Hinweis zum Ende des Supports: Am 31. Oktober 2025 AWS wird der Support für Amazon Lookout for Vision eingestellt. Nach dem 31. Oktober 2025 können Sie nicht mehr auf die Lookout for Vision Vision-Konsole oder die Lookout for Vision Vision-Ressourcen zugreifen. Weitere Informationen finden Sie in diesem Blogbeitrag
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Lookout for Vision
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWSverwaltete Richtlinie: AmazonLookoutVisionReadOnlyAccess
Verwenden Sie die AmazonLookoutVisionReadOnlyAccess Richtlinie, um Benutzern mit den folgenden Amazon Lookout for Vision-Aktionen (Vorgängen) nur Lesezugriff auf Amazon Lookout for Vision (und seine Abhängigkeiten) zu gewähren. SDK Sie können sie beispielsweise verwenden, DescribeModel um Informationen über ein vorhandenes Modell abzurufen.
Um schreibgeschützte Aktionen aufzurufen, benötigen Benutzer keine Amazon S3 S3-Bucket-Berechtigungen. Betriebsantworten können jedoch Verweise auf Amazon S3 S3-Buckets enthalten. Beispielsweise ListDatasetEntries ist der source-ref Eintrag in der Antwort von ein Verweis auf ein Bild in einem Amazon S3 S3-Bucket. Fügen Sie Amazon S3 S3-Bucket-Berechtigungen hinzu, wenn Ihre Benutzer auf referenzierte Buckets zugreifen müssen. Beispielsweise möchte ein Benutzer möglicherweise ein Bild herunterladen, auf das in einem source-ref Feld verwiesen wird. Weitere Informationen finden Sie unter Erteilen von Amazon S3 S3-Bucket-Berechtigungen.
Sie können die AmazonLookoutVisionReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" } ] }
AWSverwaltete Richtlinie: AmazonLookoutVisionFullAccess
Verwenden Sie die AmazonLookoutVisionFullAccess Richtlinie, um Benutzern vollen Zugriff auf Amazon Lookout for Vision (und seine Abhängigkeiten) mit Amazon Lookout for Vision Vision-Aktionen (SDKVorgängen) zu gewähren. Sie können beispielsweise ein Modell trainieren, ohne die Amazon Lookout for Vision Vision-Konsole verwenden zu müssen. Weitere Informationen finden Sie unter Aktionen.
Um einen Datensatz (CreateDataset) oder ein Modell (CreateModel) zu erstellen, benötigen Ihre Benutzer volle Zugriffsberechtigungen für den Amazon S3 S3-Bucket, in dem Datensatz-Bilder, Amazon SageMaker AI Ground Truth-Manifestdateien und Trainingsausgaben gespeichert sind. Weitere Informationen finden Sie unter Schritt 2: Berechtigungen einrichten.
Mithilfe der AmazonLookoutVisionConsoleFullAccess Richtlinie können Sie Amazon Lookout for Vision SDK Vision-Aktionen auch die Genehmigung erteilen.
Sie können die AmazonLookoutVisionFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" } ] }
AWSverwaltete Richtlinie: AmazonLookoutVisionConsoleFullAccess
Verwenden Sie die AmazonLookoutVisionFullAccess Richtlinie, um Benutzern vollen Zugriff auf die Amazon Lookout for Vision Vision-Konsole, Aktionen (SDKOperationen) und alle Abhängigkeiten, die der Service hat, zu gewähren. Weitere Informationen finden Sie unter Erste Schritte mit Amazon Lookout for Vision.
Die LookoutVisionConsoleFullAccess Richtlinie umfasst Berechtigungen für Ihren Amazon Lookout for Vision Vision-Konsolen-Bucket. Informationen zum Konsolen-Bucket finden Sie unterSchritt 3: Erstellen Sie den Konsolen-Bucket.. Um Datensätze, Bilder und Amazon SageMaker AI Ground Truth Manifestdateien in einem anderen Amazon S3 S3-Bucket zu speichern, benötigen Ihre Benutzer zusätzliche Berechtigungen. Weitere Informationen finden Sie unter Amazon S3 S3-Bucket-Berechtigungen einrichten.
Sie können die AmazonLookoutVisionConsoleFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Berechtigungsgruppierungen
Diese Richtlinie ist auf der Grundlage der bereitgestellten Berechtigungen in Aussagen gruppiert:
LookoutVisionFullAccess— Ermöglicht den Zugriff auf die Ausführung aller Lookout for Vision Vision-Aktionen.LookoutVisionConsoleS3BucketSearchAccess— Ermöglicht die Auflistung aller Amazon S3 S3-Buckets, die dem Anrufer gehören. Lookout for Vision verwendet diese Aktion, um den AWS regionsspezifischen Lookout for Vision Vision-Konsolen-Bucket zu identifizieren, falls einer im Konto des Anrufers vorhanden ist.LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions— Ermöglicht das Erstellen und Konfigurieren von Amazon S3 S3-Buckets, die dem Bucket-Namensmuster der Lookout for Vision Vision-Konsole entsprechen. Lookout for Vision verwendet diese Aktionen, um einen regionsspezifischen Lookout for Vision Vision-Konsolen-Bucket zu erstellen und zu konfigurieren, falls kein Bucket gefunden werden kann.LookoutVisionConsoleS3BucketAccess— Erlaubt abhängige Amazon S3 S3-Aktionen für Buckets, die dem Bucket-Namensmuster der Lookout for Vision Vision-Konsole entsprechen. Lookout for Vision verwendets3:ListBucketdie Suche nach Bildobjekten, wenn ein Datensatz aus einem Amazon S3 S3-Bucket erstellt wird und wenn eine Testerkennungsaufgabe gestartet wird. Lookout for Vision verwendets3:GetBucketLocationunds3:GetBucketVersioningvalidiert die AWS Region, den Besitzer und die Konfiguration des Buckets im Rahmen der folgenden Aufgaben:Einen Datensatz erstellen
Trainieren des Modells
Eine Aufgabe zur Erkennung von Studien wird gestartet
Durchführung von Rückmeldungen zur Erkennung von Studien
LookoutVisionConsoleS3ObjectAccess— Ermöglicht das Lesen und Schreiben von Amazon S3 S3-Objekten in Buckets, die dem Bucket-Namensmuster der Lookout for Vision Console entsprechen. Lookout for Vision verwendet diese Aktionen, um Bilder in Galerieansichten der Konsole anzuzeigen und neue Bilder zur Verwendung in Datensätzen hochzuladen. Darüber hinaus ermöglichen diese Berechtigungen Lookout for Vision, Metadaten zu schreiben, während ein Datensatz erstellt, ein Modell trainiert, eine Aufgabe zur Erkennung von Studien gestartet und Feedback zur Studienerkennung durchgeführt wird.LookoutVisionConsoleDatasetLabelingToolsAccess— Erlaubt abhängige Amazon SageMaker GroundTruth AI-Labeling-Aktionen. Lookout for Vision verwendet diese Aktionen, um S3-Buckets nach Bildern zu durchsuchen, GroundTruth Manifestdateien zu erstellen und die Ergebnisse von Testerkennungsaufgaben mit Validierungsbeschriftungen zu versehen.LookoutVisionConsoleDashboardAccess- Ermöglicht das Lesen von CloudWatch Amazon-Metriken. Lookout for Vision verwendet diese Aktionen, um die Dashboard-Diagramme und Statistiken zu erkannten Anomalien zu füllen.LookoutVisionConsoleTagSelectorAccess— Ermöglicht das Lesen von kontospezifischen Vorschlägen für Tag-Schlüssel und Tag-Werte. Lookout for Vision verwendet diese Berechtigungen, um Empfehlungen für Tag-Schlüssel und Tag-Werte auf den Konsolenseiten „Tags verwalten“ bereitzustellen.LookoutVisionConsoleKmsKeySelectorAccess— Ermöglicht das Auflisten von AWS Key Management Service (KMS) -Schlüsseln und Aliasnamen. Amazon Lookout for Vision verwendet diese Berechtigung, um die KMS Schlüssel in der vorgeschlagenen Tags-Auswahl für bestimmte Lookout for Vision Vision-Aktionen aufzufüllen, die vom Kunden verwaltete KMS Schlüssel für die Verschlüsselung unterstützen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketAcl", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:RunGenerateManifestByCrawlingJob", "groundtruthlabeling:AssociatePatchToManifestJob", "groundtruthlabeling:DescribeConsoleJob" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
AWSverwaltete Richtlinie: AmazonLookoutVisionConsoleReadOnlyAccess
Verwenden Sie die AmazonLookoutVisionConsoleReadOnlyAccess Richtlinie, um Benutzern nur Lesezugriff auf die Amazon Lookout for Vision Vision-Konsole, Aktionen (SDKOperationen) und alle Abhängigkeiten, die der Service hat, zu gewähren.
