visual asset management system

Visual Asset Management System (VAMS) version 2.x + est la série de versions officielle reconnue et approuvée.

Toutes les versions 1.x précédentes de VAM, bien que toujours disponibles, ne seront plus prises en charge ou recommandées pour une utilisation.

Le système de gestion des actifs visuels (VAMS) est une solution native AWS spécialement conçue pour la gestion et la distribution d'actifs visuels spécialisés utilisés dans l'informatique spatiale. VAMS propose une solution simplifiée pour que les organisations ingérent, stockent et gèrent des actifs visuels dans le cloud, qui permet à tout utilisateur un navigateur Web de télécharger, gérer, visualiser, transformer et récupérer des actifs visuels. Les workflows existants qui tirent parti du code personnalisé et des applications pré-construites ou tierces peuvent également être migrés vers les VAM et exécutés dans le cloud AWS, au lieu d'être limité par la capacité sur site disponible. VAMS est personnalisable et extensible avec l'option d'être plus adapté à des cas d'utilisation spécifiques par les équipes de développement.

Valeur client: VAMS relève des défis auxquels sont confrontés les clients qui se lancent dans des initiatives informatiques spatiales, telles que la réalité augmentée et virtuelle (AR / VR). Les organisations qui devaient auparavant gérer ces actifs sur les systèmes locaux peuvent désormais le faire à partir d'une application Web.

Tirant le service de stockage Amazon Simple (Amazon S3) en tant que couche de stockage à haute disponibilité à faible coût, VAMS fournit une API spécialement conçue pour la gestion des actifs 3D. Cette API fournit une couche d'abstraction, permettant de construire des intégrations personnalisées. Les intégrations personnalisées permettent de déplacer les charges de travail et les applications vers le cloud, déverrouillant l'accès à toute l'étendue et la profondeur de l'écosystème AWS.

Dans l'ensemble, VAMS Super Power provient de son utilisation des services AWS communs, de la logique open source et de l'extensibilité pour ajouter ou se combiner avec d'autres architectures, solutions et stratégies.

Cas d'utilisation: Les échantillons de cas d'utilisation qui ont mis à profit les itérations précoces des VAM comprennent:

• Distribution et gestion des actifs 3D utilisant un stockage S3 hautement disponible
• Modifications des actifs 3D à l'aide de pipelines VAMS
• Création de workflows pour la modification des actifs 3D à l'aide de workflows VAMS

VAMS s'intègre actuellement à plusieurs téléspectateurs d'actifs différents et prend en charge les formats suivants pour afficher les actifs 3D de manière interactive.

Les téléspectateurs disponibles comprennent:

• Visionneur en ligne 3D
• Visionneuse de poreille

Veuillez prendre note:

• Bien que nous soyons limités à ces formats pour afficher les actifs, tout format de fichier peut être téléchargé sur VAMS.
• Il existe certaines limites avec les formats qui exploitent plusieurs fichiers tels que GLTF qui utilise JSON avec des références à d'autres fichiers.
• Certains téléspectateurs comme POTREE Viewer nécessitent des pipelines supplémentaires pour être déployés pour générer et afficher entièrement les fichiers cloud de points.

Exclusion * Remarques:

• La visionneuse 3D en ligne nécessite la sous-bibliothèque OpenCaCCACE plus restreinte sous licence pour afficher ces types de fichiers. Ils sont exclus en raison des restrictions de licence VAMS sur le transport de bibliothèques LGPL.
• • Si une organisation souhaite implémenter ce sous-bibliothèque et afficher ces types de fichiers exclus avec une visionneuse 3D en ligne, ajoutez les types de fichiers exclus à la table de constantes onlineViewer3DFileFormats dans ./web/src/common/constants/fileFormats.js . Ensuite, ajoutez la bibliothèque NPM exclue répertoriée dans le dossier Web via yarn add .

AVERTISSEMENT Cette solution vous permet d'interagir avec des bibliothèques de logiciels tierces et des modèles générateurs d'IA (GAI) des fournisseurs tiers. Votre utilisation des bibliothèques de logiciels et des modèles GAI tiers est régie par les termes qui vous sont fournis par la bibliothèque de logiciels tiers et les fournisseurs de modèles GAI lorsque vous avez acquis votre licence pour les utiliser (par exemple, leurs conditions d'utilisation, leur contrat de licence , politique d'utilisation acceptable et politique de confidentialité).

Vous êtes responsable de vous assurer que votre utilisation des bibliothèques de logiciels tierces et des modèles GAI respecte les termes qui les régissent, et toutes les lois, règles, réglementations, politiques ou normes qui s'appliquent à vous.

