Etapa 2: configure as permissões do console do Amazon Rekognition Custom Labels - Rekognition
Como permitir o acesso ao consoleComo acessar os buckets externos do Amazon S3Como atribuir permissões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: configure as permissões do console do Amazon Rekognition Custom Labels

Para usar o console do Amazon Rekognition, é preciso adicionar para ter as permissões apropriadas. Se quiser armazenar seus arquivos de treinamento em um bucket diferente do bucket do console, precisará de permissões adicionais.

Como permitir o acesso ao console

Para usar o console Amazon Rekognition Custom Labels, você precisa da seguinte política do IAM que abrange Amazon S3, AI SageMaker Ground Truth e Amazon Rekognition Custom Labels. Para obter informações sobre como atribuir permissões, consulte Como atribuir permissões.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "s3Policies",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:CreateBucket",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:GetBucketVersioning",
                "s3:GetObjectVersionTagging",
                "s3:PutBucketCORS",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketPolicy",
                "s3:PutObject",
                "s3:PutObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging"
            ],
            "Resource": [
                "arn:aws:s3:::custom-labels-console-*"

            ]
        },
        {
            "Sid": "rekognitionPolicies",
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "groundTruthPolicies",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:*"
            ],
            "Resource": "*"
        }
    ]
}

Como acessar os buckets externos do Amazon S3

Quando você abre pela primeira vez o console do Amazon Rekognition Custom Labels em uma nova AWS região, o Amazon Rekognition Custom Labels cria um bucket (bucket do console) que é usado para armazenar arquivos do projeto. Como alternativa, você pode usar seu próprio bucket do Amazon S3 (bucket externo) para carregar as imagens ou o arquivo de manifesto no console. Para usar um bucket externo, adicione o bloco de políticas a seguir à política anterior. Substitua amzn-s3-demo-bucket pelo nome do bucket.

        {
            "Sid": "s3ExternalBucketPolicies",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket*"
            ]
        }

Como atribuir permissões

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis: