Aviso de fin de soporte: el 31 de octubre de 2025, AWS dejaremos de ofrecer soporte a Amazon Lookout for Vision. Después del 31 de octubre de 2025, ya no podrás acceder a la consola Lookout for Vision ni a los recursos de Lookout for Vision. Para obtener más información, visita esta entrada de blog
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Políticas AWS administradas de Amazon Lookout for Vision
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Tenga presente que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente para los casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas por AWS. Si AWS actualiza los permisos definidos en un política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Política administrada de AWS de: AmazonLookoutVisionReadOnlyAccess
Utilice la AmazonLookoutVisionReadOnlyAccess política para permitir a los usuarios el acceso de solo lectura a Amazon Lookout for Vision (y sus dependencias) con las siguientes acciones de Amazon Lookout for Vision (operaciones del SDK). Por ejemplo, se puede utilizar DescribeModel para obtener información sobre un modelo existente.
Para llamar acciones de solo lectura, los usuarios no necesitan permisos de bucket de Amazon S3. Sin embargo, las respuestas de las operaciones pueden incluir referencias a buckets de Amazon S3. Por ejemplo, la entrada source-ref en la respuesta de ListDatasetEntries es una referencia a una imagen de un bucket de Amazon S3. Añada permisos de bucket de Amazon S3 si sus usuarios necesitan acceder a los buckets referenciados. Por ejemplo, es posible que un usuario desee descargar una imagen a la que hace referencia un campo source-ref. Para obtener más información, consulte Concesión de permisos de bucket de Amazon S3.
Puede adjuntar la política AmazonLookoutVisionReadOnlyAccess a las identidades de IAM.
Detalles sobre los permisos
Esta política incluye los siguientes permisos.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" } ] }
Política administrada de AWS de: AmazonLookoutVisionFullAccess
Utilice la AmazonLookoutVisionFullAccess política para permitir a los usuarios el acceso de acceso completo a Amazon Lookout for Vision (y sus dependencias) con acciones de Amazon Lookout for Vision (operaciones del SDK). Por ejemplo, puede formar un modelo sin tener que usar la consola Amazon Lookout for Vision. Para obtener más información, consulte Acciones.
Para crear un conjunto de datos (CreateDataset) o crear un modelo (CreateModel), sus usuarios deben tener permisos de acceso total al bucket de Amazon S3 que almacena las imágenes del conjunto de datos, los archivos de manifiesto de Amazon Sagemaker Ground Truth y los resultados de la formación. Para obtener más información, consulte Paso 2: configuración de permisos.
También puede conceder permiso a las acciones del SDK de Amazon Lookout for Vision mediante la política AmazonLookoutVisionConsoleFullAccess.
Puede adjuntar la política AmazonLookoutVisionFullAccess a las identidades de IAM.
Detalles sobre los permisos
Esta política incluye los siguientes permisos.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" } ] }
Política administrada de AWS de: AmazonLookoutVisionConsoleFullAccess
Utilice la AmazonLookoutVisionFullAccess política para permitir a los usuarios un acceso total a la consola de Amazon Lookout for Vision, a las acciones (operaciones del SDK) y a cualquier dependencia que tenga el servicio. Para obtener más información, consulte Introducción a Amazon Lookout for Vision.
La política LookoutVisionConsoleFullAccess incluye los permisos para el bucket de consola de Amazon Lookout for Vision. Para obtener información sobre cómo usar el bucket de la consola, consulte Paso 3: Crear un bucket de consola. Para almacenar conjuntos de datos, imágenes y archivos de manifiesto de Amazon SageMaker Ground Truth en un bucket de Amazon S3 diferente, los usuarios necesitan permisos adicionales. Para obtener más información, consulte Ajuste de permisos de bucket de Amazon S3.
Puede adjuntar la política AmazonLookoutVisionConsoleFullAccess a las identidades de IAM.
