visual asset management system

Visual Asset Management System (VAMS) Versi 2.x+ adalah seri versi resmi yang diakui dan disetujui.

Semua versi 1.x sebelumnya dari VAM, meskipun masih tersedia, tidak akan lagi didukung atau direkomendasikan untuk digunakan.

Visual Asset Management System (VAMS) adalah solusi asli yang dibuat khusus untuk manajemen dan distribusi aset visual khusus yang digunakan dalam komputasi spasial. VAMS menawarkan solusi yang disederhanakan bagi organisasi untuk menelan, menyimpan, dan mengelola aset visual di cloud, yang memberdayakan pengguna mana pun dengan browser web untuk mengunggah, mengelola, memvisualisasikan, mengubah, dan mengambil aset visual. Alur kerja yang ada yang memanfaatkan kode kustom dan aplikasi pra-dibangun atau pihak ketiga juga dapat dimigrasikan ke VAMS dan berlari di AWS Cloud, yang bertentangan dibatasi oleh kapasitas di tempat yang tersedia. VAMS dapat disesuaikan dan dapat diperluas dengan opsi lebih lanjut dirancang untuk kasus penggunaan spesifik oleh tim pengembangan.

Nilai Pelanggan: VAMS mengatasi tantangan yang dihadapi oleh pelanggan yang memulai inisiatif komputasi spasial, seperti augmented dan virtual reality (AR/VR). Organisasi yang sebelumnya harus mengelola aset ini pada sistem lokal sekarang dapat melakukannya dari aplikasi berbasis web.

Memanfaatkan Amazon Simple Storage Service (Amazon S3) sebagai lapisan penyimpanan ketersediaan yang berbiaya rendah, VAMS menyediakan API yang dibangun khusus untuk manajemen aset 3D. API ini menyediakan lapisan abstraksi, memungkinkan integrasi khusus dibangun. Integrasi khusus memungkinkan beban kerja dan aplikasi dipindahkan ke cloud, membuka kunci akses ke seluruh luas dan kedalaman ekosistem AWS.

Secara keseluruhan, VAMS Super Power berasal dari penggunaan layanan AWS umum, logika open source, dan ekstensibilitas untuk menambah atau menggabungkan dengan arsitektur, solusi, dan strategi lainnya.

Kasus Penggunaan: Kasus Penggunaan Sampel yang telah memanfaatkan iterasi awal VAM meliputi:

• Distribusi dan manajemen aset 3D menggunakan penyimpanan S3 yang sangat tersedia
• Modifikasi aset 3D menggunakan jaringan pipa VAMS
• Membuat alur kerja untuk modifikasi aset 3D menggunakan alur kerja VAMS

VAMS saat ini terintegrasi dengan beberapa pemirsa aset yang berbeda dan mendukung format berikut untuk melihat aset 3D secara interaktif.

Pemirsa yang tersedia meliputi:

• Penampil 3D online
• Pemirsa potree

Harap perhatikan:

• Meskipun kami terbatas pada format ini untuk melihat aset, format file apa pun dapat diunggah ke VAMS.
• Ada beberapa batasan dengan format yang memanfaatkan beberapa file seperti GLTF yang menggunakan JSON dengan referensi ke file lain.
• Beberapa pemirsa seperti Potree Viewer membutuhkan saluran pipa tambahan untuk digunakan untuk sepenuhnya menghasilkan dan melihat file cloud titik.

Pengecualian* Catatan:

• Penampil 3D online membutuhkan sub-library OpenCascade yang lebih rapi untuk melihat jenis file ini. Mereka dikecualikan karena pembatasan lisensi VAMS untuk membawa perpustakaan LGPL.
• • Jika suatu organisasi ingin mengimplementasikan sub-perpustakaan ini dan melihat tipe file yang dikecualikan ini dengan penampil 3D online, tambahkan jenis file yang dikecualikan ke array konstanta onlineViewer3DFileFormats di ./web/src/common/constants/fileFormats.js . Kemudian tambahkan perpustakaan NPM yang dicantumkan yang tercantum di folder web melalui yarn add .

