AWS 管理ポリシーによるコンソールアクセスの設定 Amazon S3 バケット許可をセッティングする権限の割り当て

サポート終了通知: 2025 AWS 年 10 月 31 日、は Amazon Lookout for Vision のサポートを終了します。2025 年 10 月 31 日以降、Lookout for Vision コンソールまたは Lookout for Vision リソースにアクセスできなくなります。詳細については、このブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: 権限をセットアップする

Amazon Lookout for Vision を使用するには、Lookout for Vision コンソール、 AWS SDK オペレーション、モデルトレーニングに使用する Amazon S3 バケットへのアクセス許可が必要です。

注記

AWS SDK オペレーションのみを使用する場合は、 AWS SDK オペレーションを対象とするポリシーを使用できます。詳細については、「SDK 権限をセットアップする」を参照してください。

AWS 管理ポリシーによるコンソールアクセスの設定

次の AWS マネージドポリシーを使用して、Amazon Lookout for Vision コンソールおよび SDK オペレーションに適切なアクセス許可を適用します。

AmazonLookoutVisionConsoleFullAccess — Amazon Lookout for Vision コンソールおよび SDK オペレーションへのフルアクセスを許可します。コンソールバケットを作成するための AmazonLookoutVisionConsoleFullAccess アクセス許可が必要です。詳細については、「ステップ 3: コンソールバケットを作成する」を参照してください。
AmazonLookoutVisionConsoleReadOnlyAccess — Amazon Lookout for Vision コンソールおよび SDK オペレーションへの読み取り専用アクセスを許可します。

権限を割り当てるには、「権限の割り当て」をご覧ください。

AWS 管理ポリシーの詳細については、「AWS 管理ポリシー」を参照してください。

Amazon S3 バケット許可をセッティングする

Amazon Lookout for Vision では、Amazon S3 バケットを使用して以下のファイルを保存します。

データセットイメージ — モデルのトレーニングに使用される画像。詳細については、「データセットの作成」を参照してください。
Amazon SageMaker AI Ground Truth 形式のマニフェストファイル。例えば、SageMaker AI GroundTruth ジョブからのマニフェストファイルの出力です。詳細については、「Amazon SageMaker AI Ground Truth マニフェストファイルを使用したデータセットの作成」を参照してください。
モデルトレーニングからの出力。

コンソールを使用する場合、Lookout for Vision はプロジェクトを管理するために Amazon S3 バケット (コンソールバケット) を作成します。LookoutVisionConsoleReadOnlyAccess および LookoutVisionConsoleFullAccess 管理ポリシーには、コンソールバケットの Amazon S3 アクセス許可が含まれます。

コンソールバケットを使用して、データセットイメージと SageMaker AI Ground Truth 形式のマニフェストファイルを保存できます。または、別の Amazon S3 バケットを使用できます。バケットは AWS アカウントが所有し、Lookout for Vision を使用している AWS リージョンに配置する必要があります。

別のバケットを使用するには、必要なユーザーまたはグループに次のポリシーを追加します。amzn-s3-demo-bucket を希望するバケットの名前に置き換えます。IAM ポリシー追加の詳細については、「IAM ポリシーの作成」を参照してください。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionS3BucketAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],            
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
        },
        {
            "Sid": "LookoutVisionS3ObjectAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

権限を割り当てるには、「権限の割り当て」をご覧ください。

権限の割り当て

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

以下のユーザーとグループ AWS IAM Identity Center：

アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
IAM 内で、ID プロバイダーによって管理されているユーザー:

ID フェデレーションのロールを作成します。詳細については「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する」を参照してください。
IAM ユーザー:
- ユーザーが担当できるロールを作成します。手順については「IAM ユーザーガイド」の「IAM ユーザーのロールの作成」を参照してください。
- (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。IAM ユーザーガイドの「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステップ 1: AWS アカウントを作成する

ステップ 3: コンソールバケットを作成する