ステップ 5: (オプション) 独自の AWS Key Management Service キーの使用

AWS Key Management Service (KMS) を使用して、Amazon S3 バケットに保存する入力画像および動画のキーを管理できます。

デフォルトでは、イメージは AWS が所有および管理するキーで暗号化されます。また、独自の AWS Key Management Service (KMS) キーを使用することもできます。詳細については、「AWS Key Management Service の概念」を参照してください。

独自の KMS キーを使用する場合は、次のポリシーを使用して KMS キーを指定します。kms_key_arn を使用する KMS キー (または KMS エイリアス ARN) の ARN に変更します。または、* を指定して、任意の KMS キーを使用します。ユーザーまたはロールへのポリシーの追加に関しては、「IAM ポリシーの作成」を参照してください。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionKmsDescribeAccess",
            "Effect": "Allow",
            "Action": "kms:DescribeKey",
            "Resource": "kms_key_arn"
        },
        {
            "Sid": "LookoutVisionKmsCreateGrantAccess",
            "Effect": "Allow",
            "Action": "kms:CreateGrant",
            "Resource": "kms_key_arn",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": "lookoutvision.*.amazonaws.com"
                },
                "Bool": {
                    "kms:GrantIsForAWSResource": "true"
                }
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Lookout for Vision オペレーションを呼び出す

Amazon Lookout for Vision について