Grupos de permisos
Esta política se agrupa en instrucciones basadas en el conjunto de permisos proporcionados:
LookoutVisionFullAccess– Permite el acceso para realizar todas las acciones de Lookout for Vision.LookoutVisionConsoleS3BucketSearchAccess– Permite enumerar todos los buckets de Amazon S3 propiedad de la persona que llama. Lookout for Vision usa esta acción para identificar el bucket de consola Lookout for Vision específico de la región de AWS, si existe alguno en la cuenta de la persona que llama.LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions– Permite crear y configurar buckets de Amazon S3 que coincidan con el patrón del nombre del bucket de la consola Lookout for Vision. Lookout for Vision utiliza estas acciones para crear y configurar un bucket de consola de Lookout for Vision específico de una región cuando no lo encuentra.LookoutVisionConsoleS3BucketAccess– Permite acciones dependientes de Amazon S3 en buckets que coinciden con el patrón del nombre del bucket de la consola Lookout for Vision. Lookout for Vision ses3:ListBucketutiliza para buscar objetos de imagen al crear un conjunto de datos a partir de un bucket de Amazon S3 y al iniciar una tarea de detección de prueba. Lookout for Visions3:GetBucketLocationutilizas3:GetBucketVersioningy valida la región, el propietario y la configuración AWS del bucket como parte de lo siguiente:Creación de un conjunto de datos
Formación de un modelo
Iniciar una tarea de detección de prueba
Realizar comentarios sobre la detección de una prueba
LookoutVisionConsoleS3ObjectAccess– Permite leer y escribir objetos de Amazon S3 dentro de buckets que coinciden con el patrón de nombres de bucket de Lookout for Vision Console. Lookout for Vision usa estas acciones para mostrar imágenes en las vistas de galería de la consola y para cargar nuevas imágenes para usarlas en conjuntos de datos. Además, estos permisos permiten a Lookout for Vision escribir metadatos mientras crea un conjunto de datos, entrena un modelo, inicia una tarea de detección de ensayos y realiza comentarios sobre la detección de ensayos.LookoutVisionConsoleDatasetLabelingToolsAccess– Permite acciones de etiquetado dependientes de Amazon SageMaker GroundTruth. Lookout for Vision utiliza estas acciones para escanear cubos S3 en busca de imágenes, crear archivos de manifiesto de GroundTruth y anotar los resultados de las tareas de detección de ensayos con etiquetas de validación.LookoutVisionConsoleDashboardAccess– Permite leer las métricas de Amazon CloudWatch. Lookout for Vision utiliza estas acciones para rellenar los gráficos del panel de control y las estadísticas de anomalías detectadas.LookoutVisionConsoleTagSelectorAccess– Permite leer sugerencias de claves y valores de etiquetas específicas de la cuenta. Lookout for Vision usa estos permisos para ofrecer recomendaciones de claves y valores de etiquetas en las páginas de la consola Administrar etiquetas.LookoutVisionConsoleKmsKeySelectorAccess– Permite enumerar claves y alias AWS Key Management Service (KMS). Amazon Lookout for Vision utiliza este permiso para rellenar las claves de KMS en la selección de Etiquetas sugerida en determinadas acciones de Lookout for Vision que admiten claves de KMS administradas por el cliente para el cifrado.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketAcl", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:RunGenerateManifestByCrawlingJob", "groundtruthlabeling:AssociatePatchToManifestJob", "groundtruthlabeling:DescribeConsoleJob" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
Política administrada de AWS de: AmazonLookoutVisionConsoleReadOnlyAccess
Utilice la política AmazonLookoutVisionConsoleReadOnlyAccess para permitir a los usuarios un acceso total a la consola de Amazon Lookout for Vision, a las acciones (operaciones del SDK) y a cualquier dependencia que tenga el servicio.
La política AmazonLookoutVisionConsoleReadOnlyAccess incluye los permisos de Amazon S3 para el bucket de consola de Amazon Lookout for Vision. Si las imágenes de su conjunto de datos o los archivos de manifiesto de Amazon SageMaker Ground Truth se encuentran en un bucket de Amazon S3 diferente, sus usuarios necesitan permisos adicionales. Para obtener más información, consulte Ajuste de permisos de bucket de Amazon S3.
Puede adjuntar la política AmazonLookoutVisionConsoleReadOnlyAccess a las identidades de IAM.
Grupos de permisos
Esta política se agrupa en instrucciones basadas en el conjunto de permisos proporcionados:
LookoutVisionReadOnlyAccess– Permite el acceso para realizar acciones de Lookout for Vision de solo lectura.LookoutVisionConsoleS3BucketSearchAccess– Permite enumerar todos los buckets de Amazon S3 propiedad de la persona que llama. Lookout for Vision usa esta acción para identificar el bucket de consola Lookout for Vision específico de la región de AWS, si existe alguno en la cuenta de la persona que llama.LookoutVisionConsoleS3ObjectReadAccess– Permite leer objetos de Amazon S3 y versiones de objetos de Amazon S3 en los buckets de consola de Lookout for Vision. Lookout for Vision utiliza estas acciones para mostrar las imágenes en conjuntos de datos, modelos y detecciones de ensayos.LookoutVisionConsoleDashboardAccess– Permite leer las métricas de Amazon CloudWatch. Lookout for Vision utiliza estas acciones para rellenar los gráficos del panel de control y las estadísticas de anomalías detectadas.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeTrialDetection", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListTrialDetections", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3ObjectReadAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
Actualizaciones de las políticas AWS gestionadas de Lookout for Vision
Consulte los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon Lookout for Vision debido a que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Amazon Lookout for Vision.
| Cambio | Descripción | Fecha |
|---|---|---|
Se agregaron operaciones de empaquetado de modelos |
7 de diciembre de 2021 |
|
Nuevas políticas añadidas |
Amazon Lookout for Vision agregó las siguientes políticas. |
11 de mayo de 2021 |
|
Lookout for Vision comenzó a realizar el seguimiento de los cambios |
Amazon Lookout for Vision comenzó a realizar el seguimiento de los cambios en sus políticas administradas de AWS. |
1 de marzo de 2021 |
