visual asset management system
v2.1.0
Visual Asset Management System(VAMS)版本2.x+是官方公认和批准的版本系列。
所有先前的1.x版本的VAM虽然仍然可用,但不再支持或建议使用。
视觉资产管理系统(VAMS)是一种专门构建的AWS本机解决方案,用于管理和分布空间计算中使用的专门视觉资产。 VAMS为组织提供了一种简化的解决方案,以摄入,存储和管理在云中的视觉资产,这使任何使用Web浏览器的用户能够上传,管理,可视化,转换和检索视觉资产。利用自定义代码和预构建或第三方应用程序的现有工作流程也可以迁移到VAM并在AWS云中运行,而不是受到可用的本地容量的限制。 VAM是可自定义和可扩展的,可以选择由开发团队进一步针对特定用例量身定制。
客户价值: VAM解决了启动空间计算计划的客户面临的挑战,例如增强和虚拟现实(AR/VR)。以前必须在本地系统上管理这些资产的组织现在可以从基于Web的应用程序中这样做。
VAMS利用Amazon简单存储服务(Amazon S3)作为低成本,高可用性存储层,为3D资产管理提供了专门构建的API。该API提供了一层抽象,可以构建自定义集成。自定义集成允许工作负载和应用程序移至云中,从而解开对AWS生态系统的整个广度和深度的访问。
总体而言,VAMS Super Power来自使用通用AWS服务,开源逻辑以及可扩展到或与其他架构,解决方案和策略结合使用的可扩展性。
用例:已利用VAM早期迭代的样品用例包括:
VAM当前与几个不同的资产查看器集成在一起,并支持以下格式以交互方式查看3D资产。
| 姓名 | 扩大 | 类型 | 观众 | 排除图书馆 | 笔记 |
|---|---|---|---|---|---|
| 波前 | OBJ | 文本 | 在线3D查看器 | ||
| 3D Studio | 3DS | 二进制 | 在线3D查看器 | ||
| 立体光刻 | STL | 文本 | 在线3D查看器 | ||
| 立体光刻 | STL | 二进制 | 在线3D查看器 | ||
| GLTF | GLTF | 文本 | 在线3D查看器 | ||
| GLTF | GLB | 二进制 | 在线3D查看器 | ||
| 对象文件格式 | 离开 | 文本 | 在线3D查看器 | ||
| 对象文件格式 | 离开 | 二进制 | 在线3D查看器 | ||
| dotbim | BIM | 文本 | 在线3D查看器 | ||
| Rhinoceros 3d | 3DM | 二进制 | 在线3D查看器 | ||
| 电影盒 | FBX | 文本 | 在线3D查看器 | ||
| 电影盒 | FBX | 二进制 | 在线3D查看器 | ||
| 科拉达 | dae | 文本 | 在线3D查看器 | ||
| 虚拟现实建模语言 | WRL | 文本 | 在线3D查看器 | ||
| 3D制造格式 | 3mf | 文本 | 在线3D查看器 | ||
| 增材制造 | AMF | 文本 | 在线3D查看器 | ||
| (排除*)dotbim | IFC | 文本 | 在线3D查看器* | Web-ifc | |
| (排除*)FREECAD | fcstd | 文本 | 在线3D查看器* | OCCT-IMPORT-JS | |
| (排除*)边界代表 | 布雷普 | 文本 | 在线3D查看器* | OCCT-IMPORT-JS | |
| (排除*)ISO 10303 CAD | 步 | 文本 | 在线3D查看器* | OCCT-IMPORT-JS | |
| (排除*)图形交换 | iges | 文本 | 在线3D查看器* | OCCT-IMPORT-JS | |
| 点云 - 激光雷达数据交换 | laz | 二进制 | POTREE查看器 | ||
| 点云 - 激光雷达数据交换 | 拉斯 | 二进制 | POTREE查看器 | ||
| 点云 - 激光雷达数据交换 | E57 | 二进制 | POTREE查看器 | ||
| 多边形文件格式 | ply | 二进制 | POTREE查看器 | 类型存储网格和点云 - 当前仅显示PLY的点云查看器 | |
