AWS políticas gestionadas para Amazon Lookout for Vision - Amazon Lookout for Vision
AmazonLookoutVisionReadOnlyAccessAmazonLookoutVisionFullAccessAmazonLookoutVisionConsoleFullAccessAmazonLookoutVisionConsoleReadOnlyAccessActualizaciones de políticas

Aviso de fin de soporte: el 31 de octubre de 2025, AWS dejaremos de ofrecer soporte a Amazon Lookout for Vision. Después del 31 de octubre de 2025, ya no podrás acceder a la consola Lookout for Vision ni a los recursos de Lookout for Vision. Para obtener más información, visita esta entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon Lookout for Vision

Una política AWS administrada es una política independiente creada y administrada por. AWS AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWSpolítica gestionada: AmazonLookoutVisionReadOnlyAccess

Utilice la AmazonLookoutVisionReadOnlyAccess política para permitir a los usuarios el acceso de solo lectura a Amazon Lookout for Vision (y sus dependencias) con las siguientes acciones (operaciones) de Amazon Lookout for Vision. SDK Por ejemplo, se puede utilizar DescribeModel para obtener información sobre un modelo existente.

Para llamar acciones de solo lectura, los usuarios no necesitan permisos de bucket de Amazon S3. Sin embargo, las respuestas de las operaciones pueden incluir referencias a buckets de Amazon S3. Por ejemplo, la entrada source-ref en la respuesta de ListDatasetEntries es una referencia a una imagen de un bucket de Amazon S3. Añada permisos de bucket de Amazon S3 si sus usuarios necesitan acceder a los buckets referenciados. Por ejemplo, es posible que un usuario desee descargar una imagen a la que hace referencia un campo source-ref. Para obtener más información, consulte Concesión de permisos de bucket de Amazon S3.

Puede adjuntar la política AmazonLookoutVisionReadOnlyAccess a las identidades de IAM.

Detalles de los permisos

Esta política incluye los siguientes permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolítica gestionada: AmazonLookoutVisionFullAccess

Utilice la AmazonLookoutVisionFullAccess política para permitir a los usuarios un acceso total a Amazon Lookout for Vision (y sus dependencias) con las acciones (operaciones) de Amazon Lookout for VisionSDK. Por ejemplo, puede entrenar un modelo sin tener que usar la consola de Amazon Lookout for Vision. Para obtener más información, consulte Acciones.

Para crear un conjunto de datos (CreateDataset) o crear un modelo (CreateModel), sus usuarios deben tener permisos de acceso total al depósito de Amazon S3 que almacena las imágenes del conjunto de datos, los archivos de manifiesto de Amazon SageMaker AI Ground Truth y los resultados de la formación. Para obtener más información, consulte Paso 2: configuración de permisos.

También puedes dar permiso a las acciones de Amazon Lookout for SDK Vision mediante AmazonLookoutVisionConsoleFullAccess la política.

Puede adjuntar la política AmazonLookoutVisionFullAccess a las identidades de IAM.

Detalles de los permisos

Esta política incluye los siguientes permisos.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolítica gestionada: AmazonLookoutVisionConsoleFullAccess

Utilice la AmazonLookoutVisionFullAccess política para permitir a los usuarios un acceso total a la consola de Amazon Lookout for Vision, a las acciones SDK (operaciones) y a cualquier dependencia que tenga el servicio. Para obtener más información, consulte Introducción a Amazon Lookout for Vision.

La política LookoutVisionConsoleFullAccess incluye los permisos para el bucket de consola de Amazon Lookout for Vision. Para obtener información sobre cómo usar el bucket de la consola, consulte Paso 3: Crear un bucket de consola. Para almacenar conjuntos de datos, imágenes y archivos de manifiesto de Amazon SageMaker AI Ground Truth en un bucket de Amazon S3 diferente, los usuarios necesitan permisos adicionales. Para obtener más información, consulte Ajuste de permisos de bucket de Amazon S3.

Puede adjuntar la política AmazonLookoutVisionConsoleFullAccess a las identidades de IAM.

Agrupaciones de permisos

Esta política se agrupa en instrucciones basadas en el conjunto de permisos proporcionados:

  • LookoutVisionFullAccess: permite el acceso para realizar todas las acciones de Lookout for Vision.

  • LookoutVisionConsoleS3BucketSearchAccess: permite enumerar todos los buckets de Amazon S3 propiedad de la persona que llama. Lookout for Vision usa esta acción para identificar AWS el bucket de consolas de Lookout for Vision específico de la región, si existe alguno en la cuenta de la persona que llama.

  • LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions: permite crear y configurar buckets de Amazon S3 que coincidan con el patrón del nombre del bucket de la consola de Lookout for Vision. Lookout for Vision utiliza estas acciones para crear y configurar un bucket de consola de Lookout for Vision específico de una región cuando no lo encuentra.

  • LookoutVisionConsoleS3BucketAccess: permite acciones dependientes de Amazon S3 en buckets que coinciden con el patrón del nombre del bucket de la consola de Lookout for Vision. Lookout for Vision utiliza s3:ListBucket para buscar objetos de imagen al crear un conjunto de datos a partir de un bucket de Amazon S3 y al iniciar una tarea de prueba de detección. Lookout for Vision s3:GetBucketLocation utiliza s3:GetBucketVersioning y valida la región, el propietario y la configuración AWS del bucket como parte de lo siguiente:

    • Creación de un conjunto de datos

    • Entrenamiento de un modelo

    • Inicio de una tarea de prueba de detección

    • Comentarios sobre las pruebas de detección

    LookoutVisionConsoleS3ObjectAccess: permite leer y escribir objetos de Amazon S3 dentro de buckets que coinciden con el patrón de nombres del bucket de la consola de Lookout for Vision. Lookout for Vision usa estas acciones para mostrar imágenes en las vistas de galería de la consola y para cargar nuevas imágenes para usarlas en conjuntos de datos. Además, estos permisos permiten a Lookout for Vision escribir metadatos mientras crea un conjunto de datos, entrena un modelo, inicia una tarea de pruebas de detección y realiza comentarios sobre las pruebas de detección.

