支援終止通知:在 2025 年 10 月 31 日, AWS 將停止對 Amazon Lookout for Vision 的支援。2025 年 10 月 31 日後,您將無法再存取 Lookout for Vision 主控台或 Lookout for Vision 資源。如需詳細資訊,請造訪此部落格文章 。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS亞馬遜視覺瞭望的受管政策
AWS 受管政策是由 AWS 建立和管理的獨立政策。AWS 受管政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請記住,AWS 受管政策可能不會授與您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies中的 AWS 受管政策。
AWS 受管政策: AmazonLookoutVisionReadOnlyAccess
使用AmazonLookoutVisionReadOnlyAccess政策允許使用者透過下列 Amazon 觀景視覺動作 (SDK 操作) 對 Amazon Lookout 視覺 (及其相依性) 進行唯讀存取。例如,您可以使用DescribeModel以取得有關現有模型的資訊。
若要呼叫唯讀動作,使用者不需要 Amazon S3 儲存貯體許可。不過,作業回應可能包含 Amazon S3 儲存貯體的參考資料。例如,source-ref在響應中的條目ListDatasetEntries是亞馬遜 S3 存儲桶中映像的引用。如果使用者需要存取參考的儲存貯體,請新增 Amazon S3 儲存貯體許可。例如,使用者可能想要下載由source-ref欄位。如需詳細資訊,請參閱授予 Amazon S3 存儲桶許可。
您可將 AmazonLookoutVisionReadOnlyAccess 政策連接到 IAM 身分。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" } ] }
AWS 受管政策:AmazonLookoutVisionFullAccess
使用AmazonLookoutVisionFullAccess政策允許使用者透過亞馬遜觀景視覺操作 (SDK 操作) 完全存取亞馬遜觀景視覺 (及其相依性)。例如,您可以訓練模型,而不必使用 Amazon 視覺觀察主控台。如需詳細資訊,請參閱動作。
若要建立資料集 (CreateDataset) 或建立模型 (CreateModel),您的使用者必須擁有存放資料集映像檔的 Amazon S3 儲存貯體 (Amazon) 的完整存取權限SageMaker地面真相清單文件, 和培訓輸出. 如需詳細資訊,請參閱步驟 2:設定權限。
您也可以授予權限亞馬遜瞭望視覺 SDK 動作,使用AmazonLookoutVisionConsoleFullAccess政策。
您可將 AmazonLookoutVisionFullAccess 政策連接到 IAM 身分。
許可詳細資訊
此政策包含以下許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" } ] }
AWS 受管政策: AmazonLookoutVisionConsoleFullAccess
使用AmazonLookoutVisionFullAccess允許使用者完全存取 Amazon Lookout 視覺主控台、動作 (SDK 操作) 以及服務具有的任何相依性的政策。如需詳細資訊,請參閱Amazon Lookout for Vision。
該LookoutVisionConsoleFullAccess政策包括對您的亞馬遜觀察視覺控制台存儲桶的許可。如需主控台值區的相關資訊,請參閱步驟 3:建立主控台儲存貯體。若要存放資料集、影像和 AmazonSageMaker地面真相資訊清單檔案位於不同的 Amazon S3 儲存貯體中,您的使用者需要其他許可。如需詳細資訊,請參閱設置 Amazon S3 存儲桶許可。
您可將 AmazonLookoutVisionConsoleFullAccess 政策連接到 IAM 身分。
許可群組
根據提供的權限集,將此原則分組為陳述式:
LookoutVisionFullAccess— 允許訪問執行所有觀察視覺操作.LookoutVisionConsoleS3BucketSearchAccess— 允許列出呼叫者擁有的所有 Amazon S3 儲存貯體。瞭解 Vision 會使用此動作來識別 AWS 區域特定的 Vision 控制台值區 (如果來電者帳戶中存在)。LookoutVisionConsoleS3BucketFirstUseSetupAccessPermissions— 允許建立和設定符合瞭望視覺主控台儲存貯體名稱模式的 Amazon S3 儲存貯體。Lookout Vision 會使用這些動作,在找不到特定區域的 Vision 控制台值區時,建立和設定區域特定的 Lookout the 控制台值區。LookoutVisionConsoleS3BucketAccess— 允許在符合瞭望視覺主控台儲存貯體名稱模式的儲存貯體上執行相依的 Amazon S3 動作。瞭解視覺用途s3:ListBucket在從 Amazon S3 儲存貯體建立資料集時以及開始試用偵測任務時搜尋影像物件。瞭解視覺用途s3:GetBucketLocation和s3:GetBucketVersioning以驗證存儲桶AWS地區、擁有者和組態作為下列項目的一部分:建立資料集
訓練模型
開始試驗偵測工作
執行試驗偵測回饋
LookoutVisionConsoleS3ObjectAccess— 允許讀取和寫入儲存貯體內符合瞭望視覺主控台儲存貯體名稱模式的儲存貯體內的 Amazon S3 物件。Lookout the Vision 會使用這些動作在主控台圖庫檢視中顯示影像,並上傳新影像以供資料集使用。此外,這些權限允許 Lookout in Vision 在建立資料集、訓練模型、開始試用偵測工作,以及執行試驗偵測回饋時寫出中繼資料。LookoutVisionConsoleDatasetLabelingToolsAccess— 允許依賴亞馬遜SageMaker GroundTruth標示動作。瞭解視覺使用這些動作來掃描 S3 儲存貯體中的映像、建立GroundTruth清單文件,並用驗證標籤註釋試驗檢測任務結果。LookoutVisionConsoleDashboardAccess-允許閱讀亞馬遜CloudWatch度量標準。Lookout Vision 會使用這些動作來填入儀表板圖形和模組偵測到的統計資料。LookoutVisionConsoleTagSelectorAccess— 允許讀取帳戶特定的標籤鍵和標籤值建議。瞭解 Vision 會使用這些權限來提供標籤索引鍵和標籤值的建議管理標籤主控台頁面。LookoutVisionConsoleKmsKeySelectorAccess-允許上市AWS Key Management Service(KMS) 金鑰和別名。亞馬遜觀景使用此許可填充建議的 KMS 密鑰标签針對支援客戶管理的 KMS 金鑰進行加密的特定「尋找視覺」動作上的選取。