| 多边形文件格式 | ply | 文本 | POTREE查看器 |
可用的观众包括:
请注意:
排除*注:
./web/src/common/constants/fileFormats.js onlineViewer3DFileFormats添加排除的文件类型。然后,通过yarn add添加Web文件夹中列出的不包括NPM库。 警告该解决方案使您可以与第三方提供商的第三方软件库和生成AI(GAI)模型进行交互。您对软件库和第三方GAI模型的使用受第三方软件库和GAI模型提供商提供的条款的约束(例如,您的服务条款,许可协议,例如,他们的服务条款,许可协议,可接受的使用政策和隐私政策)。
您有责任确保使用第三方软件库和GAI模型遵守有关它们的术语以及适用于您的任何法律,规则,法规,策略或标准。
您还负责对使用的第三方软件库和GAI模型进行独立评估,包括其输出以及第三方软件库Gai模型提供商如何使用任何可能基于您的部署传输给它们的数据配置。 AWS对第三方软件库和GAI模型没有任何陈述,保证或保证,这些模型是与AWS协议下的“第三方内容”。根据您与AWS协议,将此解决方案作为“ AWS内容”提供给您。
VAMS代码库经常更改,我们建议您查看GitHub稳定版本的版本。
对于Windows Direct部署,可能需要对以下说明进行一些更改,以指定命令行中的环境变量。
您可以通过其标签识别稳定的发行版。获取标签git fetch --all --tags ,然后git checkout tags/TAG或git checkout -b TAG tags/TAG其中标签是实际所需的标签。通过运行git tag --list或发行版页面上)找到标签列表。
注意:如果您是在HTTPS SSL代理后面运行的,该代理需要网络节点具有自定义SSL证书,请前往开发人员指南中的CDK SSL部署以了解更多信息。
cd ./web && nvm use - 确保您的节点版本与项目匹配。确保Docker守护程序正在运行。
yarn install - 确保安装Web应用程序所需的软件包(请注意, npm install不会导致应用程序的工作构建 - 请使用YARN)。
npm run build - 构建Web应用程序。
cd ../infra && npm install - package.json中定义的依赖项。
如果您尚未使用CDK引导您的AWS帐户。 cdk bootstrap aws://101010101010/us-east-1用您的帐户和区域替换。如果您正在浏览一个GovCloud帐户,请运行export AWS_REGION=[gov-cloud-region] ,因为需要告知AWS SDK使用GovCloud端点。注意:使用最小的AWS IAM角色进行boostappaging,该角色仍然可以从VAM的Cloudformation中生成所需的AWS组件。
修改/infra/config的config.json以设置您要部署的VAMS部署参数和功能。使用默认提供的模板时,建议更新的最小字段是region , adminEmailAddress和baseStackName 。有关配置选项的更多信息,请参见“配置指南”。
export AWS_REGION=us-east-1 && export STACK_NAME=dev可选)重要堆叠CDK将部署。
(FIPS仅使用)如果使用FIP部署,请启用AWS CLI export AWS_USE_FIPS_ENDPOINT=true app.useFips在/infra/config In in config.json配置文件中
(仅外部VPC导入)如果在config.json配置中将外部VPC导入外部VPC,请运行cdk deploy --all --require-approval never --context loadContextIgnoreVPCStacks=true以导入VPC ID/Subnets上下文-VPC依赖性堆栈首先。无法使用loadContextIgnoreVPCStacks的上下文设置或配置设置运行此操作,这将导致所有堆栈步骤的最终部署失败。有关其他故障排除的VPC导入的VPC,请参见配置指南。注意:查看“配置指南”的附加说明部分,每件子网所需的IPS#。
