Aviso de fim do suporte: em 31 de outubro de 2025, o suporte para o Amazon Lookout for Vision AWS será interrompido. Depois de 31 de outubro de 2025, você não poderá mais acessar o console do Lookout for Vision ou os recursos do Lookout for Vision. Para obter mais informações, visite esta postagem do blog
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 2: Configurar permissões
Para usar o Amazon Lookout for Vision, você precisa de permissões de acesso ao console do Lookout for Vision AWS SDK, às operações e ao bucket do Amazon S3 que você usa para treinamento de modelos.
nota
Se você usa apenas AWS SDK operações, pode usar políticas que tenham como escopo as AWS SDK operações. Para obter mais informações, consulte Configurar SDK permissões.
Tópicos
Configurando o acesso ao console com políticas AWS gerenciadas
Use as seguintes políticas AWS gerenciadas para aplicar as permissões de acesso apropriadas ao console SDK e às operações do Amazon Lookout for Vision.
AmazonLookoutVisionConsoleFullAccess— permite acesso total ao console SDK e às operações do Amazon Lookout for Vision. Você precisa de permissões
AmazonLookoutVisionConsoleFullAccesspara criar o bucket do console. Para obter mais informações, consulte Etapa 3: Criar um bucket do console.AmazonLookoutVisionConsoleReadOnlyAccess— permite acesso somente de leitura ao console e às operações do Amazon Lookout for Vision. SDK
Para atribuir permissões, consulte Como atribuir permissões.
Para obter informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas.
Configuração das permissões do bucket do Amazon S3
O Amazon Lookout for Vision usa um bucket do Amazon S3 para armazenar os seguintes arquivos:
Imagens do conjunto de dados: imagens usadas para treinar um modelo. Para obter mais informações, consulte Criar um conjunto de dados.
Arquivos de manifesto no formato Amazon SageMaker Ground Truth. Por exemplo, a saída do arquivo de manifesto do SageMaker GroundTruth trabalho. Para obter mais informações, consulte Criação de um conjunto de dados usando um arquivo de manifesto Amazon SageMaker Ground Truth.
O resultado do treinamento do modelo.
Se você usa o console, o Lookout for Vision cria um bucket do Amazon S3 (bucket de console) para gerenciar seus projetos. As políticas gerenciadas LookoutVisionConsoleReadOnlyAccess e LookoutVisionConsoleFullAccess incluem permissões de acesso do Amazon S3 para o bucket do console.
Você pode usar o bucket do console para armazenar imagens do conjunto de dados e arquivos de manifesto no formato SageMaker Ground Truth. Como alternativa, você pode usar um bucket diferente do Amazon S3. O bucket deve pertencer à sua AWS conta e estar localizado na AWS região em que você está usando o Lookout for Vision.
Para usar um bucket diferente, adicione a política a seguir ao usuário ou ao grupo desejado. Substitua my-bucket pelo nome do bucket desejado. Para obter informações sobre como adicionar IAM políticas, consulte Criação de IAM políticas.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my-bucket" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket/*" ] } ] }
Para atribuir permissões, consulte Como atribuir permissões.
Como atribuir permissões
Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
-
Usuários e grupos em AWS IAM Identity Center:
Crie um conjunto de permissões. Siga as instruções em Criação de um conjunto de permissões no Guia do usuário do AWS IAM Identity Center .
-
Usuários gerenciados IAM por meio de um provedor de identidade:
Crie um perfil para a federação de identidades. Siga as instruções em Criar uma função para um provedor de identidade terceirizado (federação) no Guia IAM do usuário.
-
IAMusuários:
-
Crie um perfil que seu usuário possa assumir. Siga as instruções em Criar uma função para um IAM usuário no Guia do IAM usuário.
-
(Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adicionar permissões a um usuário (console) no Guia do IAM usuário.
-
