Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 2: Configurare le autorizzazioni
Per utilizzare Amazon Lookout for Vision, sono necessarie le autorizzazioni di accesso alla console Lookout for Vision, AWS SDKoperazioni e il bucket Amazon S3 che usi per la formazione dei modelli.
Nota
Se usi solo AWS SDKoperazioni, è possibile utilizzare politiche che hanno l'ambito di AWS SDKoperazioni. Per ulteriori informazioni, consulta Configura le SDK autorizzazioni.
Argomenti
Impostazione dell'accesso alla console con AWS policy gestite
Usa quanto segue AWS politiche gestite per applicare le autorizzazioni di accesso appropriate per la console SDK e le operazioni di Amazon Lookout for Vision.
AmazonLookoutVisionConsoleFullAccess— consente l'accesso completo alla console SDK e alle operazioni di Amazon Lookout for Vision. Sono necessarie
AmazonLookoutVisionConsoleFullAccessle autorizzazioni per creare il bucket della console. Per ulteriori informazioni, consulta Passaggio 3: Creare il bucket della console.AmazonLookoutVisionConsoleReadOnlyAccess— consente l'accesso in sola lettura alla console e alle operazioni di Amazon Lookout for Vision. SDK
Per assegnare le autorizzazioni, consulta Assegnare le autorizzazioni.
Per informazioni su AWS politiche gestite, vedere politiche AWS gestite.
Impostazione delle autorizzazioni per i bucket Amazon S3
Amazon Lookout for Vision utilizza un bucket Amazon S3 per archiviare i seguenti file:
Immagini del set di dati: immagini utilizzate per addestrare un modello. Per ulteriori informazioni, consulta Creare il tuo set di dati.
File manifest in formato Amazon SageMaker Ground Truth. Ad esempio, il file manifesto generato dal SageMaker GroundTruth processo. Per ulteriori informazioni, consulta Creazione di un set di dati utilizzando un file manifest di Amazon SageMaker Ground Truth.
L'output dell'addestramento del modello.
Se utilizzi la console, Lookout for Vision crea un bucket Amazon S3 (bucket console) per gestire i tuoi progetti. Le policy LookoutVisionConsoleReadOnlyAccess LookoutVisionConsoleFullAccess gestite includono le autorizzazioni di accesso di Amazon S3 per il bucket della console.
È possibile utilizzare il bucket della console per archiviare immagini del set di dati e file manifest in formato SageMaker Ground Truth. In alternativa, puoi utilizzare un bucket Amazon S3 diverso. Il bucket deve essere di proprietà del tuo AWS account e deve trovarsi nel AWS Regione in cui si utilizza Lookout for Vision.
Per utilizzare un bucket diverso, aggiungi la seguente politica all'utente o al gruppo desiderato. Sostituisci my-bucket con il nome del bucket desiderato. Per informazioni sull'aggiunta di IAM politiche, vedere Creazione IAM di politiche.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my-bucket" ] }, { "Sid": "LookoutVisionS3ObjectAccessPermissions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket/*" ] } ] }
Per assegnare le autorizzazioni, consulta Assegnare le autorizzazioni.
Assegnare le autorizzazioni
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate in Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.
-
Utenti gestiti IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate in Creazione di un ruolo per un provider di identità di terze parti (federazione) nella Guida per l'IAMutente.
-
IAMutenti:
-
Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate nella sezione Creazione di un ruolo per un IAM utente nella Guida per l'IAMutente.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate in Aggiungere autorizzazioni a un utente (console) nella Guida per l'IAMutente.
-
