기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SDK 권한 설정
Amazon Lookout for Vision SDK 작업을 사용하려면 Lookout for Vision API 및 모델 교육에 사용되는 Amazon S3 버킷에 대한 액세스 권한이 필요합니다.
SDK 작업 권한 부여
작업을 수행하는 데 필요한 권한만 부여하는 것을 권장합니다(최소 권한). 예를 들어 DetectAnomalies, 호출하려면 수행 권한이 필요합니다. lookoutvision:DetectAnomalies 작업에 대한 권한을 찾으려면 API 참조를 확인하세요.
애플리케이션을 막 시작하는 경우 필요한 특정 권한을 모를 수 있으므로 더 광범위한 권한으로 시작할 수 있습니다. AWS 관리형 정책은 시작하는 데 도움이 되는 권한을 제공합니다.
AmazonLookoutVisionFullAccess— Amazon Lookout for Vision SDK 작업에 완전히 액세스할 수 있습니다.
AmazonLookoutVisionReadOnlyAccess
— 읽기 전용 SDK 작업에 액세스할 수 있습니다.
콘솔의 관리형 정책은 SDK 작업에 대한 액세스 권한도 제공합니다. 자세한 정보는 2단계: 권한 설정을 참조하세요.
AWS 관리형 정책에 대한 자세한 내용은 AWS 관리형 정책을 참조하십시오.
애플리케이션에 필요한 권한을 알고 있는 경우, 사용자에게 필요한 고객 관리형 정책을 정의하여 권한을 줄이세요. 자세한 내용은 고객 관리형 정책을 참조하세요.
참고
시작 지침에는 s3:PutObject 권한이 필요합니다. 자세한 정보는 1단계: 매니페스트 파일 생성 및 이미지 업로드을 참조하세요.
권한을 할당하려면 권한 할당 항목을 참조하세요.
Amazon S3 버킷 권한 부여
모델을 학습시키려면 이미지, 매니페스트 파일 및 학습 결과를 저장할 수 있는 적절한 권한이 있는 Amazon S3 버킷이 필요합니다. 버킷은 AWS 계정이 소유해야 하며 Amazon Lookout for Vision을 사용하는 AWS 리전에 위치해야 합니다.
SDK 전용 관리형 정책 (AmazonLookoutVisionFullAccess 및 AmazonLookoutVisionReadOnlyAccess) 에는 Amazon S3 버킷 권한이 포함되지 않으므로 기존 콘솔 버킷을 포함하여 사용하는 버킷에 액세스하려면 다음 권한 정책을 적용해야 합니다.
콘솔 관리형 정책 (AmazonLookoutVisionConsoleFullAccess 및 AmazonLookoutVisionConsoleReadOnlyAccess)에는 콘솔 버킷에 대한 액세스 권한이 포함됩니다. SDK 작업으로 콘솔 버킷에 액세스하고 콘솔 관리형 정책 권한이 있는 경우 다음 정책을 사용할 필요가 없습니다. 자세한 정보는 2단계: 권한 설정을 참조하세요.
작업 권한 결정
다음 정보를 사용하여 수행하려는 작업에 필요한 권한을 결정하십시오.
데이터 세트 생성
로 CreateDataset데이터세트를 생성하려면 다음 권한이 필요합니다.
s3:GetBucketLocation— Lookout for Vision에서 버킷이 Lookout for Vision을 사용하고 있는 지역과 동일한 지역에 있는지 확인할 수 있습니다.s3:GetObject—DatasetSource입력 파라미터에 지정된 매니페스트 파일에 액세스할 수 있습니다. 매니페스트 파일의 정확한 S3 객체 버전을 지정하려면 매니페스트 파일에 대한s3:GetObjectVersion도 필요합니다. 자세한 내용은 S3 버킷에서 버전 관리 사용을 참조하세요.
모델 생성
를 사용하여 CreateModel모델을 만들려면 다음 권한이 필요합니다.
s3:GetBucketLocation— Lookout for Vision에서 버킷이 Lookout for Vision을 사용하고 있는 지역과 동일한 지역에 있는지 확인할 수 있습니다.s3:GetObject— 프로젝트의 교육 및 테스트 데이터 세트에 지정된 이미지에 액세스할 수 있습니다.s3:PutObject— 훈련 결과를 지정된 버킷에 저장할 수 있는 권한을 허용합니다.OutputConfig파라미터에 출력 버킷 위치를 지정합니다. 선택적으로,S3Location입력 필드의Prefix필드에 지정된 객체 키로만 권한 범위를 좁힐 수 있습니다. 자세한 내용은 을 참조하십시오 OutputConfig.
이미지, 매니페스트 파일 및 교육 출력에 액세스
Amazon S3 버킷 권한은 Amazon Lookout for Vision 작업 응답을 보는 데 필요하지 않습니다. 작업 응답에서 참조되는 이미지, 매니페스트 파일 및 교육 출력에 액세스하려면 s3:GetObject 권한이 필요합니다. 버전이 지정된 Amazon S3 객체에 액세스하는 경우 s3:GetObjectVersion 권한이 필요합니다.
Amazon S3 버킷 정책 설정
다음 정책을 사용하여 데이터 세트 (CreateDataset) 생성, 모델 생성 (CreateModel), 이미지, 매니페스트 파일 및 학습 출력에 액세스하는 데 필요한 Amazon S3 버킷 권한을 지정할 수 있습니다. my-bucket의 값을 사용하려는 버킷의 이름으로 변경합니다.
정책을 필요에 맞게 조정할 수 있습니다. 자세한 정보는 작업 권한 결정을 참조하세요. 원하는 사용자에게 정책을 추가합니다. 자세한 내용은 IAM 정책 생성을 참조하십시오.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionS3BucketAccess", "Effect": "Allow", "Action": "s3:GetBucketLocation", "Resource": [ "arn:aws:s3:::my-bucket" ], "Condition": { "Bool": { "aws:ViaAWSService": "true" } } }, { "Sid": "LookoutVisionS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket/*" ], "Condition": { "Bool": { "aws:ViaAWSService": "true" } } } ] }
권한을 할당하려면 권한 할당 항목을 참조하세요.
권한 할당
액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:
-
해당 지역의 사용자 및 그룹 AWS IAM Identity Center:
권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따르세요.
-
ID 제공자를 통해 IAM에서 관리되는 사용자:
ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 서드 파티 자격 증명 공급자의 역할 만들기(연합)의 지침을 따르세요.
-
IAM 사용자:
-
사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 IAM 사용자의 역할 생성의 지침을 따르세요.
-
(권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르세요.
-
