Pemberitahuan akhir dukungan: Pada 31 Oktober 2025, AWS akan menghentikan dukungan untuk Amazon Lookout for Vision. Setelah 31 Oktober 2025, Anda tidak akan lagi dapat mengakses konsol Lookout for Vision atau sumber daya Lookout for Vision. Untuk informasi lebih lanjut, kunjungi posting blog ini.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Siapkan izin
Untuk menggunakan Amazon Lookout for Vision, Anda memerlukan izin akses ke konsol Lookout for Vision, AWS SDKoperasi, dan bucket Amazon S3 yang Anda gunakan untuk pelatihan model.
catatan
Jika Anda hanya menggunakan AWS SDKoperasi, Anda dapat menggunakan kebijakan yang dicakup AWS SDKoperasi. Untuk informasi selengkapnya, lihat Siapkan SDK izin.
Topik
Mengatur akses konsol dengan AWS kebijakan terkelola
Gunakan yang berikut ini AWS kebijakan terkelola untuk menerapkan izin akses yang sesuai untuk konsol dan operasi Amazon Lookout for Vision. SDK
AmazonLookoutVisionConsoleFullAccess— memungkinkan akses penuh ke konsol dan operasi Amazon Lookout for Vision. SDK Anda memerlukan
AmazonLookoutVisionConsoleFullAccessizin untuk membuat bucket konsol. Untuk informasi selengkapnya, lihat Langkah 3: Buat bucket konsol.AmazonLookoutVisionConsoleReadOnlyAccess— memungkinkan akses hanya-baca ke konsol dan operasi Amazon Lookout for Vision. SDK
Untuk menetapkan izin, lihat. Menetapkan izin
Untuk informasi tentang AWS kebijakan terkelola, lihat kebijakan AWS terkelola.
Menyetel izin bucket Amazon S3
Amazon Lookout for Vision menggunakan bucket Amazon S3 untuk menyimpan file-file berikut:
Gambar dataset — Gambar yang digunakan untuk melatih model. Untuk informasi selengkapnya, lihat Membuat dataset Anda.
File manifes format Amazon SageMaker Ground Truth. Misalnya, output file manifes dari SageMaker GroundTruth pekerjaan. Untuk informasi selengkapnya, lihat Membuat kumpulan data menggunakan file manifes Amazon SageMaker Ground Truth.
Output dari pelatihan model.
Jika Anda menggunakan konsol, Lookout for Vision akan membuat bucket Amazon S3 (bucket konsol) untuk mengelola proyek Anda. Kebijakan LookoutVisionConsoleReadOnlyAccess dan LookoutVisionConsoleFullAccess terkelola mencakup izin akses Amazon S3 untuk bucket konsol.
Anda dapat menggunakan bucket konsol untuk menyimpan gambar kumpulan data dan file manifes format SageMaker Ground Truth. Atau, Anda dapat menggunakan bucket Amazon S3 yang berbeda. Bucket harus dimiliki oleh AWS akun Anda dan harus berada di AWS Wilayah di mana Anda menggunakan Lookout for Vision.
Untuk menggunakan bucket yang berbeda, tambahkan kebijakan berikut ke pengguna atau grup yang diinginkan. Ganti my-bucket dengan nama ember yang diinginkan. Untuk informasi tentang menambahkan IAM kebijakan, lihat Membuat IAM Kebijakan.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my-bucket" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket/*" ] } ] }
Untuk menetapkan izin, lihat. Menetapkan izin
Menetapkan izin
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti petunjuk di Buat set izin di AWS IAM Identity Center Panduan Pengguna.
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran bagi IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-