Die AmazonLookoutVisionConsoleReadOnlyAccess Richtlinie umfasst Amazon S3 S3-Berechtigungen für den Amazon Lookout for Vision Vision-Konsolen-Bucket. Wenn sich Ihre Datensatz-Bilder oder Amazon SageMaker AI Ground Truth Manifestdateien in einem anderen Amazon S3 S3-Bucket befinden, benötigen Ihre Benutzer zusätzliche Berechtigungen. Weitere Informationen finden Sie unter Amazon S3 S3-Bucket-Berechtigungen einrichten.
Sie können die AmazonLookoutVisionConsoleReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Berechtigungsgruppierungen
Diese Richtlinie ist auf der Grundlage der bereitgestellten Berechtigungen in Aussagen unterteilt:
LookoutVisionReadOnlyAccess— Ermöglicht den Zugriff auf schreibgeschützte Lookout for Vision Vision-Aktionen.LookoutVisionConsoleS3BucketSearchAccess— Ermöglicht die Auflistung aller S3-Buckets, die dem Aufrufer gehören. Lookout for Vision verwendet diese Aktion, um den AWS regionsspezifischen Lookout for Vision Vision-Konsolen-Bucket zu identifizieren, falls es einen im Konto des Anrufers gibt.LookoutVisionConsoleS3ObjectReadAccess— Ermöglicht das Lesen von Amazon S3 S3-Objekten und Amazon S3 S3-Objektversionen in Konsolen-Buckets von Lookout for Vision. Lookout for Vision verwendet diese Aktionen, um die Bilder in Datensätzen, Modellen und Testerkennungen anzuzeigen.LookoutVisionConsoleDashboardAccess— Ermöglicht das Lesen von CloudWatch Amazon-Metriken. Lookout for Vision verwendet diese Aktionen, um Statistiken für Dashboard-Diagramme und erkannte Anomalien aufzufüllen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeTrialDetection", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListTrialDetections", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3ObjectReadAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
Lookout for Vision Vision-Aktualisierungen für AWS verwaltete Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Lookout for Vision an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS Feed auf der Seite Lookout for Vision Vision-Dokumentenverlauf.
| Änderung | Beschreibung | Datum |
|---|---|---|
Operationen zum Verpacken von Modellen wurden hinzugefügt |
Amazon Lookout for Vision hat die folgenden Modellverpackungsvorgänge zu den AmazonLookoutVisionFullAccessAmazonLookoutVisionConsoleFullAccessRichtlinien hinzugefügt: Amazon Lookout for Vision hat die folgenden Modellverpackungsvorgänge zu den AmazonLookoutVisionReadOnlyAccessAmazonLookoutVisionConsoleReadOnlyAccessRichtlinien hinzugefügt: |
7. Dezember 2021 |
Neue Richtlinien wurden hinzugefügt |
Amazon Lookout for Vision hat die folgenden Richtlinien hinzugefügt. |
11. Mai 2021 |
|
Lookout for Vision hat begonnen, Änderungen zu verfolgen |
Amazon Lookout for Vision hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. |
1. März 2021 |