Vous êtes également chargé de faire votre propre évaluation indépendante des bibliothèques de logiciels tierces et des modèles GAI que vous utilisez, y compris leurs sorties et comment les bibliothèques de logiciels tierces GAI utilisent toutes les données qui pourraient leur être transmises en fonction de votre déploiement configuration. AWS ne fait aucune représentation, garantie ou garantie concernant les bibliothèques de logiciels tierces et les modèles GAI, qui sont un «contenu tiers» en vertu de votre accord avec AWS. Cette solution vous est proposée en tant que «contenu AWS» en vertu de votre accord avec AWS.

• Python 3.10
• Poésie (pour gérer les dépendances Python dans le backend VAMS)
• Docker
• Node> = 18.7
• Fil> = 1,22.19
• Node Version Manager (NVM)
• AWS CLI
• AWS CDK CLI
• L'accès programmatique au compte AWS aux niveaux d'accès minimum décrits ci-dessus.

VAMS CodeBase change fréquemment et nous vous recommandons de vérifier la version publiée stable de GitHub.

Pour les déploiements Windows directs, certaines modifications peuvent être nécessaires aux instructions ci-dessous sur la façon de spécifier les variables d'environnement sur la ligne de commande.

Vous pouvez identifier des versions stables par leur balise. Reprochez les balises git fetch --all --tags , puis git checkout tags/TAG ou git checkout -b TAG tags/TAG où est la balise réelle souhaitée. Une liste de balises est trouvée en exécutant git tag --list ou sur la page des versions.

Remarque: Si vous utilisez un proxy SSL HTTPS qui nécessite que les nœuds réseau disposent d'un certificat SSL personnalisé, rendez-vous au déploiement CDK SSL dans le Guide du développeur pour en savoir plus.

1. cd ./web && nvm use - Assurez-vous que votre version nœud correspond au projet. Assurez-vous que Docker Daemon est en cours d'exécution.

2. yarn install - Assurez-vous d'installer les packages requis par l'application Web (prenez note, npm install ne se traduit pas par une génération de travail de l'application - veuillez utiliser le fil).

3. npm run build - Build l'application Web.

4. cd ../infra && npm install - Installe les dépendances définies dans package.json.

5. Si vous n'avez pas déjà amorti votre compte AWS avec CDK. cdk bootstrap aws://101010101010/us-east-1 - Remplacez par votre compte et votre région. Si vous obligez un compte GovCloud, exécutez export AWS_REGION=[gov-cloud-region] car le SDK AWS doit être informé pour utiliser les points de terminaison GovCloud. Remarque: Utilisez le rôle AWS IAM le moins permissif pour le boostrapping qui peut toujours générer les composants AWS nécessaires de CloudFormation pour VAMS.

6. Modifiez le config.json dans /infra/config pour définir les paramètres et fonctionnalités de déploiement VAM que vous souhaitez déployer. Les champs minimaux recommandés à mettre à jour sont region , adminEmailAddress et baseStackName lors de l'utilisation du modèle fourni par défaut. Plus d'informations sur les options de configuration peuvent être trouvées dans le guide de configuration.

7. (Facultatif) remplacer le nom et la région de la pile CDK pour le déploiement avec des variables d'environnement export AWS_REGION=us-east-1 && export STACK_NAME=dev - Remplacez par la région que vous souhaitez déployer et le nom que vous souhaitez associer à la CloudFormation empiler que le CDK déploiera.

8. (FIPS utilise uniquement) Si le déploiement avec FIPS, activez les variables d'environnement FIPS pour AWS CLI export AWS_USE_FIPS_ENDPOINT=true et activer app.useFips dans le fichier de configuration config.json dans /infra/config

9. (Importation VPC externe uniquement) Si l'importation d'un VPC externe avec des sous-réseaux dans la configuration config.json , exécutez cdk deploy --all --require-approval never --context loadContextIgnoreVPCStacks=true -VPC dépend des piles d'abord. Le défaut de l'exécuter avec le paramètre de contexte ou le paramètre de configuration de loadContextIgnoreVPCStacks entraînera l'échec du déploiement final de toutes les étapes de piles. Voir Guide de configuration pour l'importation de VPC sur le dépannage supplémentaire. Remarque: passez en revue la section Notes supplémentaires du Guide de configuration pour le # d'IPS nécessaire par sous-réseau.

10. cdk deploy --all --require-approval never - Un compte est créé dans un pool d'utilisateurs AWS Cognito utilisant l'adresse e-mail spécifiée dans le fichier de configuration de l'infrastructure. Attendez-vous à un e-mail de [email protected] avec un mot de passe temporaire.

    10A. Assurez-vous que Docker s'exécute avant le déploiement en tant que conteneur devra être construit

1.A (default) (CloudFront Deployment) Naviguez vers l'URL fournie dans {stackName].WebAppCloudFrontDistributionDomainName{uuid} à partir de la sortie cdk deploy .

