AWSkebijakan terkelola untuk Amazon Lookout for Vision - Amazon Lookout for Vision
AmazonLookoutVisionReadOnlyAccessAmazonLookoutVisionFullAccessAmazonLookoutVisionConsoleFullAccessAmazonLookoutVisionConsoleReadOnlyAccessPembaruan kebijakan

Pemberitahuan akhir dukungan: Pada 31 Oktober 2025, AWS akan menghentikan dukungan untuk Amazon Lookout for Vision. Setelah 31 Oktober 2025, Anda tidak akan lagi dapat mengakses konsol Lookout for Vision atau sumber daya Lookout for Vision. Untuk informasi lebih lanjut, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSkebijakan terkelola untuk Amazon Lookout for Vision

SebuahAWSkebijakan terkelola adalah kebijakan mandiri yang dibuat dan dikelola olehAWS.AWSkebijakan terkelola dirancang untuk memberikan izin untuk banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwaAWSkebijakan terkelola mungkin tidak memberikan izin paling sedikit hak istimewa untuk kasus penggunaan spesifik Anda karena tersedia untuk semuaAWSpelanggan untuk digunakan. Kami menyarankan Anda mengurangi izin lebih lanjut dengan mendefinisikankebijakan yang dikelola pelangganyang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalamAWSkebijakan yang dikelola. JikaAWSmemperbarui izin yang didefinisikan dalamAWSkebijakan terkelola, pembaruan mempengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan.AWSkemungkinan besar akan memperbaruiAWSkebijakan terkelola saat baruLayanan AWSdiluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

Kebijakan yang dikelola AWS: AmazonLookoutVisionReadOnlyAccess

GunakanAmazonLookoutVisionReadOnlyAccesskebijakan untuk mengizinkan pengguna akses hanya-baca ke Amazon Lookout for Vision (dan dependensinya) dengan tindakan Amazon Lookout for Vision (operasi SDK) berikut. Misalnya, Anda dapat menggunakanDescribeModeluntuk mendapatkan informasi tentang model yang ada.

Untuk memanggil tindakan hanya-baca, pengguna tidak memerlukan izin bucket Amazon S3. Namun, respons operasi mungkin menyertakan referensi ke bucket Amazon S3. Misalnya,source-refentri dalam respon dariListDatasetEntriesadalah referensi ke gambar dalam bucket Amazon S3. Tambahkan izin bucket Amazon S3 jika pengguna Anda perlu mengakses bucket yang direferensikan. Misalnya, pengguna mungkin ingin mengunduh gambar yang direferensikan olehsource-refbidang. Untuk informasi selengkapnya, lihat Memberikan izin Bucket Amazon S3.

Anda dapat melampirkan kebijakan AmazonLookoutVisionReadOnlyAccess ke identitas-identitas IAM Anda.

Rincian perizinan

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan yang dikelola AWS:AmazonLookoutVisionFullAccess

GunakanAmazonLookoutVisionFullAccesskebijakan untuk memungkinkan pengguna akses penuh ke Amazon Lookout for Vision (dan dependensinya) dengan tindakan Amazon Lookout for Vision (operasi SDK). Misalnya, Anda dapat melatih model tanpa harus menggunakan konsol Amazon Lookout for Vision. Untuk informasi selengkapnya, lihat Tindakan.

Untuk membuat dataset (CreateDataset) atau membuat model (CreateModel), pengguna Anda harus memiliki izin akses penuh ke bucket Amazon S3 yang menyimpan gambar set data, AmazonSageMakerGround Truth manifest file, dan output pelatihan. Untuk informasi selengkapnya, lihat Langkah 2: Siapkan izin.

Anda juga dapat memberikan izin untuk tindakan Amazon Lookout for Vision SDK dengan menggunakanAmazonLookoutVisionConsoleFullAccesskebijakan.

Anda dapat melampirkan kebijakan AmazonLookoutVisionFullAccess ke identitas-identitas IAM Anda.