cdk deploy --all --require-approval never - 使用基础结构配置文件中指定的电子邮件地址在AWS Cognito用户池中创建帐户。希望通过临时密码从[email protected]发出电子邮件。
10a。确保在部署作为容器之前正在运行Docker,需要建造
1.a(默认)(云额部署)导航到{stackName].WebAppCloudFrontDistributionDomainName{uuid}从cdk deploy输出。
1.B(ALB部署功能)导航到cdk deploy输出中webDistributionUrl提供的URL。
检查电子邮件中以获取临时帐户密码,以登录您提供的电子邮件地址。
(可选)遵循在权限指南中创建新VAMS用户以添加其他用户
您可以通过更改./infra/config/config.json或将环境变量设置为新值来更改区域并部署VAM的新实例( export AWS_REGION=us-east-1 && export STACK_NAME=dev ),然后运行npm run deploy.dev 。
要将自定义或更新到VAM中,您可以通过运行cdk deploy --all --require-approval never stack更新堆栈。创建更改集并将其部署到您的堆栈中。
请注意,根据飞行中的更改,在部署期间,用户可能无法部分或整体使用VAM。请仔细阅读更改日志并测试更改,然后将用户暴露于新版本。
建议将VAM升级在主要版本更改,主要配置更新(kmms cmk键更改,云范围 - > alb switches等)或堆栈的重新部署到其他区域,以使用A/B部署使用A/B部署
小路。请注意,使用ALB配置选项时,将需要修改的A/B堆栈部署。
请注意,这不应用于VAMS版本升级或A/B部署,该升级应遵循 。
可以使用分期存储桶配置参数部署VAM,以从现有资产存储桶中启用复制。
要使用分期存储桶部署,只需将app.bucketMigrationStaging.assetBucketName config参数设置为./infra/config/config.json in CDK部署,而VAMS将注册您现有的存储桶作为分期存储桶。
部署完成后,您可以调用/assets/uploadAssetWorkflow API,以开始将资产复制到VAMS S3存储桶中并注册资产。
请参阅API文档中的uploadAssetworkflow,以了解有关API请求主体的信息。
VAMS Backend允许基于环境和用例需求基本到高级配置。
有关说明,请参见配置指南。
VAMS在身份验证之上使用基于属性的基于属性/基于角色的访问控制(ABAC/RBAC)许可系统,以控制对各种解决方案功能和数据元素的细粒度访问。
有关如何使用VAMS权限系统的权限指南。
VAMS后端由AWS lambda函数组成,这些功能可通过AWS API网关访问。
管道是VAM中的功能,可让您编辑
VAMS Frontend是一个单页ReactJS应用程序。它可以通过CloudFront或Alb部署
VAMS API和FRONTEND默认情况下通过AWS Cognito用户帐户授权。
具有SAML的联合身份验证可提供其他配置。请参阅《开发人员指南》中的SAML身份验证。
| 成分 | 文件夹 |
|---|---|
| Web应用程序 | 网络 |
| CDK部署 | 下属 |
| API和后端 | 后端 |
| 用例后端 | 后端攻击 |
查看VAMS研讨会,以获取详细的演练
要了解有关VAM的工作原理以及有关配置管道和工作流程的说明的更多信息,请参阅开发人员指南开发人员指南。
参考
。
cdk destroy --all来自Infra文件夹。该解决方案的成本可以理解为您配置的管道的固定存储成本和可变成本。存储成本与您上传到VAM的数据数量成正比,包括使用VAMS管道创建的新数据。
您负责运行此解决方案时使用的AWS服务的成本。确保您在预算的限制内设置了计费警报。
配置选项:
大约每月的成本细分低于(不包括一些免费层包含物):
| 服务 | 数量 | 成本(商业) | 费用(GovCloud) |