1.B (fonction de déploiement ALB) accédez à l'URL fournie dans webDistributionUrl à partir de la sortie cdk deploy .

2. Vérifiez le mot de passe du compte temporaire pour vous connecter avec l'adresse e-mail que vous avez fournie.

3. (Facultatif) Suivre Créer un nouvel utilisateur VAMS dans le guide d'autorisation pour ajouter des utilisateurs supplémentaires

Vous pouvez modifier la région et déployer une nouvelle instance de VAMS en modifiant le ./infra/config/config.json ou en définissant les variables d'environnement sur de nouvelles valeurs ( export AWS_REGION=us-east-1 && export STACK_NAME=dev ) npm run deploy.dev à nouveau.

Pour déployer des coutumes ou des mises à jour de VAMS, vous pouvez mettre à jour la pile en exécutant cdk deploy --all --require-approval never . Un ensemble de modifications est créé et déployé sur votre pile.

Veuillez noter que, selon les modifications en vol, les VAM peuvent ne pas être disponibles pour les utilisateurs en partie ou dans son ensemble pendant le déploiement. Veuillez lire attentivement le journal de modification et tester les modifications avant d'exposer vos utilisateurs à de nouvelles versions.

Il est recommandé que les VAM soient mis à niveau entre les modifications de version majeure, les principales mises à jour de configuraiton (modifications de clé KMS CMK, CloudFront -> ALB commutateurs, etc.), ou redéployer des piles dans une autre région pour utiliser un déploiement A / B à l'aide du chemin. Notez que lors de l'utilisation de l'option de configuration ALB, un déploiement de pile A / B modifié sera nécessaire.

Remarque Cela ne doit pas être utilisé pour les mises à niveau de la version VAMS ou les déploiements A / B qui doivent suivre les instructions dans .

Les VAM peuvent être déployés avec un paramètre de configuration de seau de mise en scène pour activer la copie à partir d'un seau d'actif existant.

Pour déployer avec un seau de mise en scène, définissez simplement le paramètre de configuration app.bucketMigrationStaging.assetBucketName dans ./infra/config/config.json à votre déploiement CDK et VAMS enregistrera votre godet existant en tant que godet de mise en scène.

Une fois le déploiement terminé, vous pouvez invoquer l'API /assets/uploadAssetWorkflow pour commencer à copier les actifs dans le seau VAMS S3 et à enregistrer les actifs.

Veuillez vous référer à la FOLOLOTALASTWORKFLOW dans les documents API pour en savoir plus sur le corps de la demande de l'API.

Le backend VAMS permet une configuration de base à avancée en fonction de l'environnement et du besoin d'utilisation des cas.

Voir Guide de configuration pour les instructions.

VAMS utilise un système d'autorisation de contrôle d'accès basé sur des attributs / basés sur les rôles (ABAC / RBAC) en plus d'authentification pour contrôler l'accès à grain fin à diverses fonctionnalités de solution et éléments de données.

Voir Guide des autorisations pour utiliser le système d'autorisation VAMS.

Le backend VAMS est composé de fonctions AWS Lambda accessibles via une passerelle API AWS.

Les pipelines sont une fonctionnalité dans les VAM qui vous permettent de modifier

VAMS Frontend est une application ReactJS à une seule page. Il peut être déployé via CloudFront ou Alb

L'API VAMS et Frontend sont autorisées par défaut via AWS Cognito User Comptes.

L'authentification fédérée avec SAML est disponible avec une configuration supplémentaire. Voir l'authentification SAML dans le Guide du développeur pour les instructions.

Découvrez l'atelier VAMS pour une procédure détaillée

Pour en savoir plus sur le fonctionnement des VAMS et pour les instructions sur la configuration de Pipeline & Workflow, reportez-vous au Guide du développeur Guide du développeur.

Reportez-vous au .

1. Exécutez cdk destroy --all du dossier infra.
2. Certaines ressources peuvent ne pas être supprimées par CDK (par exemple les seaux S3 et les tables DynamoDB, les piles de pipelines). Vous pouvez les supprimer à l'aide de la CLI AWS ou de la console AWS.

Les coûts de cette solution peuvent être compris comme des coûts de stockage fixes et des coûts variables des pipelines que vous configurez. Le coût de stockage est proportionnel à la quantité de données que vous téléchargez vers VAMS, y compris les nouvelles données que vous créez à l'aide de pipelines VAMS.

Vous êtes responsable du coût des services AWS utilisés lors de l'exécution de cette solution. Assurez-vous que vous avez des alarmes de facturation définies dans les contraintes de votre budget.