Rincian perizinan

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan yang dikelola AWS: AmazonLookoutVisionConsoleFullAccess

GunakanAmazonLookoutVisionFullAccesskebijakan untuk memungkinkan pengguna akses penuh ke konsol Amazon Lookout for Vision, tindakan (operasi SDK), dan dependensi apa pun yang dimiliki layanan. Untuk informasi selengkapnya, lihat Memulai dengan Amazon Lookout for Vision.

YangLookoutVisionConsoleFullAccesskebijakan mencakup izin ke bucket konsol Amazon Lookout for Vision Anda. Untuk informasi tentang bucket konsol, lihatLangkah 3: Buat bucket konsol. Untuk menyimpan kumpulan data, gambar, dan AmazonSageMakerFile manifes Ground Truth di bucket Amazon S3 yang berbeda, pengguna Anda memerlukan izin tambahan. Untuk informasi selengkapnya, lihat Menyetel izin bucket Amazon S3.

Anda dapat melampirkan kebijakan AmazonLookoutVisionConsoleFullAccess ke identitas-identitas IAM Anda.

Pengelompokan izin

Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin yang disediakan:

  • LookoutVisionFullAccess- Memungkinkan akses untuk melakukan semua tindakan Lookout for Vision.

  • LookoutVisionConsoleS3BucketSearchAccess— Memungkinkan daftar semua bucket Amazon S3 yang dimiliki oleh pemanggil. Lookout for Vision menggunakan tindakan ini untuk mengidentifikasi bucket konsol Lookout for Vision khusus Wilayah AWS, jika ada di akun pemanggil.

  • LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions- Memungkinkan membuat dan mengonfigurasi bucket Amazon S3 yang cocok dengan pola nama bucket konsol Lookout for Vision. Lookout for Vision menggunakan tindakan ini untuk membuat dan mengonfigurasi bucket konsol Lookout for Vision khusus Wilayah saat tidak dapat menemukannya.

  • LookoutVisionConsoleS3BucketAccess— Mengizinkan tindakan Amazon S3 yang bergantung pada bucket yang cocok dengan pola nama bucket konsol Lookout for Vision. Lookout untuk penggunaan Visis3:ListBucketuntuk mencari objek gambar saat membuat kumpulan data dari bucket Amazon S3 dan saat memulai tugas deteksi uji coba. Lookout untuk penggunaan Visis3:GetBucketLocation dans3:GetBucketVersioninguntuk memvalidasi bucketAWSWilayah, pemilik, dan konfigurasi sebagai bagian dari berikut ini:

    • Membuat dataset

    • Melatih model

    • Memulai tugas deteksi percobaan

    • Melakukan umpan balik deteksi uji coba

    LookoutVisionConsoleS3ObjectAccess— Memungkinkan membaca dan menulis objek Amazon S3 di dalam bucket yang cocok dengan pola nama bucket Lookout for Vision Console. Lookout for Vision menggunakan tindakan ini untuk menampilkan gambar dalam tampilan galeri konsol dan untuk mengunggah gambar baru untuk digunakan dalam kumpulan data. Selain itu, izin ini memungkinkan Lookout for Vision untuk menuliskan metadata sambil membuat kumpulan data, melatih model, memulai tugas deteksi uji coba, dan melakukan umpan balik deteksi uji coba.

  • LookoutVisionConsoleDatasetLabelingToolsAccess- Memungkinkan Amazon yang bergantungSageMaker GroundTruthtindakan pelabelan. Lookout for Vision menggunakan tindakan ini untuk memindai bucket S3 untuk gambar, buatGroundTruthfile manifes, dan untuk membubuhi anotasi hasil tugas deteksi percobaan dengan label validasi.

  • LookoutVisionConsoleDashboardAccess- Memungkinkan membaca AmazonCloudWatchmetrik. Lookout for Vision menggunakan tindakan ini untuk mengisi grafik dasbor dan statistik anomali yang terdeteksi.

  • LookoutVisionConsoleTagSelectorAccess- Memungkinkan membaca saran kunci tag dan nilai tag khusus akun. Lookout for Vision menggunakan izin ini untuk memberikan rekomendasi untuk kunci tag dan nilai tag dalamMengelola taghalaman konsol.

