Avviso di fine del supporto: il 31 ottobre 2025 AWS interromperà il supporto per Amazon Lookout for Vision. Dopo il 31 ottobre 2025, non potrai più accedere alla console Lookout for Vision o alle risorse Lookout for Vision. Per ulteriori informazioni, consulta questo post del blog.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSpolitiche gestite per Amazon Lookout for Vision
Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Ricorda che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.
Policy gestita da AWS: AmazonLookoutVisionReadOnlyAccess
Usa ilAmazonLookoutVisionReadOnlyAccess
politica per consentire agli utenti l'accesso in sola lettura ad Amazon Lookout for Vision (e alle sue dipendenze) con le seguenti azioni di Amazon Lookout for Vision (operazioni SDK). Ad esempio, puoi usareDescribeModel
per ottenere informazioni su un modello esistente.
Per richiamare azioni di sola lettura, gli utenti non hanno bisogno delle autorizzazioni del bucket Amazon S3. Tuttavia, le risposte operative potrebbero includere riferimenti ai bucket Amazon S3. Ad esempio,source-ref
inserisci la risposta daListDatasetEntries
è un riferimento a un'immagine in un bucket Amazon S3. Aggiungi le autorizzazioni dei bucket Amazon S3 se i tuoi utenti devono accedere ai bucket di riferimento. Ad esempio, un utente potrebbe voler scaricare un'immagine a cui fa riferimento unsource-ref
campo. Per ulteriori informazioni, consulta Concessione delle autorizzazioni per Amazon S3 Bucket.
È possibile allegare la policy AmazonLookoutVisionReadOnlyAccess
alle identità IAM.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" } ] }
Policy gestita da AWS:AmazonLookoutVisionFullAccess
Usa ilAmazonLookoutVisionFullAccess
politica per consentire agli utenti l'accesso completo ad Amazon Lookout for Vision (e alle sue dipendenze) con le azioni di Amazon Lookout for Vision (operazioni SDK). Ad esempio, puoi addestrare un modello senza dover utilizzare la console Amazon Lookout for Vision. Per ulteriori informazioni, consulta Operazioni.
Per creare un set di dati (CreateDataset
) o crea un modello (CreateModel
), i tuoi utenti devono disporre delle autorizzazioni di accesso complete al bucket Amazon S3 che archivia le immagini dei set di dati, AmazonSageMakerFile del manifesto di Ground Truth e risultati della formazione. Per ulteriori informazioni, consulta Fase 2: Configurare le autorizzazioni.
Puoi anche concedere l'autorizzazione alle azioni SDK di Amazon Lookout for Vision utilizzandoAmazonLookoutVisionConsoleFullAccess
politica.
È possibile allegare la policy AmazonLookoutVisionFullAccess
alle identità IAM.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" } ] }
Policy gestita da AWS: AmazonLookoutVisionConsoleFullAccess
Usa ilAmazonLookoutVisionFullAccess
politica per consentire agli utenti l'accesso completo alla console Amazon Lookout for Vision, alle azioni (operazioni SDK) e a qualsiasi dipendenza del servizio. Per ulteriori informazioni, consulta Nozioni di base su Amazon Lookout for Vision.
LaLookoutVisionConsoleFullAccess
la politica include le autorizzazioni per il bucket della tua console Amazon Lookout for Vision. Per informazioni sul bucket della console, vediPassaggio 3: Creare il bucket della console. Per archiviare set di dati, immagini e AmazonSageMakerGround Truth manifesta i file in un bucket Amazon S3 diverso, i tuoi utenti necessitano di autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni per i bucket Amazon S3.
È possibile allegare la policy AmazonLookoutVisionConsoleFullAccess
alle identità IAM.