|---|---|---|---|
| VPC(C-0 + C-1/C-2/C-3/C-5,可选) | 每个AZ(最多3 AZ)1-11x端点 - 基于配置选项 | $ <240.91 | $ <311.13 |
| Amazon CloudFront(C-1,默认) | 第一个1TB-包含在自由层中 | $ 0.00 | N/A。 |
| 亚马逊ALB(C-1,可选) | 1 Alb,1TB处理 | $ 24.43 | $ 52.56 |
| 亚马逊API网关 | 150000请求 | $ 0.16 | $ 0.19 |
| Amazon DynamoDB | 750000写作,146250读,0.30 GB存储 | $ 1.18 | $ 2.36 |
| AWS Lambda | 12000个调用,2分钟的AVG。持续时间,256 MB内存 | $ 6 | $ 6 |
| AWS步骤功能 | 92400州过渡 | $ 2.21 | $ 2.65 |
| 亚马逊S3 | 10 GB存储,4000个PUT请求,4000 GET请求 | $ 0.26 | $ 0.41 |
| 亚马逊重新认知 | 9000图像分析,3个自定义标签推理单元 | $ 22.32 | N/A。 |
| 亚马逊弹性容器注册表 | ECR(在地区)40GB | $ 4 | $ 4 |
| Amazon Open Search无服务器(C-2,默认) | 2x索引OCU,2X搜索OCU,100GB数据 | $ 703.20 | N/A。 |
| 亚马逊开放搜索配置(C-2,可选) | 3X数据(R6G.Large.Search),3X Master(R6G.Large.Search),240GB EBS | $ 743.66 | $ 915.52 |
| 亚马逊位置服务(C-4,默认) | 检索1000个地图瓷砖 | $ 40.00 | N/A。 |
以下是部署中包括用例特定管道功能的额外费用(C-5,可选):
| 服务 | 数量 | 成本(商业) | 费用(GovCloud) |
|---|---|---|---|
| 批处理 | 10个小时的处理 | $ 3.56 | $ 4.88 |
| 亚马逊S3 | 300 GB存储,30GB转移 | $ 9.60 | $ 16.34 |
| Amazon CloudWatch | 1GB日志-VPC Flowlogs/API网关/管道 | $ 3.28 | $ 4.12 |
| 亚马逊基岩 | 1M令牌 - 克劳德十四行诗 | $ 18 | $ na |
| 亚马逊重新认知 | 10K图像处理 | $ 7.50 | $ 9 |
当您在AWS基础架构上构建系统时,您和AWS之间会共享安全责任。由于AWS运行,管理和控制组件,包括主机操作系统,虚拟化层以及服务运营的设施的物理安全,因此这种共同责任模型会减轻您的运营负担。有关AWS安全性的更多信息,请访问AWS Cloud Security。
VAM是在此共同责任模型下提供的。任何用于客户使用的自定义化都必须进行APPSEC审核,以确认修改不会引入新的漏洞。任何实施团队都承担确保实施的责任,已经进行了适当的安全审查。
web目录中运行yarn audit以确保所有软件包都是最新的。运行yarn audit fix以减轻关键的安全漏洞。请与您的组织的安全团队一起查看所有注意事项,以确定是否需要缓解。
示例代码;软件库;命令行工具;概念证明;模板;或其他相关技术(包括我们人员提供的任何上述技术),作为AWS客户协议下的AWS内容或您与AWS之间的相关书面协议(以适用的为准)作为AWS内容提供。您不应在生产帐户,生产或其他关键数据中使用此AWS内容。您有责任根据您的特定质量控制实践和标准来测试,保护和优化AWS内容,例如示例代码,以适合生产等级。部署AWS内容可能会因创建或使用AWS收费资源(例如运行Amazon EC2实例或使用Amazon S3存储)而产生AWS费用。
有关如何贡献,请参见贡献文件。
请参阅我们项目许可的许可证文件。
版权所有Amazon.com,Inc。或其分支机构。版权所有。
除非适用法律要求或以书面形式同意,否则根据许可证分配的软件是按照“原样”分发的,没有任何明示或暗示的任何形式的保证或条件。
