AWSpolitiques gérées pour Amazon Lookout for Vision - Amazon Lookout for Vision
AmazonLookoutVisionReadOnlyAccessAmazonLookoutVisionFullAccessAmazonLookoutVisionConsoleFullAccessAmazonLookoutVisionConsoleReadOnlyAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSpolitiques gérées pour Amazon Lookout for Vision

Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l'esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les stratégies gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu'un nouveau AWS service est lancé ou que de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d'informations, consultez la rubrique Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

Politique gérée par AWS : AmazonLookoutVisionReadOnlyAccess

Utilisez leAmazonLookoutVisionReadOnlyAccesspolitique permettant aux utilisateurs d'accéder en lecture seule à Amazon Lookout for Vision (et à ses dépendances) avec les actions Amazon Lookout for Vision suivantes (opérations du SDK). Par exemple, vous pouvez utiliserDescribeModelpour obtenir des informations sur un modèle existant.

Pour appeler des actions en lecture seule, les utilisateurs n'ont pas besoin des autorisations relatives aux compartiments Amazon S3. Toutefois, les réponses opérationnelles peuvent inclure des références à des compartiments Amazon S3. Par exemple, lesource-refentrée dans la réponse deListDatasetEntriesest une référence à une image dans un compartiment Amazon S3. Ajoutez des autorisations pour les compartiments Amazon S3 si vos utilisateurs ont besoin d'accéder aux compartiments référencés. Par exemple, un utilisateur peut souhaiter télécharger une image référencée parsource-refterrain. Pour plus d'informations, veuillez consulter Octroi d'autorisations pour Amazon S3 Bucket.

Vous pouvez attacher la politique AmazonLookoutVisionReadOnlyAccess à vos identités IAM.

Détails de l'autorisation

Cette politique inclut les autorisations suivantes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        }
    ]
}

Politique gérée par AWS :AmazonLookoutVisionFullAccess

Utilisez leAmazonLookoutVisionFullAccesspolitique permettant aux utilisateurs d'accéder pleinement à Amazon Lookout for Vision (et à ses dépendances) grâce aux actions Amazon Lookout for Vision (opérations du SDK). Par exemple, vous pouvez entraîner un modèle sans avoir à utiliser la console Amazon Lookout for Vision. Pour plus d'informations, consultez Actions.

Pour créer un jeu de données (CreateDataset) ou créez un modèle (CreateModel), vos utilisateurs doivent disposer d'autorisations d'accès complètes au compartiment Amazon S3 qui stocke les images du jeu de données, AmazonSageMakerFichiers manifestes de Ground Truth et résultats de formation. Pour plus d'informations, veuillez consulter Étape 2 : configurer les autorisations.

Vous pouvez également autoriser les actions du SDK Amazon Lookout for Vision en utilisant leAmazonLookoutVisionConsoleFullAccesspolitique.

Vous pouvez attacher la politique AmazonLookoutVisionFullAccess à vos identités IAM.

Détails de l'autorisation

Cette politique inclut les autorisations suivantes.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        }
    ]
}

Politique gérée par AWS : AmazonLookoutVisionConsoleFullAccess

Utilisez leAmazonLookoutVisionFullAccesspolitique permettant aux utilisateurs d'accéder pleinement à la console Amazon Lookout for Vision, aux actions (opérations du SDK) et à toutes les dépendances du service. Pour plus d'informations, veuillez consulter Mise en route avec Amazon Lookout for Vision.

LeLookoutVisionConsoleFullAccesscette politique inclut les autorisations d'accès à votre compartiment de console Amazon Lookout for Vision. Pour plus d'informations sur le bucket de console, voirÉtape 3 : Créer le compartiment de la console. Pour stocker des ensembles de données, des images et AmazonSageMakerLes fichiers manifestes Ground Truth se trouvent dans un autre compartiment Amazon S3. Vos utilisateurs ont besoin d'autorisations supplémentaires. Pour plus d'informations, veuillez consulter Configuration des autorisations du compartiment Amazon S3.

Vous pouvez attacher la politique AmazonLookoutVisionConsoleFullAccess à vos identités IAM.

