Avviso di fine del supporto: il 31 ottobre 2025 AWS interromperà il supporto per Amazon Lookout for Vision. Dopo il 31 ottobre 2025, non potrai più accedere alla console Lookout for Vision o alle risorse Lookout for Vision. Per ulteriori informazioni, consulta questo post del blog.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon Lookout for Vision
Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente di IAM.
Policy gestita da AWS: AmazonLookoutVisionReadOnlyAccess
Utilizza la AmazonLookoutVisionReadOnlyAccess policy per consentire agli utenti l'accesso in sola lettura ad Amazon Lookout for Vision (e alle sue dipendenze) con le seguenti azioni Amazon Lookout for Vision (operazioni SDK). Ad esempio, puoi utilizzare per ottenere informazioni DescribeModel su un modello esistente.
Per chiamare azioni di sola lettura, gli utenti non hanno bisogno delle autorizzazioni del bucket Amazon S3. Tuttavia, le risposte operative potrebbero includere riferimenti ai bucket Amazon S3. Ad esempio, la source-ref voce nel modulo di risposta ListDatasetEntries è un riferimento a un'immagine in un bucket Amazon S3. Aggiungi le autorizzazioni per i bucket Amazon S3 se i tuoi utenti devono accedere ai bucket di riferimento. Ad esempio, un utente potrebbe voler scaricare un'immagine a cui fa riferimento un campo. source-ref Per ulteriori informazioni, consulta Concessione delle autorizzazioni per Amazon S3 Bucket.
È possibile allegare la policy AmazonLookoutVisionReadOnlyAccess alle identità IAM.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" } ] }
Policy gestita da AWS: AmazonLookoutVisionFullAccess
Utilizza la AmazonLookoutVisionFullAccess policy per consentire agli utenti l'accesso completo ad Amazon Lookout for Vision (e alle sue dipendenze) con le azioni di Amazon Lookout for Vision (operazioni SDK). Ad esempio, puoi addestrare un modello senza dover utilizzare la console Amazon Lookout for Vision. Per ulteriori informazioni, consulta Operazioni.
Per creare un set di dati (CreateDataset) o creare un modello (CreateModel), gli utenti devono disporre delle autorizzazioni di accesso complete al bucket Amazon S3 che memorizza le immagini dei set di dati, i file manifest di Amazon AI SageMaker Ground Truth e l'output di formazione. Per ulteriori informazioni, consulta Passaggio 2: configura le autorizzazioni.
Puoi anche autorizzare le azioni dell'SDK di Amazon Lookout for Vision utilizzando AmazonLookoutVisionConsoleFullAccess la policy.
È possibile allegare la policy AmazonLookoutVisionFullAccess alle identità IAM.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" } ] }
Policy gestita da AWS: AmazonLookoutVisionConsoleFullAccess
Utilizza la AmazonLookoutVisionFullAccess policy per consentire agli utenti l'accesso completo alla console Amazon Lookout for Vision, alle azioni (operazioni SDK) e a qualsiasi dipendenza del servizio. Per ulteriori informazioni, consulta Guida introduttiva ad Amazon Lookout for Vision.
La LookoutVisionConsoleFullAccess policy include le autorizzazioni per il bucket della console Amazon Lookout for Vision. Per informazioni sul bucket della console, consulta. Passaggio 3: Creare il bucket della console Per archiviare set di dati, immagini e file manifest di Amazon SageMaker AI Ground Truth in un altro bucket Amazon S3, gli utenti necessitano di autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni per i bucket Amazon S3.
È possibile allegare la policy AmazonLookoutVisionConsoleFullAccess alle identità IAM.
