Pemberitahuan akhir dukungan: Pada 31 Oktober 2025, AWS akan menghentikan dukungan untuk Amazon Lookout for Vision. Setelah 31 Oktober 2025, Anda tidak akan lagi dapat mengakses konsol Lookout for Vision atau sumber daya Lookout for Vision. Untuk informasi lebih lanjut, kunjungi posting blog ini.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan SDK izin
Untuk menggunakan operasi Amazon Lookout for SDK Vision, Anda memerlukan izin akses ke Lookout for Vision dan bucket Amazon S3 yang digunakan API untuk pelatihan model.
Memberikan izin SDK operasi
Sebaiknya Anda hanya memberikan izin yang diperlukan untuk melakukan tugas (izin hak istimewa paling sedikit). Misalnya, untuk menelepon DetectAnomalies, Anda memerlukan izin untuk melakukanlookoutvision:DetectAnomalies. Untuk menemukan izin untuk operasi, periksa APIreferensi.
Ketika Anda baru memulai dengan aplikasi, Anda mungkin tidak tahu izin spesifik yang Anda butuhkan, sehingga Anda dapat mulai dengan izin yang lebih luas. AWS kebijakan terkelola memberikan izin untuk membantu Anda memulai.
AmazonLookoutVisionFullAccess— memungkinkan akses penuh ke operasi Amazon Lookout for Vision. SDK
AmazonLookoutVisionReadOnlyAccess
— memungkinkan akses ke operasi read-onlySDK.
Kebijakan terkelola untuk konsol juga menyediakan izin akses untuk SDK operasi. Untuk informasi selengkapnya, lihat Langkah 2: Siapkan izin.
Untuk informasi tentang AWS kebijakan terkelola, lihat kebijakan AWS terkelola.
Bila Anda mengetahui izin yang dibutuhkan aplikasi Anda, kurangi izin lebih lanjut dengan menentukan kebijakan terkelola pelanggan khusus untuk kasus penggunaan Anda. Untuk informasi selengkapnya, lihat Kebijakan yang dikelola pelanggan.
catatan
Instruksi memulai memerlukan s3:PutObject izin. Untuk informasi selengkapnya, lihat Langkah 1: Buat file manifes dan unggah gambar.
Untuk menetapkan izin, lihat. Menetapkan izin
Memberikan izin Bucket Amazon S3
Untuk melatih model, Anda memerlukan bucket Amazon S3 dengan izin yang sesuai untuk menyimpan gambar, file manifes, dan output pelatihan. Bucket harus dimiliki oleh AWS akun Anda dan harus berada di AWS Wilayah tempat Anda menggunakan Amazon Lookout for Vision.
Kebijakan terkelola SDK -only (AmazonLookoutVisionFullAccessdanAmazonLookoutVisionReadOnlyAccess) tidak menyertakan izin bucket Amazon S3 dan Anda perlu menerapkan kebijakan izin berikut untuk mengakses bucket yang Anda gunakan, termasuk bucket konsol yang ada.
Kebijakan terkelola konsol (AmazonLookoutVisionConsoleFullAccessdanAmazonLookoutVisionConsoleReadOnlyAccess) menyertakan izin akses ke bucket konsol. Jika Anda mengakses bucket konsol dengan SDK operasi dan memiliki izin kebijakan yang dikelola konsol, Anda tidak perlu menggunakan kebijakan berikut. Untuk informasi selengkapnya, lihat Langkah 2: Siapkan izin.
Memutuskan izin tugas
Gunakan informasi berikut untuk memutuskan izin mana yang diperlukan untuk tugas yang ingin Anda lakukan.
Membuat kumpulan data
Untuk membuat kumpulan data dengan CreateDataset, Anda memerlukan izin berikut.
s3:GetBucketLocation— memungkinkan Lookout for Vision untuk memvalidasi bahwa bucket Anda berada di wilayah yang sama dengan tempat Anda menggunakan Lookout for Vision.s3:GetObject— Memungkinkan akses ke file manifes yang ditentukan dalam parameterDatasetSourceinput. Jika Anda ingin menentukan versi objek S3 yang tepat dari file manifes, Anda juga perlus3:GetObjectVersionpada file manifes. Untuk informasi selengkapnya, lihat Menggunakan pembuatan versi di bucket S3.
Membuat model
Untuk membuat model dengan CreateModel, Anda memerlukan izin berikut.
s3:GetBucketLocation— memungkinkan Lookout for Vision untuk memvalidasi bahwa bucket Anda berada di wilayah yang sama dengan tempat Anda menggunakan Lookout for Vision.s3:GetObject— memungkinkan akses ke gambar yang ditentukan dalam kumpulan data pelatihan dan pengujian proyek.s3:PutObject— memungkinkan izin untuk menyimpan output pelatihan dalam ember yang ditentukan. Anda menentukan lokasi bucket keluaran dalamOutputConfigparameter. Secara opsional, Anda dapat mencakup izin hingga hanya kunci objek yang ditentukan diPrefixbidang bidangS3Locationinput. Untuk informasi lebih lanjut, lihat OutputConfig.
Mengakses gambar, file manifes, dan output pelatihan
Izin bucket Amazon S3 tidak diperlukan untuk melihat respons operasi Amazon Lookout for Vision. Anda memerlukan s3:GetObject izin jika Anda ingin mengakses gambar, file manifes, dan output pelatihan yang direferensikan dalam respons operasi. Jika Anda mengakses objek Amazon S3 berversi, Anda memerlukan izin. s3:GetObjectVersion
Menyetel kebijakan bucket Amazon S3
Anda dapat menggunakan kebijakan berikut untuk menentukan izin bucket Amazon S3 yang diperlukan untuk membuat kumpulan data (CreateDataset), membuat model (CreateModel), dan mengakses gambar, file manifes, dan output pelatihan. Ubah nilai my-bucket dengan nama ember yang ingin Anda gunakan.
Anda dapat menyesuaikan kebijakan dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat Memutuskan izin tugas. Tambahkan kebijakan ke pengguna yang diinginkan. Untuk informasi selengkapnya, lihat Membuat IAM Kebijakan.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccess", "Effect": "Allow", "Action": "s3:GetBucketLocation", "Resource": [ "arn:aws:s3:::my-bucket" ], "Condition": { "Bool": { "aws:ViaAWSService": "true" } } }, { "Sid": "LookoutVisionS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket/*" ], "Condition": { "Bool": { "aws:ViaAWSService": "true" } } } ] }
Untuk menetapkan izin, lihat. Menetapkan izin
Menetapkan izin
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti petunjuk di Buat set izin di AWS IAM Identity Center Panduan Pengguna.
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran bagi IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-