Options de configuration:

0. C-0: Déployez VPC avec des points de terminaison variables basés sur les besoins de configuration ci-dessous (facultatif). Option pour importer des VPC / sous-réseaux existants avec des points de terminaison.
1. C-1: Déployez la page Web statique avec CloudFront (par défaut) ou ALB. Alb a besoin de VPC avec 2 az
2. C-2: Déployez Opeensearch avec Serverless (par défaut), provisionné ou pas de recherche ouverte. Provisionné nécessite un VPC avec 3 az
3. C-3: Déployez tous les lambdas en VPC (facultatif). Nécessite un VPC avec 1 az
4. C-4: Déploiement avec services de localisation (par défaut).
5. C-5: Déployer des pipelines spécifiques aux cases [c.-à-d. Pipelines de poreeViewer, génération de métadonnées Genai] (facultatif). Nécessite VPC avec 1 AZ.

Une ventilation mensuelle approximative est ci-dessous (à l'exclusion de certaines inclusions de niveau gratuit):

Vous trouverez ci-dessous les coûts supplémentaires pour inclure des fonctionnalités de pipeline spécifiques à des cas d'utilisation dans votre déploiement (C-5, facultatif):

Lorsque vous créez des systèmes sur l'infrastructure AWS, les responsabilités de sécurité sont partagées entre vous et AWS. Ce modèle de responsabilité partagée réduit votre charge opérationnelle car AWS exploite, gère et contrôle les composants, y compris le système d'exploitation hôte, la couche de virtualisation et la sécurité physique des installations dans lesquelles les services fonctionnent. Pour plus d'informations sur la sécurité AWS, visitez AWS Cloud Security.

VAMS est fourni dans ce modèle de responsabilité partagée. Toute personnalisation pour l'utilisation du client doit passer par une revue AppSec pour confirmer que les modifications n'introduisent pas de nouvelles vulnérabilités. Toute mise en œuvre de l'équipe assume la responsabilité de garantir que sa mise en œuvre a subi un examen de sécurité approprié.

1. Exécutez yarn audit dans le répertoire web avant de déployer le frontal pour s'assurer que tous les packages sont à jour. Exécutez yarn audit fix pour atténuer les vulnérabilités de sécurité critiques.
2. Lors du déploiement sur un compte client, créez un rôle IAM pour le déploiement qui limite l'accès au moins de privilèges nécessaires en fonction des politiques de sécurité des clients.

1. Exécutez CDK Bootstrap avec le rôle AWS IAM le moins privilégié nécessaire pour déployer des composants d'environnement CDK et VAMS.
2. Actuellement, les pages Web VAMS UI ne prennent pas en charge les cookies httponly ou sécurisés pour stocker les données d'authentification des utilisateurs.
3. Les politiques de sécurité du contenu (CSPS) sont actuellement appliquées, mais lors du déploiement de l'option de configuration de l'équilibreur de charge d'application (ALB), les CSP sont envoyés via le corps HTML plutôt que par via les en-têtes en raison des limitations actuelles de l'en-tête AWS Alb.
4. L'utilisation de l'option de configuration CloudFront installe un Certrificate TLS géré par AWS et génère une URL de domaine CloudFront unique. Envisagez de modifier la Distrubution CloudFront pour votre propre certificat et domaine TLS.
5. L'accès à l'authentification, l'identification et les délais de jeton URL présiblés sont définis sur 1 heure par défaut selon les meilleures directives de sécurité Pracitce. Consultez l'équipe de sécurité de vos organisations et ajustez en tant que Nessesary pour tenir compte de la résolution des problèmes de délai d'expiration de l'application.

Veuillez consulter toutes les considérations avec les équipes de sécurité de vos organisations pour déterminer si des atténuations sont nécessaires.

L'exemple de code; bibliothèques de logiciels; outils de ligne de commande; preuves de concept; modèles; ou d'autres technologies connexes (y compris l'un des précédents qui sont fournis par notre personnel) vous est fourni en tant que contenu AWS en vertu de l'accord client AWS, ou l'accord écrit pertinent entre vous et AWS (selon le cas). Vous ne devez pas utiliser ce contenu AWS dans vos comptes de production ou sur la production ou d'autres données critiques. Vous êtes responsable des tests, de la sécurisation et de l'optimisation du contenu AWS, tels que un exemple de code, le cas échéant pour l'utilisation de la note de production en fonction de vos pratiques et normes de contrôle de la qualité spécifiques. Le déploiement du contenu AWS peut entraîner des frais AWS pour créer ou utiliser des ressources CHEAGables AWS, telles que l'exécution des instances Amazon EC2 ou l'utilisation du stockage Amazon S3.

Voir le fichier contributif pour contribuer.

Voir le fichier de licence pour les licences de notre projet.

Copyright Amazon.com, Inc. ou ses affiliés. Tous droits réservés.

Sauf exiger la loi applicable ou convenu par écrit, les logiciels distribués en vertu de la licence sont distribués sur une base «tel quel», sans garantie ou conditions d'aucune sorte, expresse ou implicite.