Raggruppamenti di autorizzazioni
Questa politica è raggruppata in dichiarazioni basate sul set di autorizzazioni fornite:
LookoutVisionFullAccess— Consente l'accesso per eseguire tutte le azioni di Lookout for Vision.LookoutVisionConsoleS3BucketSearchAccess— Consente l'elenco di tutti i bucket Amazon S3 di proprietà del chiamante. Lookout for Vision utilizza questa azione per identificare il bucket della console Lookout for Vision specifico della regione AWS, se presente nell'account del chiamante.LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions— Consente di creare e configurare bucket Amazon S3 che corrispondono al modello di nome dei bucket della console Lookout for Vision. Lookout for Vision utilizza queste azioni per creare e configurare un bucket di console Lookout for Vision specifico per regione quando non riesce a trovarne uno.LookoutVisionConsoleS3BucketAccess— Consente azioni dipendenti da Amazon S3 su bucket che corrispondono al modello di nome del bucket della console Lookout for Vision. Lookout for Visions3:ListBucketutilizza la ricerca di oggetti immagine quando si crea un set di dati da un bucket Amazon S3 e quando si avvia un'attività di rilevamento di prova. Lookout for Visions3:GetBucketLocationutilizzas3:GetBucketVersioninge convalida la regione, il proprietario e la configurazione AWS del bucket come parte di quanto segue:Creazione di un set di dati
Addestramento di un modello
Avvio di un'attività di rilevamento della versione di prova
Esecuzione del feedback sul rilevamento delle prove
LookoutVisionConsoleS3ObjectAccess— Consente la lettura e la scrittura di oggetti Amazon S3 all'interno di bucket che corrispondono al modello di nome del bucket della console Lookout for Vision. Lookout for Vision utilizza queste azioni per visualizzare le immagini nelle visualizzazioni della galleria della console e per caricare nuove immagini da utilizzare nei set di dati. Inoltre, queste autorizzazioni consentono a Lookout for Vision di scrivere metadati durante la creazione di un set di dati, l'addestramento di un modello, l'avvio di un'attività di rilevamento di prova e l'esecuzione di feedback sul rilevamento delle prove.LookoutVisionConsoleDatasetLabelingToolsAccess— Consente azioni di GroundTruth etichettatura dipendenti da Amazon SageMaker AI. Lookout for Vision utilizza queste azioni per scansionare i bucket S3 alla ricerca di immagini, GroundTruth creare file manifest e annotare i risultati delle attività di rilevamento delle prove con etichette di convalida.LookoutVisionConsoleDashboardAccess- Consente la lettura dei CloudWatch parametri di Amazon. Lookout for Vision utilizza queste azioni per compilare i grafici del dashboard e le statistiche rilevate dalle anomalie.LookoutVisionConsoleTagSelectorAccess— Consente di leggere i suggerimenti relativi alla chiave e al valore dei tag specifici dell'account. Lookout for Vision utilizza queste autorizzazioni per fornire consigli per le chiavi e i valori dei tag all'interno delle pagine della console Gestisci tag.LookoutVisionConsoleKmsKeySelectorAccess— Consente di elencare chiavi e alias AWS Key Management Service (KMS). Amazon Lookout for Vision utilizza questa autorizzazione per inserire le chiavi KMS nella selezione Tag suggerita su determinate azioni Lookout for Vision che supportano le chiavi KMS gestite dal cliente per la crittografia.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketAcl", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:RunGenerateManifestByCrawlingJob", "groundtruthlabeling:AssociatePatchToManifestJob", "groundtruthlabeling:DescribeConsoleJob" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
Policy gestita da AWS: AmazonLookoutVisionConsoleReadOnlyAccess
Utilizza la AmazonLookoutVisionConsoleReadOnlyAccess policy per consentire agli utenti l'accesso in sola lettura alla console Amazon Lookout for Vision, alle azioni (operazioni SDK) e a qualsiasi dipendenza del servizio.
La AmazonLookoutVisionConsoleReadOnlyAccess policy include le autorizzazioni Amazon S3 per il bucket di console Amazon Lookout for Vision. Se le immagini del set di dati o i file manifest di Amazon SageMaker AI Ground Truth si trovano in un bucket Amazon S3 diverso, gli utenti necessitano di autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni per i bucket Amazon S3.
È possibile allegare la policy AmazonLookoutVisionConsoleReadOnlyAccess alle identità IAM.
Raggruppamenti di autorizzazioni
Questa politica è raggruppata in dichiarazioni basate sul set di autorizzazioni fornite:
LookoutVisionReadOnlyAccess— Consente l'accesso per eseguire azioni Lookout for Vision di sola lettura.LookoutVisionConsoleS3BucketSearchAccess— Consente l'elenco di tutti i bucket S3 di proprietà del chiamante. Lookout for Vision utilizza questa azione per identificare il bucket della console Lookout for Vision specifico della regione AWS, se presente nell'account del chiamante.LookoutVisionConsoleS3ObjectReadAccess— Consente la lettura di oggetti Amazon S3 e versioni di oggetti Amazon S3 nei bucket della console Lookout for Vision. Lookout for Vision utilizza queste azioni per visualizzare le immagini nei set di dati, nei modelli e nei rilevamenti di prova.LookoutVisionConsoleDashboardAccess— Consente la lettura delle CloudWatch metriche di Amazon. Lookout for Vision utilizza queste azioni per compilare le statistiche relative ai grafici del dashboard e alle anomalie rilevate.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeTrialDetection", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListTrialDetections", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3ObjectReadAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
Lookout for Vision: aggiornamenti AWS alle policy gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Lookout for Vision da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti di Lookout for Vision.
| Modifica | Descrizione | Data |
|---|---|---|
Sono state aggiunte le operazioni di imballaggio dei modelli |
Amazon Lookout for Vision ha aggiunto le seguenti operazioni di imballaggio dei modelli alle policy AmazonLookoutVisionConsoleFullAccesse AmazonLookoutVisionFullAccessalle politiche: Amazon Lookout for Vision ha aggiunto le seguenti operazioni di imballaggio dei modelli alle policy AmazonLookoutVisionConsoleReadOnlyAccesse AmazonLookoutVisionReadOnlyAccessalle politiche: |
7 dicembre 2021 |
Nuove politiche aggiunte |
Amazon Lookout for Vision ha aggiunto le seguenti politiche. |
11 maggio 2021 |
|
Lookout for Vision ha iniziato a tracciare le modifiche |
Amazon Lookout for Vision ha iniziato a tracciare le modifiche alle AWS sue politiche gestite. |
1 marzo 2021 |
