ステップ 2: 権限をセットアップする - Amazon Lookout for Vision
を使用したコンソールアクセスの設定 AWS 管理ポリシーAmazon S3 バケット許可をセッティングする権限の割り当て

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: 権限をセットアップする

Amazon Lookout for Vision を使用するには、Lookout for Vision コンソールへのアクセス許可が必要です。 AWS SDK オペレーション、およびモデルトレーニングに使用する Amazon S3 バケット。

注記

のみを使用する場合 AWS SDK オペレーションでは、 の範囲が であるポリシーを使用できます。 AWS SDK オペレーション。詳細については、「アクセスSDK許可を設定する」を参照してください。

を使用したコンソールアクセスの設定 AWS 管理ポリシー

以下を使用する AWS Amazon Lookout for Vision コンソールとSDKオペレーションに適切なアクセス許可を適用する マネージドポリシー。

権限を割り当てるには、「権限の割り当て」をご覧ください。

参考情報 AWS 管理ポリシーについては、AWS「 管理ポリシー」を参照してください。

Amazon S3 バケット許可をセッティングする

Amazon Lookout for Vision では、Amazon S3 バケットを使用して以下のファイルを保存します。

コンソールを使用する場合、Lookout for Vision はプロジェクトを管理するために Amazon S3 バケット (コンソールバケット) を作成します。LookoutVisionConsoleReadOnlyAccess および LookoutVisionConsoleFullAccess 管理ポリシーには、コンソールバケットの Amazon S3 アクセス許可が含まれます。

コンソールバケットを使用して、データセットイメージと SageMaker Ground Truth 形式のマニフェストファイルを保存できます。または、別の Amazon S3 バケットを使用できます。バケットは AWSアカウントによって所有され、 にある必要があります。 AWS Lookout for Vision を使用しているリージョン。

別のバケットを使用するには、必要なユーザーまたはグループに次のポリシーを追加します。my-bucket を希望するバケットの名前に置き換えます。IAM ポリシーの追加については、「ポリシーの作成IAM」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionS3BucketAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],            
            "Resource": [
                "arn:aws:s3:::my-bucket"
            ]
        },
        {
            "Sid": "LookoutVisionS3ObjectAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket/*"
            ]
        }
    ]
}

権限を割り当てるには、「権限の割り当て」を参照してください。

権限の割り当て

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。