AmazonLookoutVisionReadOnlyAccess AmazonLookoutVisionFullAccess AmazonLookoutVisionConsoleFullAccess AmazonLookoutVisionConsoleReadOnlyAccess Richtlinienaktualisierungen

Hinweis zum Ende des Supports: Am 31. Oktober 2025 AWS wird der Support für Amazon Lookout for Vision eingestellt. Nach dem 31. Oktober 2025 können Sie nicht mehr auf die Lookout for Vision Vision-Konsole oder die Lookout for Vision Vision-Ressourcen zugreifen. Weitere Informationen finden Sie in diesem Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSverwaltete Richtlinien für Amazon Lookout for Vision

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWSaktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Services verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Von AWS verwaltete Richtlinie: AmazonLookoutVisionReadOnlyAccess

Benutze dieAmazonLookoutVisionReadOnlyAccessRichtlinie, die Benutzern mit den folgenden Amazon Lookout for Vision-Aktionen (SDK-Operationen) schreibgeschützten Zugriff auf Amazon Lookout for Vision (und seine Abhängigkeiten) gewährt. Sie können zum Beispiel verwendenDescribeModelum Informationen über ein vorhandenes Modell zu erhalten.

Um schreibgeschützte Aktionen aufzurufen, benötigen Benutzer keine Amazon S3-Bucket-Berechtigungen. Die Betriebsantworten können jedoch Verweise auf Amazon S3-Buckets enthalten. Zum Beispiel diesource-refEintrag in der Antwort vonListDatasetEntriesist ein Verweis auf ein Image in einem Amazon S3-Bucket. Fügen Sie Amazon S3-Bucket-Berechtigungen hinzu, wenn Ihre Benutzer auf referenzierte Buckets zugreifen müssen. Ein Benutzer möchte beispielsweise ein Bild herunterladen, auf das einsource-refFeld. Weitere Informationen finden Sie unter Erteilen von Amazon S3 S3-Bucket-Berechtigungen.

Sie können die AmazonLookoutVisionReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        }
    ]
}

Von AWS verwaltete Richtlinie:AmazonLookoutVisionFullAccess

Benutze dieAmazonLookoutVisionFullAccessRichtlinie, um Benutzern vollen Zugriff auf Amazon Lookout for Vision (und seine Abhängigkeiten) mit Amazon Lookout for Vision-Aktionen (SDK-Operationen) zu gewähren. Sie können beispielsweise ein Modell trainieren, ohne die Amazon Lookout for Vision-Konsole verwenden zu müssen. Weitere Informationen finden Sie unter Aktionen.

Um einen Datensatz zu erstellen (CreateDataset) oder erstellen Sie ein Modell (CreateModel), Ihre Benutzer müssen über volle Zugriffsberechtigungen für den Amazon S3-Bucket verfügen, in dem Datensatzbilder gespeichert werden, AmazonSageMakerGround Truth Manifestdateien und Trainingsausgabe. Weitere Informationen finden Sie unter Schritt 2: Berechtigungen einrichten.

Sie können Amazon Lookout for Vision SDK-Aktionen auch autorisieren, indem Sie denAmazonLookoutVisionConsoleFullAccessPolitik.

Sie können die AmazonLookoutVisionFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        }
    ]
}

Von AWS verwaltete Richtlinie: AmazonLookoutVisionConsoleFullAccess

Benutze dieAmazonLookoutVisionFullAccessRichtlinie, die Benutzern vollen Zugriff auf die Amazon Lookout for Vision-Konsole, Aktionen (SDK-Operationen) und alle Abhängigkeiten des Dienstes gewährt. Weitere Informationen finden Sie unter Erste Schritte mit Amazon Lookout for Vision.

DerLookoutVisionConsoleFullAccessDie Richtlinie beinhaltet Berechtigungen für Ihren Amazon Lookout for Vision-Konsolen-Bucket. Hinweise zum Konsolen-Bucket finden Sie unterSchritt 3: Erstellen Sie den Konsolen-Bucket.. Zum Speichern von Datensätzen, Bildern und AmazonSageMakerGround Truth Manifestdateien in einem anderen Amazon S3-Bucket, Ihre Benutzer benötigen zusätzliche Berechtigungen. Weitere Informationen finden Sie unter Amazon S3 S3-Bucket-Berechtigungen einrichten.

Sie können die AmazonLookoutVisionConsoleFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Berechtigungsgruppierungen

Diese Richtlinie ist in Anweisungen unterteilt, die auf den bereitgestellten Berechtigungen basieren:

LookoutVisionFullAccess— Ermöglicht den Zugriff auf alle Lookout for Vision-Aktionen.
LookoutVisionConsoleS3BucketSearchAccess— Ermöglicht die Auflistung aller Amazon S3-Buckets, die dem Anrufer gehören. Lookout for Vision verwendet diese Aktion, um den für die AWS-Region spezifischen Lookout for Vision-Konsolen-Bucket zu identifizieren, falls einer im Konto des Anrufers vorhanden ist.
LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions— Ermöglicht das Erstellen und Konfigurieren von Amazon S3-Buckets, die dem Bucket-Namensmuster der Lookout for Vision-Konsole entsprechen. Lookout for Vision verwendet diese Aktionen, um einen regionsspezifischen Lookout for Vision-Konsolen-Bucket zu erstellen und zu konfigurieren, wenn kein einziger gefunden werden kann.
LookoutVisionConsoleS3BucketAccess— Ermöglicht abhängige Amazon S3-Aktionen für Buckets, die dem Bucket-Namensmuster der Lookout for Vision-Konsole entsprechen. Halten Sie Ausschau nach Vision-Anwendungens3:ListBucketum nach Bildobjekten zu suchen, wenn Sie einen Datensatz aus einem Amazon S3-Bucket erstellen und wenn Sie eine Testerkennungsaufgabe starten. Halten Sie Ausschau nach Vision-Anwendungens3:GetBucketLocation unds3:GetBucketVersioningum die Buckets zu validierenAWSRegion, Besitzer und Konfiguration als Teil des Folgenden:
- Einen Datensatz erstellen
- Ein Model ausbilden
- Eine Aufgabe zur Versuchserkennung starten
- Durchführung von Feedback zur Studienerkennung
LookoutVisionConsoleS3ObjectAccess— Ermöglicht das Lesen und Schreiben von Amazon S3-Objekten in Buckets, die dem Bucket-Namensmuster von Lookout for Vision Console entsprechen. Lookout for Vision verwendet diese Aktionen, um Bilder in Galerieansichten der Konsole anzuzeigen und neue Bilder zur Verwendung in Datensätzen hochzuladen. Darüber hinaus ermöglichen diese Berechtigungen Lookout for Vision, Metadaten auszuschreiben, während er einen Datensatz erstellt, ein Modell trainiert, eine Aufgabe zur Versuchserkennung startet und Feedback zur Versuchserkennung gibt.
LookoutVisionConsoleDatasetLabelingToolsAccess— Ermöglicht abhängiges AmazonSageMaker GroundTruthKennzeichnungsmaßnahmen. Lookout for Vision verwendet diese Aktionen, um S3-Buckets nach Bildern zu durchsuchen und zu erstellenGroundTruthManifestdateien und um die Ergebnisse der Prüferkennungsaufgaben mit Validierungslabels zu kommentieren.
LookoutVisionConsoleDashboardAccess- Ermöglicht das Lesen von AmazonCloudWatchMetriken. Lookout for Vision verwendet diese Aktionen, um die Dashboard-Grafiken und Statistiken zu erkannten Anomalien aufzufüllen.
LookoutVisionConsoleTagSelectorAccess— Ermöglicht das Lesen von Vorschlägen für kontospezifische Tag-Schlüssel und Tag-Werte. Lookout for Vision verwendet diese Berechtigungen, um Empfehlungen für Tag-Schlüssel und Tag-Werte innerhalb derSchlagworte verwaltenKonsolenseiten.
LookoutVisionConsoleKmsKeySelectorAccess— Ermöglicht das AuflistenAWS Key Management Service(KMS-) Schlüssel und Aliase. Amazon Lookout for Vision verwendet diese Berechtigung, um die KMS-Schlüssel in der vorgeschlagenen Datei auszufüllenSchlagworteAuswahl bei bestimmten Lookout for Vision-Aktionen, die vom Kunden verwaltete KMS-Schlüssel für die Verschlüsselung unterstützen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess",
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:PutBucketVersioning",
                "s3:PutLifecycleConfiguration",
                "s3:PutEncryptionConfiguration",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:GetBucketVersioning"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:RunGenerateManifestByCrawlingJob",
                "groundtruthlabeling:AssociatePatchToManifestJob",
                "groundtruthlabeling:DescribeConsoleJob"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleTagSelectorAccess",
            "Effect": "Allow",
            "Action": [
                "tag:GetTagKeys",
                "tag:GetTagValues"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleKmsKeySelectorAccess",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        }
    ]
}

Von AWS verwaltete Richtlinie: AmazonLookoutVisionConsoleReadOnlyZugriff

Benutze dieAmazonLookoutVisionConsoleReadOnlyAccessRichtlinie, die Benutzern schreibgeschützten Zugriff auf die Amazon Lookout for Vision-Konsole, Aktionen (SDK-Operationen) und alle Abhängigkeiten des Dienstes gewährt.

DerAmazonLookoutVisionConsoleReadOnlyAccessDie Richtlinie beinhaltet Amazon S3-Berechtigungen für den Amazon Lookout for Vision-Konsolen-Bucket. Wenn Ihr Datensatz Bilder oder AmazonSageMakerDie Ground Truth Manifestdateien befinden sich in einem anderen Amazon S3-Bucket. Ihre Benutzer benötigen zusätzliche Berechtigungen. Weitere Informationen finden Sie unter Amazon S3 S3-Bucket-Berechtigungen einrichten.

Sie können die AmazonLookoutVisionConsoleReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Berechtigungsgruppierungen

Diese Richtlinie ist in Anweisungen unterteilt, die auf den bereitgestellten Berechtigungen basieren:

LookoutVisionReadOnlyAccess— Ermöglicht den Zugriff auf schreibgeschützte Lookout for Vision-Aktionen.
LookoutVisionConsoleS3BucketSearchAccess— Ermöglicht die Auflistung aller S3-Buckets, die dem Anrufer gehören. Lookout for Vision verwendet diese Aktion, um den für die AWS-Region spezifischen Lookout for Vision-Konsolen-Bucket zu identifizieren, falls es einen im Konto des Anrufers gibt.
LookoutVisionConsoleS3ObjectReadAccess— Ermöglicht das Lesen von Amazon S3-Objekten und Amazon S3-Objektversionen in den Konsolen-Buckets von Lookout for Vision. Lookout for Vision verwendet diese Aktionen, um die Bilder in Datensätzen, Modellen und Versuchserkennungen anzuzeigen.
LookoutVisionConsoleDashboardAccess— Ermöglicht das Lesen von AmazonCloudWatchMetriken. Lookout for Vision verwendet diese Aktionen, um Statistiken für Dashboard-Grafiken und festgestellte Anomalien aufzufüllen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeTrialDetection",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListTrialDetections",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        }
    ]
}

Halten Sie Ausschau nach Vision-Updates fürAWSverwaltete Richtlinien

Details zu Updates für anzeigenAWSverwaltete Richtlinien für Lookout for Vision, seit dieser Dienst damit begonnen hat, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Verlaufsseite von Lookout for Vision Document.

Änderung	Beschreibung	Datum
Lookout for Vision hat begonnen, Änderungen zu verfolgen	Amazon Lookout for Vision hat begonnen, Änderungen für seineAWSverwaltete Richtlinien.	1. März 2021

Änderung

Beschreibung

Datum

Modellverpackungsoperationen hinzugefügt

Amazon Lookout for Vision hat die folgenden Modellverpackungsvorgänge zu denAmazonLookoutVisionFullAccessundAmazonLookoutVisionConsoleFullAccessRichtlinien:

Amazon Lookout for Vision hat die folgenden Modellverpackungsvorgänge zu denAmazonLookoutVisionReadOnlyAccessundAmazonLookoutVisionConsoleReadOnlyAccessRichtlinien:

7. Dezember 2021

Neue Richtlinien hinzugefügt

Amazon Lookout for Vision hat die folgenden Richtlinien hinzugefügt.

AmazonLookoutVisionReadOnlyAccess
AmazonLookoutVisionFullAccess
AmazonLookoutVisionConsoleFullAccess
AmazonLookoutVisionConsoleReadOnlyAccess

11. Mai 2021

Lookout for Vision hat begonnen, Änderungen zu verfolgen

Amazon Lookout for Vision hat begonnen, Änderungen für seineAWSverwaltete Richtlinien.

1. März 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Fehlerbehebung