Groupes d'autorisations

Cette politique est regroupée en déclarations en fonction de l'ensemble des autorisations fournies :

  • LookoutVisionFullAccess— Permet d'accéder à toutes les actions de Lookout for Vision.

  • LookoutVisionConsoleS3BucketSearchAccess— Permet de répertorier tous les compartiments Amazon S3 détenus par l'appelant. Lookout for Vision utilise cette action pour identifier le bucket de console Lookout for Vision spécifique à la région AWS, s'il en existe un dans le compte de l'appelant.

  • LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions— Permet de créer et de configurer des compartiments Amazon S3 qui correspondent au modèle de nom de compartiment de la console Lookout for Vision. Lookout for Vision utilise ces actions pour créer et configurer un bucket de console Lookout for Vision spécifique à une région lorsqu'il n'en trouve aucun.

  • LookoutVisionConsoleS3BucketAccess— Autorise les actions Amazon S3 dépendantes sur les compartiments qui correspondent au modèle de nom de compartiment de la console Lookout for Vision. Utilisations de Lookout for Visions3:ListBucketpour rechercher des objets d'image lors de la création d'un ensemble de données à partir d'un bucket Amazon S3 et lors du démarrage d'une tâche de détection d'essai. Utilisations de Lookout for Visions3:GetBucketLocation ets3:GetBucketVersioningpour valider le bucketAWSRégion, propriétaire et configuration dans le cadre des éléments suivants :

    • Création d'un jeu de données

    • Entraîner un modèle

    • Démarrage d'une tâche de détection d'essai

    • Réaliser des commentaires sur la détection des essais

    LookoutVisionConsoleS3ObjectAccess— Permet de lire et d'écrire des objets Amazon S3 dans des compartiments qui correspondent au modèle de nom de compartiment de Lookout pour Vision Console. Lookout for Vision utilise ces actions pour afficher des images dans les vues de la galerie de la console et pour charger de nouvelles images à utiliser dans des ensembles de données. En outre, ces autorisations permettent à Lookout for Vision d'écrire des métadonnées lors de la création d'un jeu de données, de l'entraînement d'un modèle, du démarrage d'une tâche de détection d'essais et de l'exécution de commentaires sur la détection des essais.

  • LookoutVisionConsoleDatasetLabelingToolsAccess— Autorise la dépendance d'AmazonSageMaker GroundTruthactions d'étiquetage. Lookout for Vision utilise ces actions pour scanner des compartiments S3 à la recherche d'images, créerGroundTruthdes fichiers manifestes, et pour annoter les résultats des tâches de détection des essais à l'aide d'étiquettes de validation.

  • LookoutVisionConsoleDashboardAccess- Permet la lecture d'AmazonCloudWatchmétriques. Lookout for Vision utilise ces actions pour renseigner les graphiques du tableau de bord et les statistiques relatives aux anomalies détectées.

  • LookoutVisionConsoleTagSelectorAccess— Permet de lire les suggestions de clé de balise et de valeur de balise spécifiques au compte. Lookout for Vision utilise ces autorisations pour fournir des recommandations concernant les clés et les valeurs de balise dansGérer les tagspages de console.

  • LookoutVisionConsoleKmsKeySelectorAccess— Autorise la mise en venteAWS Key Management Serviceclés et alias (KMS). Amazon Lookout for Vision utilise cette autorisation pour renseigner les clés KMS dans le champ suggéréÉtiquettessélection de certaines actions Lookout for Vision qui prennent en charge les clés KMS gérées par le client à des fins de chiffrement. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionFullAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess",
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:PutBucketVersioning",
                "s3:PutLifecycleConfiguration",
                "s3:PutEncryptionConfiguration",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:GetBucketAcl",
                "s3:GetBucketVersioning"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess",
            "Effect": "Allow",
            "Action": [
                "groundtruthlabeling:RunGenerateManifestByCrawlingJob",
                "groundtruthlabeling:AssociatePatchToManifestJob",
                "groundtruthlabeling:DescribeConsoleJob"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleTagSelectorAccess",
            "Effect": "Allow",
            "Action": [
                "tag:GetTagKeys",
                "tag:GetTagValues"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleKmsKeySelectorAccess",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        }
    ]
}

Politique gérée par AWS : AmazonLookoutVisionConsoleReadOnlyAccès

Utilisez leAmazonLookoutVisionConsoleReadOnlyAccesspolitique permettant aux utilisateurs d'accéder en lecture seule à la console Amazon Lookout for Vision, aux actions (opérations du SDK) et à toutes les dépendances du service.