  • LookoutVisionConsoleDatasetLabelingToolsAccess— Permite acciones de GroundTruth etiquetado dependientes de Amazon SageMaker AI. Lookout for Vision utiliza estas acciones para escanear depósitos de S3 en busca de imágenes, GroundTruth crear archivos de manifiesto y anotar los resultados de las tareas de detección de ensayos con etiquetas de validación.

  • LookoutVisionConsoleDashboardAccess- Permite leer las CloudWatch métricas de Amazon. Lookout for Vision utiliza estas acciones para rellenar los gráficos del panel de control y las estadísticas de anomalías detectadas.

  • LookoutVisionConsoleTagSelectorAccess: permite leer sugerencias de claves y valores de etiquetas específicas de la cuenta. Lookout for Vision usa estos permisos para ofrecer recomendaciones de claves y valores de etiquetas en las páginas de la consola Administrar etiquetas.

  • LookoutVisionConsoleKmsKeySelectorAccess— Permite enumerar claves y alias AWS Key Management Service (KMS). Amazon Lookout for Vision utiliza este permiso para rellenar las claves de KMS la selección de etiquetas sugerida en determinadas acciones de Lookout for Vision que admiten claves gestionadas por el KMS cliente para el cifrado. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess",
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:PutBucketVersioning",
                "s3:PutLifecycleConfiguration",
                "s3:PutEncryptionConfiguration",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:GetBucketVersioning"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:RunGenerateManifestByCrawlingJob",
                "groundtruthlabeling:AssociatePatchToManifestJob",
                "groundtruthlabeling:DescribeConsoleJob"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleTagSelectorAccess",
            "Effect": "Allow",
            "Action": [
                "tag:GetTagKeys",
                "tag:GetTagValues"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleKmsKeySelectorAccess",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        }
    ]
}

AWSpolítica gestionada: AmazonLookoutVisionConsoleReadOnlyAccess

Utilice la AmazonLookoutVisionConsoleReadOnlyAccess política para permitir a los usuarios el acceso de solo lectura a la consola de Amazon Lookout for Vision, a las acciones (SDKoperaciones) y a cualquier dependencia que tenga el servicio.

La política AmazonLookoutVisionConsoleReadOnlyAccess incluye los permisos de Amazon S3 para el bucket de consola de Amazon Lookout for Vision. Si las imágenes de su conjunto de datos o los archivos de manifiesto de Amazon SageMaker AI Ground Truth se encuentran en un bucket de Amazon S3 diferente, sus usuarios necesitan permisos adicionales. Para obtener más información, consulte Ajuste de permisos de bucket de Amazon S3.

Puede adjuntar la política AmazonLookoutVisionConsoleReadOnlyAccess a las identidades de IAM.

Agrupaciones de permisos

Esta política se agrupa en instrucciones basadas en el conjunto de permisos proporcionados:

  • LookoutVisionReadOnlyAccess: permite el acceso para realizar acciones de Lookout for Vision de solo lectura.

  • LookoutVisionConsoleS3BucketSearchAccess: permite enumerar todos los buckets de Amazon S3 propiedad de la persona que llama. Lookout for Vision usa esta acción para identificar AWS el bucket de consolas de Lookout for Vision específico de la región, si hay uno en la cuenta de la persona que llama.

  • LookoutVisionConsoleS3ObjectReadAccess: permite leer objetos de Amazon S3 y versiones de objetos de Amazon S3 en los buckets de consola de Lookout for Vision. Lookout for Vision utiliza estas acciones para mostrar las imágenes en conjuntos de datos, modelos y pruebas de detección.

  • LookoutVisionConsoleDashboardAccess— Permite leer CloudWatch las métricas de Amazon. Lookout for Vision utiliza estas acciones para rellenar los gráficos del panel de control y las estadísticas de anomalías detectadas. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeTrialDetection",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListTrialDetections",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        }
    ]
}

Busque actualizaciones AWS de las políticas gestionadas de Lookout for Vision

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Lookout for Vision desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página de historial de documentos de Lookout for Vision.

Cambio Descripción Fecha

Se agregaron operaciones de empaquetado de modelos

Amazon Lookout for Vision agregó los siguientes modelos de operaciones de empaquetado a AmazonLookoutVisionFullAccesslas políticas AmazonLookoutVisionConsoleFullAccessand:

Amazon Lookout for Vision agregó los siguientes modelos de operaciones de empaquetado a AmazonLookoutVisionReadOnlyAccesslas políticas AmazonLookoutVisionConsoleReadOnlyAccessand:

7 de diciembre de 2021

Nuevas políticas añadidas

Amazon Lookout for Vision agregó las siguientes políticas.

11 de mayo de 2021

Lookout for Vision comenzó a realizar el seguimiento de los cambios

Amazon Lookout for Vision comenzó a realizar un seguimiento de los cambios en AWS sus políticas gestionadas.

 1 de marzo de 2021