Schritt 2: Einrichten von Amazon Rekognition Custom Labels-Konsolenberechtigungen - Rekognition
Erlauben von KonsolenzugriffZugreifen auf externe Amazon-S3-BucketsZuweisen von Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Einrichten von Amazon Rekognition Custom Labels-Konsolenberechtigungen

Um die Amazon Rekognition-Konsole verwenden zu können, müssen Sie über die entsprechenden Berechtigungen verfügen. Wenn Sie Ihre Trainingsdateien in einem anderen Bucket als dem Konsolen-Bucket speichern möchten, benötigen Sie zusätzliche Berechtigungen.

Erlauben von Konsolenzugriff

Um die Amazon Rekognition Custom Labels-Konsole verwenden zu können, benötigen Sie die folgende IAM-Richtlinie, die Amazon S3, SageMaker AI Ground Truth und Amazon Rekognition Custom Labels abdeckt. Weitere Informationen zum Zuweisen von Berechtigungen finden Sie unter Zuweisen von Berechtigungen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "s3Policies",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:CreateBucket",
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:GetBucketVersioning",
                "s3:GetObjectVersionTagging",
                "s3:PutBucketCORS",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketPolicy",
                "s3:PutObject",
                "s3:PutObjectTagging",
                "s3:PutBucketVersioning",
                "s3:PutObjectVersionTagging"
            ],
            "Resource": [
                "arn:aws:s3:::custom-labels-console-*"

            ]
        },
        {
            "Sid": "rekognitionPolicies",
            "Effect": "Allow",
            "Action": [
                "rekognition:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "groundTruthPolicies",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:*"
            ],
            "Resource": "*"
        }
    ]
}

Zugreifen auf externe Amazon-S3-Buckets

Wenn Sie die Amazon Rekognition Custom Labels-Konsole zum ersten Mal in einer neuen AWS Region öffnen, erstellt Amazon Rekognition Custom Labels einen Bucket (Konsolen-Bucket), der zum Speichern von Projektdateien verwendet wird. Alternativ können Sie Ihren eigenen Amazon-S3-Bucket (externer Bucket) verwenden, um die Bilder oder die Manifestdatei auf die Konsole hochzuladen. Um einen externen Bucket zu verwenden, fügen Sie der vorherigen Richtlinie den folgenden Richtlinienblock hinzu. Ersetzen Sie amzn-s3-demo-bucket durch den Namen Ihres Buckets.

        {
            "Sid": "s3ExternalBucketPolicies",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketAcl",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectVersion",
                "s3:GetObjectTagging",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket*"
            ]
        }

Zuweisen von Berechtigungen

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu: