AWS kebijakan terkelola untuk Amazon Lookout for Vision - Amazon Lookout for Vision
AmazonLookoutVisionReadOnlyAccessAmazonLookoutVisionFullAccessAmazonLookoutVisionConsoleFullAccessAmazonLookoutVisionConsoleReadOnlyAccessPembaruan kebijakan

Pemberitahuan akhir dukungan: Pada 31 Oktober 2025, AWS akan menghentikan dukungan untuk Amazon Lookout for Vision. Setelah 31 Oktober 2025, Anda tidak akan lagi dapat mengakses konsol Lookout for Vision atau sumber daya Lookout for Vision. Untuk informasi lebih lanjut, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon Lookout for Vision

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWSkebijakan terkelola: AmazonLookoutVisionReadOnlyAccess

Gunakan AmazonLookoutVisionReadOnlyAccess kebijakan ini untuk mengizinkan pengguna mengakses hanya-baca ke Amazon Lookout for Vision (dan dependensinya) dengan tindakan (operasi) Amazon Lookout for Vision berikut. SDK Misalnya, Anda dapat menggunakan DescribeModel untuk mendapatkan informasi tentang model yang ada.

Untuk memanggil tindakan hanya-baca, pengguna tidak memerlukan izin bucket Amazon S3. Namun, respons operasi mungkin termasuk referensi ke bucket Amazon S3. Misalnya, source-ref entri dalam respons dari ListDatasetEntries adalah referensi ke gambar di bucket Amazon S3. Tambahkan izin bucket Amazon S3 jika pengguna Anda perlu mengakses bucket yang direferensikan. Misalnya, pengguna mungkin ingin mengunduh gambar yang direferensikan oleh source-ref bidang. Untuk informasi selengkapnya, lihat Memberikan izin Bucket Amazon S3.

Anda dapat melampirkan kebijakan AmazonLookoutVisionReadOnlyAccess ke identitas IAM Anda.

Detail izin

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        }
    ]
}

AWSkebijakan terkelola: AmazonLookoutVisionFullAccess

Gunakan AmazonLookoutVisionFullAccess kebijakan ini untuk memungkinkan pengguna mengakses penuh ke Amazon Lookout for Vision (dan dependensinya) dengan tindakan (operasi) Amazon Lookout for Vision. SDK Misalnya, Anda dapat melatih model tanpa harus menggunakan konsol Amazon Lookout for Vision. Untuk informasi selengkapnya, lihat Tindakan.

Untuk membuat kumpulan data (CreateDataset) atau membuat model (CreateModel), pengguna Anda harus memiliki izin akses penuh ke bucket Amazon S3 yang menyimpan gambar kumpulan data, file manifes Amazon SageMaker AI Ground Truth, dan output pelatihan. Untuk informasi selengkapnya, lihat Langkah 2: Siapkan izin.

Anda juga dapat memberikan izin untuk tindakan Amazon Lookout for SDK Vision dengan menggunakan kebijakan. AmazonLookoutVisionConsoleFullAccess

Anda dapat melampirkan kebijakan AmazonLookoutVisionFullAccess ke identitas IAM Anda.

Detail izin

Kebijakan ini mencakup izin berikut.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        }
    ]
}

AWSkebijakan terkelola: AmazonLookoutVisionConsoleFullAccess

Gunakan AmazonLookoutVisionFullAccess kebijakan ini untuk mengizinkan pengguna mengakses penuh ke konsol Amazon Lookout for Vision, tindakan SDK (operasi), dan dependensi apa pun yang dimiliki layanan. Untuk informasi selengkapnya, lihat Memulai dengan Amazon Lookout for Vision.

LookoutVisionConsoleFullAccessKebijakan ini mencakup izin ke bucket konsol Lookout for Vision Amazon Anda. Untuk informasi tentang bucket konsol, lihatLangkah 3: Buat bucket konsol. Untuk menyimpan kumpulan data, gambar, dan file manifes Amazon SageMaker AI Ground Truth di bucket Amazon S3 yang berbeda, pengguna Anda memerlukan izin tambahan. Untuk informasi selengkapnya, lihat Menyetel izin bucket Amazon S3.

Anda dapat melampirkan kebijakan AmazonLookoutVisionConsoleFullAccess ke identitas IAM Anda.

Pengelompokan izin

Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin yang diberikan:

  • LookoutVisionFullAccess— Memungkinkan akses untuk melakukan semua tindakan Lookout for Vision.

  • LookoutVisionConsoleS3BucketSearchAccess— Memungkinkan daftar semua bucket Amazon S3 yang dimiliki oleh penelepon. Lookout for Vision menggunakan tindakan ini untuk mengidentifikasi AWS bucket konsol Lookout for Vision khusus Wilayah, jika ada di akun pemanggil.

  • LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions— Memungkinkan membuat dan mengonfigurasi bucket Amazon S3 yang cocok dengan pola nama bucket konsol Lookout for Vision. Lookout for Vision menggunakan tindakan ini untuk membuat dan mengonfigurasi bucket konsol Lookout for Vision khusus Wilayah saat tidak dapat menemukannya.

  • LookoutVisionConsoleS3BucketAccess— Mengizinkan tindakan Amazon S3 yang bergantung pada bucket yang cocok dengan pola nama bucket konsol Lookout for Vision. Lookout for Vision s3:ListBucket digunakan untuk mencari objek gambar saat membuat kumpulan data dari bucket Amazon S3 dan saat memulai tugas deteksi uji coba. Lookout for Vision s3:GetBucketLocation menggunakan s3:GetBucketVersioning dan memvalidasi Wilayah, pemilik, dan konfigurasi bucket AWS sebagai bagian dari hal berikut:

    • Membuat kumpulan data

    • Melatih model

    • Memulai tugas deteksi percobaan

    • Melakukan umpan balik deteksi uji coba

    LookoutVisionConsoleS3ObjectAccess— Memungkinkan membaca dan menulis objek Amazon S3 di dalam bucket yang cocok dengan pola nama bucket Lookout for Vision Console. Lookout for Vision menggunakan tindakan ini untuk menampilkan gambar dalam tampilan galeri konsol dan mengunggah gambar baru untuk digunakan dalam kumpulan data. Selain itu, izin ini memungkinkan Lookout for Vision untuk menulis metadata saat membuat kumpulan data, melatih model, memulai tugas deteksi percobaan, dan melakukan umpan balik deteksi uji coba.

  • LookoutVisionConsoleDatasetLabelingToolsAccess- Mengizinkan tindakan GroundTruth pelabelan SageMaker AI Amazon yang bergantung. Lookout for Vision menggunakan tindakan ini untuk memindai bucket S3 untuk gambar, GroundTruth membuat file manifes, dan membuat anotasi hasil tugas deteksi percobaan dengan label validasi.

  • LookoutVisionConsoleDashboardAccess- Memungkinkan membaca CloudWatch metrik Amazon. Lookout for Vision menggunakan tindakan ini untuk mengisi grafik dasbor dan statistik yang terdeteksi anomali.

  • LookoutVisionConsoleTagSelectorAccess— Memungkinkan membaca kunci tag khusus akun dan saran nilai tag. Lookout for Vision menggunakan izin ini untuk memberikan rekomendasi kunci tag dan nilai tag dalam halaman konsol Kelola tag.

  • LookoutVisionConsoleKmsKeySelectorAccess— Mengizinkan daftar AWS Key Management Service (KMS) kunci dan alias. Amazon Lookout for Vision menggunakan izin ini untuk mengisi kunci dalam pilihan Tag KMS yang disarankan pada tindakan Lookout for Vision tertentu yang mendukung kunci terkelola pelanggan untuk enkripsi. KMS 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess",
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:PutBucketVersioning",
                "s3:PutLifecycleConfiguration",
                "s3:PutEncryptionConfiguration",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:GetBucketVersioning"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:RunGenerateManifestByCrawlingJob",
                "groundtruthlabeling:AssociatePatchToManifestJob",
                "groundtruthlabeling:DescribeConsoleJob"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleTagSelectorAccess",
            "Effect": "Allow",
            "Action": [
                "tag:GetTagKeys",
                "tag:GetTagValues"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleKmsKeySelectorAccess",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        }
    ]
}

AWSkebijakan terkelola: AmazonLookoutVisionConsoleReadOnlyAccess

Gunakan AmazonLookoutVisionConsoleReadOnlyAccess kebijakan untuk mengizinkan pengguna mengakses hanya-baca ke konsol Amazon Lookout for Vision, tindakan SDK (operasi), dan dependensi apa pun yang dimiliki layanan.

AmazonLookoutVisionConsoleReadOnlyAccessKebijakan ini mencakup izin Amazon S3 untuk bucket konsol Amazon Lookout for Vision. Jika gambar kumpulan data atau file manifes Amazon SageMaker AI Ground Truth berada di bucket Amazon S3 yang berbeda, pengguna Anda memerlukan izin tambahan. Untuk informasi selengkapnya, lihat Menyetel izin bucket Amazon S3.

Anda dapat melampirkan kebijakan AmazonLookoutVisionConsoleReadOnlyAccess ke identitas IAM Anda.

Pengelompokan izin

Kebijakan ini dikelompokkan ke dalam pernyataan berdasarkan kumpulan izin yang diberikan:

  • LookoutVisionReadOnlyAccess— Memungkinkan akses untuk melakukan tindakan Lookout for Vision hanya-baca.

  • LookoutVisionConsoleS3BucketSearchAccess— Memungkinkan daftar semua bucket S3 yang dimiliki oleh penelepon. Lookout for Vision menggunakan tindakan ini untuk mengidentifikasi AWS bucket konsol Lookout for Vision khusus Wilayah, jika ada di akun pemanggil.

  • LookoutVisionConsoleS3ObjectReadAccess— Memungkinkan membaca objek Amazon S3 dan versi objek Amazon S3 di bucket konsol Lookout for Vision. Lookout for Vision menggunakan tindakan ini untuk menampilkan gambar dalam kumpulan data, model, dan deteksi uji coba.

  • LookoutVisionConsoleDashboardAccess— Memungkinkan membaca CloudWatch metrik Amazon. Lookout for Vision menggunakan tindakan ini untuk mengisi statistik grafik dasbor dan anomali yang terdeteksi. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeTrialDetection",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListTrialDetections",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        }
    ]
}

Mencari pembaruan Lookout for Vision pada kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Lookout for Vision sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman riwayat Lookout for Vision Document.

Perubahan Deskripsi Tanggal

Operasi pengemasan model ditambahkan

Amazon Lookout for Vision menambahkan operasi pengemasan model berikut ke AmazonLookoutVisionFullAccessdan kebijakan: AmazonLookoutVisionConsoleFullAccess

Amazon Lookout for Vision menambahkan operasi pengemasan model berikut ke AmazonLookoutVisionReadOnlyAccessdan kebijakan: AmazonLookoutVisionConsoleReadOnlyAccess

7 Desember 2021

Kebijakan baru ditambahkan

Amazon Lookout for Vision menambahkan kebijakan berikut.

11 Mei 2021

Lookout for Vision mulai melacak perubahan

Amazon Lookout for Vision mulai melacak perubahan untuk AWS kebijakan terkelolanya.

 1 Maret 2021