を使用したコンソールアクセスの設定 AWS 管理ポリシー Amazon S3 バケット許可をセッティングする権限の割り当て

サポート終了通知: 2025 年 10 月 31 日、 AWS は Amazon Lookout for Vision のサポートを終了します。2025 年 10 月 31 日以降、Lookout for Vision コンソールまたは Lookout for Vision リソースにアクセスできなくなります。詳細については、このブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: 権限をセットアップする

Amazon Lookout for Vision を使用するには、Lookout for Vision コンソールへのアクセス許可が必要です。 AWS SDK オペレーション、およびモデルトレーニングに使用する Amazon S3 バケット。

注記

のみを使用する場合 AWS SDK オペレーションでは、の範囲がであるポリシーを使用できます。 AWS SDK オペレーション。詳細については、「アクセスSDK許可を設定する」を参照してください。

を使用したコンソールアクセスの設定 AWS 管理ポリシー

以下を使用する AWS Amazon Lookout for Vision コンソールとSDKオペレーションに適切なアクセス許可を適用するマネージドポリシー。

AmazonLookoutVisionConsoleFullAccess — Amazon Lookout for Vision コンソールとオペレーションへのフルアクセスを許可しますSDK。コンソールバケットを作成するための AmazonLookoutVisionConsoleFullAccess アクセス許可が必要です。詳細については、「ステップ 3: コンソールバケットを作成する」を参照してください。
AmazonLookoutVisionConsoleReadOnlyAccess— Amazon Lookout for Vision コンソールおよび SDKオペレーションへの読み取り専用アクセスを許可します。

権限を割り当てるには、「権限の割り当て」をご覧ください。

参考情報 AWS 管理ポリシーについては、AWS「管理ポリシー」を参照してください。

Amazon S3 バケット許可をセッティングする

Amazon Lookout for Vision では、Amazon S3 バケットを使用して以下のファイルを保存します。

データセットイメージ — モデルのトレーニングに使用される画像。詳細については、「データセットの作成」を参照してください。
Amazon SageMaker Ground Truth 形式のマニフェストファイル。例えば、 SageMaker GroundTruth ジョブからのマニフェストファイルの出力などです。詳細については、「Amazon SageMaker Ground Truth マニフェストファイルを使用したデータセットの作成」を参照してください。
モデルトレーニングからの出力。

コンソールを使用する場合、Lookout for Vision はプロジェクトを管理するために Amazon S3 バケット (コンソールバケット) を作成します。LookoutVisionConsoleReadOnlyAccess および LookoutVisionConsoleFullAccess 管理ポリシーには、コンソールバケットの Amazon S3 アクセス許可が含まれます。

コンソールバケットを使用して、データセットイメージと SageMaker Ground Truth 形式のマニフェストファイルを保存できます。または、別の Amazon S3 バケットを使用できます。バケットは AWSアカウントによって所有され、にある必要があります。 AWS Lookout for Vision を使用しているリージョン。

別のバケットを使用するには、必要なユーザーまたはグループに次のポリシーを追加します。my-bucket を希望するバケットの名前に置き換えます。IAM ポリシーの追加については、「ポリシーの作成IAM」を参照してください。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionS3BucketAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],            
            "Resource": [
                "arn:aws:s3:::my-bucket"
            ]
        },
        {
            "Sid": "LookoutVisionS3ObjectAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket/*"
            ]
        }
    ]
}

権限を割り当てるには、「権限の割り当て」を参照してください。

権限の割り当て

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

のユーザーとグループ AWS IAM Identity Center:

アクセス許可セットを作成します。の「アクセス許可セットの作成」の手順に従います。 AWS IAM Identity Center ユーザーガイド。
ID プロバイダーIAMを通じてで管理されるユーザー：

ID フェデレーションのロールを作成します。「 IAMユーザーガイド」の「サードパーティー ID プロバイダーのロールの作成 (フェデレーション）」の手順に従います。
IAM ユーザー：
- ユーザーが担当できるロールを作成します。「 IAMユーザーガイド」のIAM「ユーザーのロールを作成する」の手順に従います。
- (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「ユーザーガイド」の「ユーザーへのアクセス許可の追加 (コンソール）IAM」の指示に従います。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステップ 1: を作成する AWS アカウント

ステップ 3: コンソールバケットを作成する