Raggruppamenti di autorizzazioni
Questa politica è raggruppata in dichiarazioni basate sul set di autorizzazioni fornite:
LookoutVisionFullAccess
— Consente l'accesso per eseguire tutte le azioni di Lookout for Vision.LookoutVisionConsoleS3BucketSearchAccess
— Consente di elencare tutti i bucket Amazon S3 di proprietà del chiamante. Lookout for Vision utilizza questa azione per identificare il bucket della console Lookout for Vision specifico per regione AWS, se presente nell'account del chiamante.LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions
— Consente di creare e configurare bucket Amazon S3 che corrispondono allo schema dei nomi dei bucket della console Lookout for Vision. Lookout for Vision utilizza queste azioni per creare e configurare un bucket della console Lookout for Vision specifico per regione quando non riesce a trovarne uno.LookoutVisionConsoleS3BucketAccess
— Consente azioni Amazon S3 dipendenti su bucket che corrispondono allo schema dei nomi dei bucket della console Lookout for Vision. Usi di Lookout for Visions3:ListBucket
per cercare oggetti di immagine durante la creazione di un set di dati da un bucket Amazon S3 e quando si avvia un'attività di rilevamento di prova. Usi di Lookout for Visions3:GetBucketLocation
es3:GetBucketVersioning
per convalidare i bucketAWSRegione, proprietario e configurazione come parte di quanto segue:Creazione di un set di dati
Addestrare un modello
Avvio di un'attività di rilevamento di prova
Esecuzione del feedback sul rilevamento delle prove
LookoutVisionConsoleS3ObjectAccess
— Consente la lettura e la scrittura di oggetti Amazon S3 all'interno di bucket che corrispondono allo schema dei nomi dei bucket della console Lookout for Vision. Lookout for Vision utilizza queste azioni per visualizzare immagini nelle visualizzazioni della galleria della console e caricare nuove immagini da utilizzare nei set di dati. Inoltre, queste autorizzazioni consentono a Lookout for Vision di scrivere metadati durante la creazione di un set di dati, l'addestramento di un modello, l'avvio di un'attività di rilevamento della prova e l'esecuzione di feedback sul rilevamento delle prove.LookoutVisionConsoleDatasetLabelingToolsAccess
— Consente Amazon dipendenteSageMaker GroundTruthazioni di etichettatura. Lookout for Vision utilizza queste azioni per scansionare i bucket S3 alla ricerca di immagini, creareGroundTruthfile manifest e annotare i risultati delle attività di rilevamento delle prove con etichette di convalida.LookoutVisionConsoleDashboardAccess
- Consente la lettura di AmazonCloudWatchmetriche. Lookout for Vision utilizza queste azioni per compilare i grafici del pannello di controllo e le statistiche rilevate sulle anomalie.LookoutVisionConsoleTagSelectorAccess
— Consente di leggere suggerimenti relativi alla chiave e al valore dei tag specifici dell'account. Lookout for Vision utilizza queste autorizzazioni per fornire consigli sulle chiavi dei tag e sui valori dei tag all'interno diGestisci i tagpagine della console.LookoutVisionConsoleKmsKeySelectorAccess
— Consente la quotazioneAWS Key Management ServiceChiavi e alias (KMS). Amazon Lookout for Vision utilizza questa autorizzazione per inserire le chiavi KMS nei campi suggeritiEtichetteselezione su determinate azioni di Lookout for Vision che supportano le chiavi KMS gestite dal cliente per la crittografia.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketAcl", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:RunGenerateManifestByCrawlingJob", "groundtruthlabeling:AssociatePatchToManifestJob", "groundtruthlabeling:DescribeConsoleJob" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
Policy gestita da AWS: AmazonLookoutVisionConsoleReadOnlyAccesso
Usa ilAmazonLookoutVisionConsoleReadOnlyAccess
politica per consentire agli utenti l'accesso in sola lettura alla console Amazon Lookout for Vision, alle azioni (operazioni SDK) e a qualsiasi dipendenza del servizio.
LaAmazonLookoutVisionConsoleReadOnlyAccess
la policy include le autorizzazioni Amazon S3 per il bucket della console Amazon Lookout for Vision. Se il tuo set di dati, immagini o AmazonSageMakerI file manifest di Ground Truth si trovano in un bucket Amazon S3 diverso, i tuoi utenti necessitano di autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Impostazione delle autorizzazioni per i bucket Amazon S3.
È possibile allegare la policy AmazonLookoutVisionConsoleReadOnlyAccess
alle identità IAM.
Raggruppamenti di autorizzazioni
Questa politica è raggruppata in dichiarazioni basate sul set di autorizzazioni fornite:
LookoutVisionReadOnlyAccess
— Consente l'accesso per eseguire azioni di Lookout for Vision di sola lettura.LookoutVisionConsoleS3BucketSearchAccess
— Consente l'elenco di tutti i bucket S3 di proprietà del chiamante. Lookout for Vision utilizza questa azione per identificare il bucket della console Lookout for Vision specifico per regione AWS, se presente nell'account del chiamante.LookoutVisionConsoleS3ObjectReadAccess
— Consente di leggere le versioni di oggetti Amazon S3 e Amazon S3 nei bucket della console Lookout for Vision. Lookout for Vision utilizza queste azioni per visualizzare le immagini nei set di dati, nei modelli e nei rilevamenti di prova.LookoutVisionConsoleDashboardAccess
— Consente di leggere AmazonCloudWatchmetriche. Lookout for Vision utilizza queste azioni per compilare le statistiche relative ai grafici del dashboard e alle anomalie rilevate.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeTrialDetection", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListTrialDetections", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3ObjectReadAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
Aggiornamenti di Lookout for Vision aAWSpolitiche gestite
Visualizza i dettagli sugli aggiornamenti diAWSha gestito le politiche per Lookout for Vision da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti di Lookout for Vision.
Modifica | Descrizione | Data |
---|---|---|
Aggiunte le operazioni di confezionamento del modello |
Amazon Lookout for Vision ha aggiunto i seguenti modelli di operazioni di imballaggio alAmazonLookoutVisionFullAccesseAmazonLookoutVisionConsoleFullAccesspolitiche: Amazon Lookout for Vision ha aggiunto i seguenti modelli di operazioni di imballaggio alAmazonLookoutVisionReadOnlyAccesseAmazonLookoutVisionConsoleReadOnlyAccesspolitiche: |
7 dicembre 2021 |
Nuove politiche aggiunte |
Amazon Lookout for Vision ha aggiunto le seguenti politiche. |
11 maggio 2021 |
Lookout for Vision ha iniziato a tracciare le modifiche |
Amazon Lookout for Vision ha iniziato a monitorare le modifiche per il suoAWSpolitiche gestite. |
1 marzo 2021 |