PERINGATAN Solusi ini memungkinkan Anda untuk berinteraksi dengan pustaka perangkat lunak pihak ketiga dan model AI (GAI) generatif dari penyedia pihak ketiga. Penggunaan perpustakaan perangkat lunak dan model GAI pihak ketiga diatur oleh persyaratan yang diberikan kepada Anda oleh Perpustakaan Perangkat Lunak Pihak Ketiga dan Penyedia Model GAI ketika Anda memperoleh lisensi untuk menggunakannya (misalnya, Ketentuan Layanan, Perjanjian Lisensi mereka , Kebijakan Penggunaan yang Dapat Diterima, dan Kebijakan Privasi).

Anda bertanggung jawab untuk memastikan bahwa penggunaan Anda atas perpustakaan perangkat lunak pihak ketiga dan model GAI mematuhi istilah yang mengaturnya, dan undang-undang, peraturan, peraturan, kebijakan, atau standar apa pun yang berlaku untuk Anda.

Anda juga bertanggung jawab untuk membuat penilaian independen Anda sendiri atas pustaka perangkat lunak pihak ketiga dan model GAI yang Anda gunakan, termasuk output mereka dan bagaimana pustaka perangkat lunak pihak ketiga, penyedia model GAI menggunakan data apa pun yang mungkin ditransmisikan ke mereka berdasarkan penyebaran Anda konfigurasi. AWS tidak membuat representasi, jaminan, atau jaminan mengenai perpustakaan perangkat lunak pihak ketiga dan model GAI, yang merupakan "konten pihak ketiga" berdasarkan perjanjian Anda dengan AWS. Solusi ini ditawarkan kepada Anda sebagai "konten AWS" berdasarkan perjanjian Anda dengan AWS.

• Python 3.10
• Puisi (untuk mengelola dependensi Python di backend VAMS)
• Buruh pelabuhan
• Node> = 18.7
• Benang> = 1.22.19
• Node Version Manager (NVM)
• AWS CLI
• AWS CDK CLI
• Akses Programatik ke Akun AWS pada tingkat akses minimum yang diuraikan di atas.

Basis kode VAMS sering berubah dan kami sarankan Anda memeriksa versi yang dirilis stabil dari GitHub.

Untuk penyebaran Windows Direct, beberapa perubahan mungkin diperlukan untuk instruksi di bawah ini dalam cara menentukan variabel lingkungan di baris perintah.

Anda dapat mengidentifikasi rilis stabil dengan tag mereka. Ambil tag git fetch --all --tags dan kemudian git checkout tags/TAG atau git checkout -b TAG tags/TAG di mana tag adalah tag yang diinginkan. Daftar tag ditemukan dengan menjalankan git tag --list atau di halaman rilis.

Catatan: Jika Anda menjalankan di belakang proxy SSL HTTPS yang mengharuskan node jaringan untuk memiliki sertifikat SSL khusus, buka penyebaran SSL CDK dalam panduan pengembang untuk mempelajari lebih lanjut.

1. cd ./web && nvm use - Pastikan versi simpul Anda cocok dengan proyek. Pastikan Docker Daemon sedang berjalan.

2. yarn install - Pastikan Anda menginstal paket yang diperlukan oleh aplikasi web (perhatikan, npm install tidak menghasilkan bangunan aplikasi yang berfungsi - silakan gunakan benang).

3. npm run build - Bangun Aplikasi Web.

4. cd ../infra && npm install - instalasi dependensi yang ditentukan dalam package.json.

5. Jika Anda belum bootstrap akun AWS Anda dengan CDK. cdk bootstrap aws://101010101010/us-east-1 -Ganti dengan akun dan wilayah Anda. Jika Anda boostrapping akun GovCloud, jalankan export AWS_REGION=[gov-cloud-region] karena AWS SDK perlu diinformasikan untuk menggunakan titik akhir GovCloud. CATATAN: Gunakan peran AWS IAM paling sedikit permisif untuk boostrapping yang masih dapat menghasilkan komponen AWS yang dibutuhkan dari CloudFormation for VAMS.