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionFullAccess", "Effect": "Allow", "Action": [ "lookoutvision:*" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketFirstUseSetupAccess", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3BucketAccess", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketAcl", "s3:GetBucketVersioning" ], "Resource": "arn:aws:s3:::lookoutvision-*" }, { "Sid": "LookoutVisionConsoleS3ObjectAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion", "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDatasetLabelingToolsAccess", "Effect": "Allow", "Action": [ "groundtruthlabeling:RunGenerateManifestByCrawlingJob", "groundtruthlabeling:AssociatePatchToManifestJob", "groundtruthlabeling:DescribeConsoleJob" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleTagSelectorAccess", "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleKmsKeySelectorAccess", "Effect": "Allow", "Action": [ "kms:ListAliases" ], "Resource": "*" } ] }
AWS 受管政策: AmazonLookoutVisionConsoleReadOnly存取
使用AmazonLookoutVisionConsoleReadOnlyAccess政策允許使用者以唯讀方式存取 Amazon Lookout 視覺主控台、動作 (SDK 操作),以及服務具有的任何相依性。
該AmazonLookoutVisionConsoleReadOnlyAccess政策包括亞馬遜觀察視覺控制台存儲桶的 Amazon S3 許可。如果您的數據集圖像或亞馬遜SageMaker地面真相資訊清單檔案位於不同的 Amazon S3 儲存貯體中,您的使用者需要其他許可。如需詳細資訊,請參閱設置 Amazon S3 存儲桶許可。
您可將 AmazonLookoutVisionConsoleReadOnlyAccess 政策連接到 IAM 身分。
許可群組
根據提供的權限集,將此原則分組為陳述式:
LookoutVisionReadOnlyAccess-允許訪問以執行只讀觀察視覺操作。LookoutVisionConsoleS3BucketSearchAccess— 允許列出呼叫者擁有的所有 S3 儲存貯體。瞭解 Vision 會使用此動作來識別 AWS 區域特定的 Vision 控制台值區 (如果來電者帳戶中有存在)。LookoutVisionConsoleS3ObjectReadAccess— 允許在瞭解視覺主控台儲存貯體中讀取 Amazon S3 物件和 Amazon S3 物件版本。Lookout Vision 會使用這些動作在資料集、模型和試驗偵測中顯示影像。LookoutVisionConsoleDashboardAccess— 允許閱讀亞馬遜CloudWatch度量標準。Lookout the Vision 使用這些動作來填入偵測到的儀表板圖形和異常的統計資料。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionReadOnlyAccess", "Effect": "Allow", "Action": [ "lookoutvision:DescribeDataset", "lookoutvision:DescribeModel", "lookoutvision:DescribeProject", "lookoutvision:DescribeTrialDetection", "lookoutvision:DescribeModelPackagingJob", "lookoutvision:ListDatasetEntries", "lookoutvision:ListModels", "lookoutvision:ListProjects", "lookoutvision:ListTagsForResource", "lookoutvision:ListTrialDetections", "lookoutvision:ListModelPackagingJobs" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3BucketSearchAccess", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "LookoutVisionConsoleS3ObjectReadAccess", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": "arn:aws:s3:::lookoutvision-*/*" }, { "Sid": "LookoutVisionConsoleDashboardAccess", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics" ], "Resource": "*" } ] }
尋找願景更新AWS受管理政策
檢視有關更新的詳細資訊AWS由於此服務開始跟踪這些更改,因此監視視覺的管理策略。如需有關此頁面變更的自動警示,請訂閱「瞭解 Vision 文件歷史記錄」頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
新增模型包裝操作 |
亞馬遜視覺瞭望添加了以下模型包裝操作AmazonLookoutVisionFullAccess和AmazonLookoutVisionConsoleFullAccess政策: 亞馬遜視覺瞭望添加了以下模型包裝操作AmazonLookoutVisionReadOnlyAccess和AmazonLookoutVisionConsoleReadOnlyAccess政策: |
二 ○ 二一年十二月七 |
添加了新策略 |
亞馬遜視覺瞭望添加了以下政策。 |
五月十一日 |
|
尋找視覺開始跟踪更改 |
亞馬遜視覺瞭望開始跟踪其變化AWS受管理的策略。 |
二 ○ 二一年三月一日 |
