Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gewähren von Zugriff auf Ihre Ressourcen für Amazon Rekognition Video
Sie verwenden eine AWS Identity and Access Management (IAM) -Servicerolle, um Amazon Rekognition Video Lesezugriff auf Kinesis-Videostreams zu gewähren. Wenn Sie einen Gesichts-Stromprozessor verwenden, verwenden Sie eine IAM-Servicerolle, um Amazon Rekognition Video Schreibzugriff auf Kinesis-Datenströme zu gewähren. Wenn Sie einen Stromprozessor für die Sicherheitsüberwachung verwenden, verwenden Sie IAM-Rollen, um Amazon Rekognition Video Zugriff auf Ihren Amazon-S3-Bucket und auf ein Amazon-SNS-Thema zu gewähren.
Zugriff für Gesichtssuche-Stromprozessoren gewähren
Sie können eine Berechtigungsrichtlinie erstellen, die Amazon Rekognition Video den Zugriff auf einzelne Kinesis-Videoströme und Kinesis-Datenströme ermöglicht.
Um Amazon Rekognition Video Zugriff auf einen Stromprozessor für die Gesichtssuche zu gewähren
-
Erstellen Sie mit dem IAM JSON Policy Editor eine neue Berechtigungsrichtlinie und verwenden Sie die folgende Richtlinie. Ersetzen Sie
video-arndurch den ARN des gewünschten Kinesis-Videostroms. Wenn Sie einen Gesichtssuche-Stromprozessor verwenden, ersetzen Siedata-arndurch den ARN des gewünschten Kinesis-Datenstroms.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "data-arn" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "video-arn" } ] } -
Erstellen Sie ein IAM-Servicerolle oder aktualisieren Sie eine bestehende IAM-Servicerolle. Verwenden Sie die folgenden Informationen, um die IAM-Servicerolle zu erstellen:
-
Wählen Sie Rekognition als Servicenamen.
-
Wählen Sie Rekognition für den Anwendungsfall der Service-Rolle.
-
Fügen Sie die Berechtigungsrichtlinie hinzu, die Sie in Schritt 1 erstellt haben.
-
-
Notieren Sie den ARN der Service-Rolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.
Zugriff auf Streams gewähren mit AmazonRekognitionServiceRole
Als alternative Option für die Einrichtung des Zugriffs auf Kinesis-Videoströme und Datenströme können Sie die AmazonRekognitionServiceRole-Berechtigungsrichtlinie verwenden. IAM bietet den Anwendungsfall der Rekognition-Servicerolle, die in Verbindung mit der AmazonRekognitionServiceRole-Berechtigungsrichtlinie in mehrere Kinesis-Datenströme schreiben und aus allen Ihren Kinesis-Videoströmen lesen kann. Um Amazon Rekognition Video Schreibzugriff auf mehrere Kinesis-Datenstreams zu gewähren, können Sie den Namen der Kinesis-Datenstreams Folgendes voranstellen — zum Beispiel. AmazonRekognitionAmazonRekognitionMyDataStreamName
Um Amazon Rekognition Video Zugriff auf Ihren Kinesis-Videostrom und Kinesis-Datenstrom zu gewähren
-
Erstellen Sie eine IAM-Servicerolle. Verwenden Sie die folgenden Informationen, um die IAM-Servicerolle zu erstellen:
-
Wählen Sie Rekognition als Servicenamen.
-
Wählen Sie Rekognition für den Anwendungsfall der Service-Rolle.
-
Wählen Sie die AmazonRekognitionServiceRoleBerechtigungsrichtlinie, die Amazon Rekognition Video Schreibzugriff auf Kinesis-Datenstreams mit Präfix AmazonRekognitionund Lesezugriff auf all Ihre Kinesis-Videostreams gewährt.
-
-
Um sicherzustellen, AWS-Konto dass Sie sicher sind, beschränken Sie den Zugriff von Rekognition auf die Ressourcen, die Sie verwenden. Dies kann erreicht werden, indem Sie Ihrer IAM-Servicerolle eine Vertrauensrichtlinie hinzufügen. Weitere Informationen hierzu finden Sie unter Vermeidung des Problems des verwirrten Stellvertreters (dienstübergreifend).
-
Notieren Sie sich den Amazon-Ressourcennamen (ARN) der Service-Rolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.
