Vision コンソールおよび SDKオペレーションへの読み取り専用アクセスを許可します。
権限を割り当てるには、「権限の割り当て」をご覧ください。
AWS 管理ポリシーの詳細については、「 AWS管理ポリシー」を参照してください。
Amazon S3 バケット許可をセッティングする
Amazon Lookout for Vision では、Amazon S3 バケットを使用して以下のファイルを保存します。
データセットイメージ — モデルのトレーニングに使用される画像。詳細については、「データセットの作成」を参照してください。
Amazon SageMaker AI Ground Truth 形式のマニフェストファイル。たとえば、 SageMaker AI GroundTruth ジョブからのマニフェストファイルの出力などです。詳細については、「Amazon SageMaker AI Ground Truth マニフェストファイルを使用したデータセットの作成」を参照してください。
モデルトレーニングからの出力。
コンソールを使用する場合、Lookout for Vision はプロジェクトを管理するために Amazon S3 バケット (コンソールバケット) を作成します。LookoutVisionConsoleReadOnlyAccess
および LookoutVisionConsoleFullAccess
管理ポリシーには、コンソールバケットの Amazon S3 アクセス許可が含まれます。
コンソールバケットを使用して、データセットイメージと SageMaker AI Ground Truth 形式のマニフェストファイルを保存できます。または、別の Amazon S3 バケットを使用できます。バケットは AWSアカウントが所有し、Lookout for Vision を使用している AWS リージョンに配置する必要があります。
別のバケットを使用するには、必要なユーザーまたはグループに次のポリシーを追加します。my-bucket
を希望するバケットの名前に置き換えます。IAM ポリシーの追加の詳細については、IAM「ポリシーの作成」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::
my-bucket
" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket
/*" ] } ] }
権限を割り当てるには、「権限の割り当て」を参照してください。
権限の割り当て
アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
以下のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
ID プロバイダーIAMを介して で管理されるユーザー:
ID フェデレーションのロールを作成します。IAM 「 ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) のロールを作成する」の手順に従います。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。「 IAMユーザーガイド」の「 IAMユーザーのロールを作成する」の手順に従います。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「 IAMユーザーガイド」の「ユーザーにアクセス許可を追加する (コンソール)」の手順に従います。
-