지원 종료 알림: 2025 AWS 년 10월 31일에 는 Amazon Lookout for Vision에 대한 지원을 중단할 예정입니다. 2025년 10월 31일 이후에는 Lookout for Vision 콘솔 또는 Lookout for Vision 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 이 블로그 게시물을 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Lookout for Vision에 대한 AWS 관리형 정책
AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. AWS에서 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: Amazon LookOutVisionReadOnlyAccess
AmazonLookoutVisionReadOnlyAccess정책을 사용하여 다음과 같은 Amazon Lookout for Vision 작업 (SDK 작업) 을 통해 사용자가 Amazon Lookout for Vision (및 종속성) 에 읽기 전용으로 액세스할 수 있도록 허용할 수 있습니다. 예를 들면, 기존 모델에 대한 정보를 가져오는 데 DescribeModel을 사용할 수 있습니다.
읽기 전용 작업을 호출하려면 사용자에게 Amazon S3 버킷 권한이 필요하지 않습니다. 하지만 작업 응답에는 Amazon S3 버킷에 대한 참조가 포함될 수 있습니다. 예를 들어, ListDatasetEntries의 응답 양식의 source-ref 항목은 Amazon S3 버킷의 이미지에 대한 참조입니다. 사용자가 참조된 버킷에 액세스해야 하는 경우 Amazon S3 버킷 권한을 추가합니다. 예를 들어, 사용자가 source-ref 필드에서 참조하는 이미지를 다운로드하기를 원할 수 있습니다. 자세한 내용은 Amazon S3 버킷 권한 부여 섹션을 참조하세요.
AmazonLookoutVisionReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" } ] }
AWS관리형 정책: AmazonLookOutVisionFullAccess
AmazonLookoutVisionFullAccess정책을 사용하여 Amazon Lookout for Vision 작업 (SDK 작업) 을 통해 Amazon Lookout for Vision (및 종속성) 에 대한 전체 액세스 권한을 사용자에게 허용할 수 있습니다. 예를 들어 Amazon Lookout for Vision 콘솔을 사용하지 않고도 모델을 학습시킬 수 있습니다. 자세한 내용은 작업을 참조하십시오.
데이터 세트 (CreateDataset)를 생성하거나 모델 (CreateModel) 을 생성하려면 사용자에게 데이터 세트 이미지, Amazon SageMaker Ground Truth 매니페스트 파일 및 교육 출력을 저장하는 Amazon S3 버킷에 대한 전체 액세스 권한이 있어야 합니다. 자세한 내용은 2단계: 권한 설정 섹션을 참조하세요.
AmazonLookoutVisionConsoleFullAccess 정책을 사용하여 Amazon Lookout for Vision SDK 작업에 권한을 부여할 수도 있습니다.
AmazonLookoutVisionFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" } ] }
AWS 관리형 정책: Amazon LookOutVision ConsoleAccess
AmazonLookoutVisionFullAccess 정책을 사용하여 사용자가 Amazon Lookout for Vision 콘솔, 작업 (SDK 작업) 및 서비스에 있는 모든 종속성에 대한 전체 액세스 권한을 허용할 수 있습니다. 자세한 내용은 Amazon Lookout for Vision을 시작하기 섹션을 참조하세요.
LookoutVisionConsoleFullAccess 정책에는 Amazon Lookout for Vision 콘솔 버킷에 대한 권한이 포함되어 있습니다. 콘솔에 대한 자세한 내용은 3단계: 콘솔 버킷 생성 단원을 참조하십시오. 데이터세트, 이미지 및 Amazon SageMaker Ground Truth 매니페스트 파일을 다른 Amazon S3 버킷에 저장하려면 사용자에게 추가 권한이 필요합니다. 자세한 내용은 Amazon S3 버킷 권한 설정 섹션을 참조하세요.
AmazonLookoutVisionConsoleFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
권한 그룹화
이 정책은 제공된 권한에 따라 명령문으로 그룹화됩니다.