6. /infra/config config.json . Bidang minimum yang disarankan untuk diperbarui adalah region , adminEmailAddress , dan baseStackName saat menggunakan templat yang disediakan default. Informasi lebih lanjut tentang opsi konfigurasi dapat ditemukan di panduan konfigurasi.

7. (Opsional) Mengesampingkan Nama Stack CDK dan Wilayah untuk Penempatan dengan Variabel Lingkungan export AWS_REGION=us-east-1 && export STACK_NAME=dev -Ganti dengan wilayah yang ingin Anda gunakan dan nama yang ingin Anda kaitkan dengan CloudFormation Tumpuk yang akan digunakan CDK.

8. (Gunakan FIPS saja) Jika digunakan dengan FIPS, aktifkan variabel lingkungan FIPS untuk AWS CLI export AWS_USE_FIPS_ENDPOINT=true dan Aktifkan app.useFips dalam file konfigurasi config.json di /infra/config

9. (Hanya impor VPC eksternal) Jika mengimpor VPC eksternal dengan subnet dalam konfigurasi config.json , jalankan cdk deploy --all --require-approval never --context loadContextIgnoreVPCStacks=true untuk mengimpor konteks VPC ID/Subnets dan menggunakan semua non non = -VPC Tumpukan Dependent terlebih dahulu. Gagal menjalankan ini dengan pengaturan konteks atau pengaturan konfigurasi dari loadContextIgnoreVPCStacks akan menyebabkan penyebaran akhir dari semua langkah tumpukan gagal. Lihat Panduan Konfigurasi untuk Impor VPC pada pemecahan masalah tambahan. Catatan: Tinjau bagian Catatan Tambahan Panduan Konfigurasi untuk # IP yang dibutuhkan per subnet.

10. cdk deploy --all --require-approval never -akun dibuat dalam kumpulan pengguna AWS Cognito menggunakan alamat email yang ditentukan dalam file konfigurasi infrastruktur. Harapkan email dari [email protected] dengan kata sandi sementara.

    10a. Pastikan bahwa Docker berjalan sebelum digunakan sebagai wadah perlu dibangun

1.a (default) (CloudFront Deployment) Navigasi ke URL yang disediakan di {stackName].WebAppCloudFrontDistributionDomainName{uuid} dari cdk deploy Output.

1.B (Fitur Penyebaran Alb) Navigasi ke URL yang disediakan di webDistributionUrl dari cdk deploy Output.

2. Periksa email untuk kata sandi akun sementara untuk masuk dengan alamat email yang Anda berikan.

3. (Opsional) Ikuti Buat Pengguna VAMS Baru di Panduan Izin untuk Menambahkan Pengguna Tambahan

Anda dapat mengubah wilayah dan menggunakan instance baru VAMS dengan mengubah ./infra/config/config.json atau mengatur variabel lingkungan ke nilai-nilai baru ( export AWS_REGION=us-east-1 && export STACK_NAME=dev ) dan kemudian berjalan npm run deploy.dev lagi.

Untuk menggunakan kustom atau pembaruan ke VAMS, Anda dapat memperbarui tumpukan dengan menjalankan cdk deploy --all --require-approval never . Changeset dibuat dan digunakan ke tumpukan Anda.

Harap dicatat, tergantung pada perubahan apa yang ada dalam penerbangan, VAM mungkin tidak tersedia untuk pengguna sebagian atau secara keseluruhan selama penyebaran. Harap baca log perubahan dengan hati -hati dan uji perubahan sebelum mengekspos pengguna Anda ke versi baru.

It is reccommended that VAMS be upgraded between major version changes, major configuraiton updates (KMS CMK key changes, Cloudfront -> ALB switches, etc.), or re-deployments of stacks to a different region to use an A/B deployment using the jalur. Perhatikan bahwa saat menggunakan opsi konfigurasi ALB, penyebaran tumpukan A/B yang dimodifikasi akan diperlukan.

Perhatikan ini tidak boleh digunakan untuk peningkatan versi VAMS atau penyebaran A/B yang harus mengikuti instruksi .

VAM dapat digunakan dengan parameter konfigurasi bucket pementasan untuk memungkinkan penyalinan dari ember aset yang ada.