LeAmazonLookoutVisionConsoleReadOnlyAccesscette politique inclut les autorisations Amazon S3 pour le compartiment de console Amazon Lookout for Vision. Si les images de votre jeu de données ou AmazonSageMakerLes fichiers manifestes de Ground Truth se trouvent dans un compartiment Amazon S3 différent. Vos utilisateurs ont besoin d'autorisations supplémentaires. Pour plus d'informations, veuillez consulter Configuration des autorisations du compartiment Amazon S3.

Vous pouvez attacher la politique AmazonLookoutVisionConsoleReadOnlyAccess à vos identités IAM.

Groupes d'autorisations

Cette politique est regroupée en déclarations en fonction de l'ensemble des autorisations fournies :

  • LookoutVisionReadOnlyAccess— Permet d'accéder à des actions Lookout for Vision en lecture seule.

  • LookoutVisionConsoleS3BucketSearchAccess— Permet de répertorier tous les compartiments S3 détenus par l'appelant. Lookout for Vision utilise cette action pour identifier le bucket de console Lookout for Vision spécifique à la région AWS, s'il en existe un dans le compte de l'appelant.

  • LookoutVisionConsoleS3ObjectReadAccess— Permet de lire les objets Amazon S3 et les versions des objets Amazon S3 dans les compartiments de console Lookout for Vision. Lookout for Vision utilise ces actions pour afficher les images dans des ensembles de données, des modèles et des tests de détection.

  • LookoutVisionConsoleDashboardAccess— Permet de lire AmazonCloudWatchmétriques. Lookout for Vision utilise ces actions pour générer des statistiques relatives aux graphiques du tableau de bord et aux anomalies détectées. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LookoutVisionReadOnlyAccess",
            "Effect": "Allow",
            "Action": [
                "lookoutvision:DescribeDataset",
                "lookoutvision:DescribeModel",
                "lookoutvision:DescribeProject",
                "lookoutvision:DescribeTrialDetection",
                "lookoutvision:DescribeModelPackagingJob",
                "lookoutvision:ListDatasetEntries",
                "lookoutvision:ListModels",
                "lookoutvision:ListProjects",
                "lookoutvision:ListTagsForResource",
                "lookoutvision:ListTrialDetections",
                "lookoutvision:ListModelPackagingJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3BucketSearchAccess",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "LookoutVisionConsoleS3ObjectReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::lookoutvision-*/*"
        },
        {
            "Sid": "LookoutVisionConsoleDashboardAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        }
    ]
}

Les mises à jour de Lookout for Vision pourAWSpolitiques gérées

Afficher les détails des mises à jour deAWSpolitiques gérées pour Lookout for Vision depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page d'historique des documents Lookout for Vision.

Modification Description Date

Opérations d'emballage de modèles ajoutées

Amazon Lookout for Vision a ajouté les modèles d'opérations d'emballage suivants auAmazonLookoutVisionFullAccessetAmazonLookoutVisionConsoleFullAccesspolitiques :

Amazon Lookout for Vision a ajouté les modèles d'opérations d'emballage suivants auAmazonLookoutVisionReadOnlyAccessetAmazonLookoutVisionConsoleReadOnlyAccesspolitiques :

7 décembre 2021

Nouvelles politiques ajoutées

Amazon Lookout for Vision a ajouté les politiques suivantes.

11 mai 2021

Lookout for Vision a commencé à suivre les modifications

Amazon Lookout for Vision a commencé à suivre les modifications apportées à sonAWSpolitiques gérées.

 1er mars 2021