LookoutVisionFullAccess— 액세스를 통해 모든 Lookout for Vision 작업을 수행할 수 있습니다.LookoutVisionConsoleS3BucketSearchAccess— 호출자가 소유한 모든 Amazon S3 버킷을 나열할 수 있습니다. Lookout for Vision은 이 작업을 사용하여 AWS 지역별 Lookout for Vision 콘솔 버킷 (호출자 계정에 버킷이 있는 경우) 을 식별합니다.LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions— Lookout for Vision 콘솔 버킷 이름 패턴과 일치하는 Amazon S3 버킷을 생성하고 구성할 수 있습니다. Lookout for Vision은 버킷을 찾을 수 없는 경우 이러한 작업을 사용하여 지역별 Lookout for Vision 콘솔 버킷을 만들고 구성합니다.LookoutVisionConsoleS3BucketAccess— Lookout for Vision 콘솔 버킷 이름 패턴과 일치하는 버킷에서 종속 Amazon S3 작업을 수행할 수 있습니다. Lookout fors3:ListBucketVision은 Amazon S3 버킷에서 데이터 세트를 생성할 때와 시험 탐지 작업을 시작할 때 이미지 객체를 검색하는 데 사용합니다. Lookout for Vision은 다음의 일부로s3:GetBucketVersioning및s3:GetBucketLocation를 사용하여 버킷의 AWS 지역, 소유자 및 구성을 검증합니다.데이터 세트 생성
모델 교육
평가판 탐지 작업 시작
평가판 탐지 피드백 수행
LookoutVisionConsoleS3ObjectAccess— Lookout for Vision 콘솔 버킷 이름 패턴과 일치하는 버킷 내에서 Amazon S3 객체를 읽고 쓸 수 있습니다. Lookout for Vision은 이러한 작업을 사용하여 콘솔 갤러리 보기에 이미지를 표시하고 데이터 세트에 사용할 새 이미지를 업로드합니다. 또한 이러한 권한을 통해 Lookout for Vision은 데이터 세트를 생성하고, 모델을 학습시키고, 평가판 탐지 작업을 시작하고, 임상시험 탐지 피드백을 수행하는 동안 메타데이터를 작성할 수 있습니다.LookoutVisionConsoleDatasetLabelingToolsAccess— 종속적인 Amazon SageMaker 그라운드트루스 라벨링 작업을 허용합니다. Lookout for Vision은 이러한 작업을 사용하여 S3 버킷에서 이미지를 스캔하고, GroundTruth 매니페스트 파일을 생성하고, 시험 탐지 작업 결과에 검증 레이블로 주석을 답니다.LookoutVisionConsoleDashboardAccess- 아마존 CloudWatch 지표를 읽을 수 있습니다. Lookout for Vision은 이러한 작업을 사용하여 대시보드 그래프와 예외 항목 탐지 통계를 채웁니다.LookoutVisionConsoleTagSelectorAccess— 계정별 태그 키 및 태그 값 제안을 읽을 수 있습니다. Lookout for Vision은 이러한 권한을 사용하여 태그 관리 콘솔 페이지 내에서 태그 키 및 태그 값에 대한 권장 사항을 제공합니다.LookoutVisionConsoleKmsKeySelectorAccess— 목록 AWS Key Management Service (KMS) 키와 별칭을 허용합니다. Amazon Lookout for Vision은 이 권한을 사용하여 암호화를 위한 고객 관리형 KMS 키를 지원하는 특정 Lookout for Vision 작업의 권장 태그 선택 항목에 KMS 키를 채웁니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketAcl", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:RunGenerateManifestByCrawlingJob", "groundtruthlabeling:AssociatePatchToManifestJob", "groundtruthlabeling:DescribeConsoleJob" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
AWS 관리형 정책: Amazon LookOutVision ConsoleReadOnlyAccess
AmazonLookoutVisionConsoleReadOnlyAccess정책을 사용하여 사용자가 Amazon Lookout for Vision 콘솔, 작업 (SDK 작업) 및 서비스에 있는 모든 종속성에 대한 읽기 전용 액세스를 허용할 수 있습니다.
이 AmazonLookoutVisionConsoleReadOnlyAccess 정책에는 Amazon Lookout for Vision 콘솔 버킷에 대한 Amazon S3 권한이 포함됩니다. 데이터 세트 이미지 또는 Amazon SageMaker Ground Truth 매니페스트 파일이 다른 Amazon S3 버킷에 있는 경우 사용자에게 추가 권한이 필요합니다. 자세한 내용은 Amazon S3 버킷 권한 설정 섹션을 참조하세요.
AmazonLookoutVisionConsoleReadOnlyAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
권한 그룹화
이 정책은 제공된 권한에 따라 명령문으로 그룹화됩니다.
LookoutVisionReadOnlyAccess— 액세스 권한을 통해 읽기 전용 Lookout for Vision 작업을 수행할 수 있습니다.LookoutVisionConsoleS3BucketSearchAccess— 호출자가 소유한 모든 S3 버킷을 나열할 수 있습니다. Lookout for Vision은 이 작업을 사용하여 AWS 지역별 Lookout for Vision 콘솔 버킷 (호출자 계정에 버킷이 있는 경우) 을 식별합니다.LookoutVisionConsoleS3ObjectReadAccess— Lookout for Vision 콘솔 버킷에서 Amazon S3 객체 및 Amazon S3 객체 버전을 읽을 수 있습니다. Lookout for Vision은 이러한 작업을 사용하여 데이터세트, 모델 및 시험 탐지에 이미지를 표시합니다.LookoutVisionConsoleDashboardAccess— Amazon CloudWatch 지표를 읽을 수 있습니다. Lookout for Vision은 이러한 작업을 사용하여 감지된 대시보드 그래프 및 이상 현상에 대한 통계를 채웁니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeTrialDetection", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListTrialDetections", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3ObjectReadAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
AWS 관리형 정책에 대한 Lookout for Vision 업데이트 확인하기
이 서비스가 이러한 변경 내용을 추적하기 시작한 이후부터 Lookout for Vision의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Lookout for Vision 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
모델 패키징 작업 추가 |
Amazon Lookout for Vision은 AmazonLookoutVisionFullAccess 및 AmazonLookoutVisionConsoleFullAccess에 다음과 같은 모델 패키징 작업을 추가했습니다. Amazon Lookout for Vision은 AmazonLookoutVisionReadOnlyAccess 및 AmazonLookoutVisionConsoleReadOnlyAccess 정책에 다음과 같은 모델 패키징 작업을 추가했습니다. |
2021년 12월 7일 |
새 정책이 추가됨 |
Amazon Lookout for Vision에 다음과 같은 정책이 추가됨 |
2021년 5월 11일 |
|
Lookout for Vision에서 변경 내용 추적 시작 |
Amazon Lookout for Vision가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 3월 1일 |