Untuk menggunakan bucket pementasan, cukup atur parameter konfigurasi app.bucketMigrationStaging.assetBucketName di ./infra/config/config.json ke penyebaran CDK Anda dan VAM akan mendaftarkan ember Anda yang ada sebagai ember pementasan.

Setelah penyebaran selesai, Anda dapat memohon API /assets/uploadAssetWorkflow API untuk mulai menyalin aset ke ember VAMS S3 dan mendaftarkan aset.

Silakan merujuk ke unggahan fluadAssetWorkFlow di API Docs untuk mencari tahu tentang Badan Permintaan API.

VAMS Backend memungkinkan konfigurasi dasar ke lanjutan berdasarkan lingkungan dan kebutuhan kasus penggunaan.

Lihat Panduan Konfigurasi untuk Instruksi.

VAMS menggunakan sistem izin Access Control (ABAC/RBAC) berbasis atribut di atas otentikasi untuk mengontrol akses berbutir halus ke berbagai fungsi solusi dan elemen data.

Lihat Panduan Izin untuk Cara Menggunakan Sistem Izin VAMS.

Backend VAMS terdiri dari fungsi AWS Lambda yang diakses melalui AWS API Gateway.

Pipelines adalah fitur di VAM yang memungkinkan Anda mengedit

VAMS Frontend adalah aplikasi reactjs satu halaman. Itu dapat digunakan melalui cloudfront atau alb

VAMS API dan Frontend diizinkan melalui akun pengguna AWS Cognito secara default.

Otentikasi federasi dengan SAML tersedia dengan konfigurasi tambahan. Lihat otentikasi SAML di Panduan Pengembang untuk Instruksi.

Checkout The VAMS Workshop untuk Walkthrough Detail

Untuk mengetahui lebih lanjut tentang bagaimana VAMS bekerja dan untuk instruksi tentang mengkonfigurasi pipa & alur kerja, lihat panduan pengembang panduan pengembang.

Mengacu kepada .

1. Jalankan cdk destroy --all dari folder infra.
2. Beberapa sumber daya mungkin tidak dihapus oleh CDK (misalnya ember S3 dan tabel DynamoDB, tumpukan pipa). Anda dapat menghapusnya menggunakan AWS CLI atau konsol AWS.

Biaya solusi ini dapat dipahami sebagai biaya penyimpanan tetap dan biaya variabel pipa yang Anda konfigurasi. Biaya penyimpanan sebanding dengan jumlah data yang Anda unggah ke VAM termasuk data baru yang Anda buat menggunakan jaringan pipa VAMS.

Anda bertanggung jawab atas biaya layanan AWS yang digunakan saat menjalankan solusi ini. Pastikan bahwa Anda memiliki alarm penagihan yang ditetapkan dalam kendala anggaran Anda.

Opsi Konfigurasi:

0. C-0: Menyebarkan VPC dengan titik akhir variabel berdasarkan kebutuhan konfigurasi di bawah ini (opsional). Opsi untuk mengimpor VPC/ Subnet yang ada dengan titik akhir.
1. C-1: Menyebarkan halaman web statis dengan CloudFront (default) atau Alb. Alb membutuhkan VPC dengan 2 AZ
2. C-2: Deploy OpenSearch dengan serverless (default), disediakan, atau tidak ada pencarian terbuka. Disediakan membutuhkan VPC dengan 3 AZ
3. C-3: Menyebarkan semua lambdas di VPC (opsional). Membutuhkan VPC dengan 1 AZ
4. C-4: Menyebarkan dengan Layanan Lokasi (default).
5. C-5: Menyebarkan jaringan pipa spesifik kasus penggunaan [yaitu pipa Potreeviewer, Genai Metadata Generation] (Opsional). Membutuhkan VPC dengan 1 AZ.

