步驟 2:設定權限 - Amazon Lookout for Vision
設定主控台存取 AWS 受管政策設置 Amazon S3 存儲桶許可指派權限

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 2:設定權限

要使用 Amazon Lookout for Vision,您需要訪問觀察視覺控制台的許可, AWS SDK操作,以及用於模型訓練的 Amazon S3 儲存貯體。

注意

如果您只使用 AWS SDK作業時,您可以使用範圍為 AWS SDK操作。如需詳細資訊,請參閱設定SDK權限

設定主控台存取 AWS 受管政策

使用以下 AWS 受管政策可將適當的存取許可套用於視覺的 Amazon Lookout 主控台和SDK操作。

如要指派權限,請參閱 指派權限

如需相關資訊 AWS 受管理的策略,請參閱AWS受管政策

設置 Amazon S3 存儲桶許可

Amazon Lookout for Vision 使用 Amazon S3 存儲桶來存儲以下文件:

如果您使用主控台,Lookout for Vision 會建立 Amazon S3 儲存貯體 (主控台儲存貯體) 來管理您的專案。LookoutVisionConsoleReadOnlyAccess和受LookoutVisionConsoleFullAccess管政策包括主控台儲存貯體的 Amazon S3 存取許可。

您可以使用控制台存儲桶來存儲數據集映像和 SageMaker Ground Truth 格式清單文件。或者,您可以使用不同的 Amazon S3 儲存貯體。值區必須由您的AWS帳戶擁有,且必須位於 AWS 您正在使用「Lookout for Vision 地區。

若要使用不同的值區,請將下列政策新增至所需的使用者或群組。my-bucket以所需儲存貯體的名稱取代。如需新增IAM原則的相關資訊,請參閱建立IAM原則

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionS3BucketAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],            
            "Resource": [
                "arn:aws:s3:::my-bucket"
            ]
        },
        {
            "Sid": "LookoutVisionS3ObjectAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket/*"
            ]
        }
    ]
}

如要指派權限,請參閱 指派權限

指派權限

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。遵循中建立權限集中的指示 AWS IAM Identity Center 使用者指南

  • IAM透過身分識別提供者管理的使用者:

    建立聯合身分的角色。請遵循《使用指南》中的〈為第三方身分識別提供IAM者 (同盟) 建立角色〉中的指示進行。

  • IAM使用者:

    • 建立您的使用者可擔任的角色。請按照《用戶南》中的「為IAM用戶創建角色」中的IAM說明進行操作。

    • (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《使用指南》中的「向使用者 (主控台) 新增權限」IAM 中的示進行。