ステップ 2: Amazon Rekognition Custom Labels コンソールのアクセス許可をセットアップする - Rekognition
コンソールへのアクセスを許可する外部の Amazon S3 バケットへのアクセスアクセス許可の割り当て

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: Amazon Rekognition Custom Labels コンソールのアクセス許可をセットアップする

Amazon Rekognition コンソールを使用するには、適切なアクセス許可を追加する必要があります。トレーニングファイルをコンソールバケット以外のバケットに保存する場合は、追加のアクセス許可が必要です。

コンソールへのアクセスを許可する

Amazon Rekognition Custom Labels コンソールを使用するには、Amazon S3、SageMaker AI Ground Truth、Amazon Rekognition Custom Labels を対象とする次の IAM ポリシーが必要です。アクセス許可の割り当ての詳細については、「アクセス許可の割り当て」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "s3Policies",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:CreateBucket",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:GetBucketVersioning",
                "s3:GetObjectVersionTagging",
                "s3:PutBucketCORS",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketPolicy",
                "s3:PutObject",
                "s3:PutObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging"
            ],
            "Resource": [
                "arn:aws:s3:::custom-labels-console-*"

            ]
        },
        {
            "Sid": "rekognitionPolicies",
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "groundTruthPolicies",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:*"
            ],
            "Resource": "*"
        }
    ]
}

外部の Amazon S3 バケットへのアクセス

新しい AWS リージョンで Amazon Rekognition Custom Labels コンソールを初めて開くと、Amazon Rekognition Custom Labels はプロジェクトファイルの保存に使用されるバケット (コンソールバケット) を作成します。あるいは、自分の Amazon S3 バケット (外部バケット) を使用してイメージまたはマニフェストファイルをコンソールにアップロードすることもできます。外部バケットを使用するには、前のポリシーに次のポリシーブロックを追加します。amzn-s3-demo-bucket をバケットの名前に置き換えます。

        {
            "Sid": "s3ExternalBucketPolicies",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket*"
            ]
        }

アクセス許可の割り当て

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。