Kerusakan biaya bulanan di bawah ini (tidak termasuk beberapa inklusi tingkat gratis):

Di bawah ini adalah biaya tambahan untuk memasukkan fitur pipa spesifik kasus penggunaan dalam penyebaran Anda (C-5, opsional):

Saat Anda membangun sistem di infrastruktur AWS, tanggung jawab keamanan dibagi antara Anda dan AWS. Model tanggung jawab bersama ini mengurangi beban operasional Anda karena AWS beroperasi, mengelola, dan mengendalikan komponen termasuk sistem operasi host, lapisan virtualisasi, dan keamanan fisik fasilitas di mana layanan beroperasi. Untuk informasi lebih lanjut tentang keamanan AWS, kunjungi AWS Cloud Security.

VAMS disediakan di bawah model tanggung jawab bersama ini. Kustomisasi apa pun untuk penggunaan pelanggan harus melalui ulasan APPSEC untuk mengonfirmasi modifikasi tidak memperkenalkan kerentanan baru. Setiap tim yang diterapkan mengambil tanggung jawab untuk memastikan implementasi mereka telah melalui tinjauan keamanan yang tepat.

1. Jalankan yarn audit di direktori web sebelum menggunakan front-end untuk memastikan semua paket mutakhir. Jalankan yarn audit fix untuk mengurangi kerentanan keamanan kritis.
2. Saat digunakan ke akun pelanggan, buat peran IAM untuk penyebaran yang membatasi akses ke hak istimewa yang paling tidak diperlukan berdasarkan kebijakan keamanan internal pelanggan.

1. Jalankan bootstrap CDK dengan peran AWS IAM yang paling tidak bermanfaat yang diperlukan untuk menggunakan komponen lingkungan CDK dan VAMS.
2. Saat ini halaman web VAMS UI tidak mendukung cookie httponly atau aman untuk menyimpan data otentikasi pengguna.
3. Kebijakan Keamanan Konten (CSP) saat ini sedang diterapkan, namun ketika digunakan dari opsi konfigurasi Load Balancer (ALB) aplikasi, CSP dikirim melalui bodi HTML alih-alih melalui header karena keterbatasan AWS ALBS Header saat ini.
4. Menggunakan opsi konfigurasi CloudFront menginstal TLS yang dikelola AWS dan menghasilkan URL domain CloudFront yang unik. Pertimbangkan memodifikasi distrubusi CloudFront untuk sertifikat dan domain TLS Anda sendiri.
5. Akses otentikasi, ID, dan arsip yang ditetapkan URL Token Timeout diatur ke 1 jam secara default per pedoman keamanan Pracitce terbaik. Konsultasikan dengan tim keamanan organisasi Anda dan sesuaikan sebagai Nessesary untuk memperhitungkan masalah batas waktu aplikasi apa pun.

Harap tinjau semua pertimbangan dengan tim keamanan organisasi Anda untuk menentukan apakah mitigasi diperlukan.

Kode sampel; perpustakaan perangkat lunak; alat baris perintah; bukti konsep; template; atau teknologi terkait lainnya (termasuk salah satu yang disebutkan di atas yang disediakan oleh personel kami) diberikan kepada Anda sebagai konten AWS berdasarkan perjanjian pelanggan AWS, atau perjanjian tertulis yang relevan antara Anda dan AWS (mana yang berlaku). Anda tidak boleh menggunakan konten AWS ini di akun produksi Anda, atau pada produksi atau data penting lainnya. Anda bertanggung jawab untuk menguji, mengamankan, dan mengoptimalkan konten AWS, seperti kode sampel, yang sesuai untuk penggunaan nilai produksi berdasarkan praktik dan standar kontrol kualitas spesifik Anda. Menyebarkan konten AWS dapat dikenakan biaya AWS untuk membuat atau menggunakan sumber daya AWS yang dikenakan biaya, seperti menjalankan instance Amazon EC2 atau menggunakan penyimpanan Amazon S3.

Lihat file yang berkontribusi untuk cara berkontribusi.

Lihat file lisensi untuk lisensi proyek kami.

Copyright Amazon.com, Inc. atau afiliasinya. Semua hak dilindungi undang -undang.

Kecuali diharuskan oleh hukum yang berlaku atau disepakati secara tertulis, perangkat lunak yang didistribusikan di bawah lisensi didistribusikan berdasarkan "sebagaimana adanya", tanpa jaminan atau ketentuan dalam bentuk apa pun, baik tersurat maupun tersirat.