  • LookoutVisionConsoleKmsKeySelectorAccess- Memungkinkan daftarAWS Key Management Service(KMS) kunci dan alias. Amazon Lookout for Vision menggunakan izin ini untuk mengisi kunci KMS dalam saranTagseleksi pada tindakan Lookout for Vision tertentu yang mendukung kunci KMS yang dikelola pelanggan untuk enkripsi. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess",
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:PutBucketVersioning",
                "s3:PutLifecycleConfiguration",
                "s3:PutEncryptionConfiguration",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:GetBucketVersioning"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:RunGenerateManifestByCrawlingJob",
                "groundtruthlabeling:AssociatePatchToManifestJob",
                "groundtruthlabeling:DescribeConsoleJob"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleTagSelectorAccess",
            "Effect": "Allow",
            "Action": [
                "tag:GetTagKeys",
                "tag:GetTagValues"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleKmsKeySelectorAccess",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan yang dikelola AWS: AmazonLookoutVisionConsoleReadOnlyAkses

GunakanAmazonLookoutVisionConsoleReadOnlyAccesskebijakan untuk mengizinkan pengguna akses hanya-baca ke konsol Amazon Lookout for Vision, tindakan (operasi SDK), dan dependensi apa pun yang dimiliki layanan.

YangAmazonLookoutVisionConsoleReadOnlyAccesskebijakan mencakup izin Amazon S3 untuk bucket konsol Amazon Lookout for Vision. Jika gambar dataset Anda atau AmazonSageMakerFile manifes Ground Truth berada dalam bucket Amazon S3 yang berbeda, pengguna Anda memerlukan izin tambahan. Untuk informasi selengkapnya, lihat Menyetel izin bucket Amazon S3.

Anda dapat melampirkan kebijakan AmazonLookoutVisionConsoleReadOnlyAccess ke identitas-identitas IAM Anda.

Pengelompokan izin

Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin yang disediakan:

  • LookoutVisionReadOnlyAccess- Memungkinkan akses untuk melakukan read-only Lookout untuk tindakan Vision.

  • LookoutVisionConsoleS3BucketSearchAccess- Memungkinkan daftar semua bucket S3 yang dimiliki oleh pemanggil. Lookout for Vision menggunakan tindakan ini untuk mengidentifikasi bucket konsol Lookout for Vision khusus Wilayah AWS, jika ada satu di akun pemanggil.

  • LookoutVisionConsoleS3ObjectReadAccess- Memungkinkan membaca objek Amazon S3 dan versi objek Amazon S3 di bucket konsol Lookout for Vision. Lookout for Vision menggunakan tindakan ini untuk menampilkan gambar dalam kumpulan data, model, dan deteksi uji coba.

  • LookoutVisionConsoleDashboardAccess- Memungkinkan membaca AmazonCloudWatchmetrik. Lookout for Vision menggunakan tindakan ini untuk mengisi statistik untuk grafik dasbor dan anomali yang terdeteksi. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeTrialDetection",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListTrialDetections",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        }
    ]
}

Lookout untuk pembaruan VisionAWSkebijakan terkelola

Lihat detail tentang pembaruanAWSkebijakan terkelola untuk Lookout for Vision sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Lookout for Vision Document.

Perubahan Deskripsi Tanggal

Operasi pengemasan model ditambahkan

Amazon Lookout for Vision menambahkan operasi pengemasan model berikut keAmazonLookoutVisionFullAccessdanAmazonLookoutVisionConsoleFullAccesskebijakan:

Amazon Lookout for Vision menambahkan operasi pengemasan model berikut keAmazonLookoutVisionReadOnlyAccessdanAmazonLookoutVisionConsoleReadOnlyAccesskebijakan:

7 Desember 2021

Kebijakan baru ditambahkan

Amazon Lookout for Vision menambahkan kebijakan berikut.

11 Mei 2021

Lookout for Vision mulai melacak perubahan

Amazon Lookout for Vision mulai melacak perubahannyaAWSkebijakan yang dikelola.

 1 Maret, 2021