Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Otorgar a Amazon Rekognition Video acceso a sus recursos
Utiliza un rol de servicio AWS Identity and Access Management (IAM) para dar a Amazon Rekognition Video acceso de lectura a las transmisiones de vídeo de Kinesis. Si utiliza un procesador de secuencias de búsqueda facial, utilizará un rol de servicio de IAM para conceder a Amazon Rekognition Video acceso de escritura a los flujos de datos de Kinesis. Si utiliza un procesador de flujos de supervisión de seguridad, utiliza los roles de IAM para permitir que Amazon Rekognition Video acceda a su bucket de Amazon S3 y a un tema de Amazon SNS.
Permitir el acceso a los procesadores de streaming mediante búsqueda facial
Puede crear una política de permisos que permita a Amazon Rekognition Video acceder a las transmisiones individuales de vídeo de Kinesis y a los flujos de datos de Kinesis.
Para dar acceso a Amazon Rekognition Video a un procesador de secuencias de búsqueda facial
-
Cree una nueva política de permisos con el editor de políticas de JSON de IAM y utilice la política siguiente. Sustituya
video-arnpor el ARN de la transmisión de vídeo de Kinesis deseado. Si utiliza un procesador de secuencias de búsqueda facial, sustituyadata-arnpor el ARN del flujo de datos de Kinesis deseado.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "data-arn" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "video-arn" } ] } -
Cree un rol de servicio de IAM o actualice un rol de servicio de IAM existente. Utilice la siguiente información para crear el rol de servicio de IAM.
-
Elija Rekognition para el nombre del servicio.
-
Elija Rekognition para el caso de uso del rol de servicio.
-
Adjunte la política de permisos que ha creado en el paso 1.
-
-
Anote el ARN del rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.
Dar acceso a las transmisiones mediante AmazonRekognitionServiceRole
Como opción alternativa para configurar el acceso a las transmisiones de vídeo y flujos de datos de Kinesis, puede utilizar la política de permisos AmazonRekognitionServiceRole. IAM proporciona el caso de uso del rol de servicio Rekognition que, cuando se usa con la política de permisos AmazonRekognitionServiceRole, puede escribir en varios flujo de datos de Kinesis y leer desde todas transmisiones de vídeo de Kinesis. Para conceder a Amazon Rekognition Video acceso de escritura a varias transmisiones de datos de Kinesis, puede anteponer los nombres de las transmisiones de datos de Kinesis con, por ejemplo,. AmazonRekognitionAmazonRekognitionMyDataStreamName
Para conceder a Amazon Rekognition Video acceso a su transmisión de vídeo de Kinesis y a los flujos de datos de Kinesis
-
Cree un rol de servicio de IAM. Utilice la siguiente información para crear el rol de servicio de IAM.
-
Elija Rekognition para el nombre del servicio.
-
Elija Rekognition para el caso de uso del rol de servicio.
-
Elija la política de AmazonRekognitionServiceRolepermisos, que otorga a Amazon Rekognition Video acceso de escritura a las transmisiones de datos de Kinesis que tienen el prefijo AmazonRekognitiony acceso de lectura a todas sus transmisiones de vídeo de Kinesis.
-
-
Para garantizar su Cuenta de AWS seguridad, limite el alcance del acceso de Rekognition únicamente a los recursos que utilice. Para ello, puede adjuntar una política de confianza a su rol de servicio de IAM. Para obtener información sobre cómo hacerlo, consulte Prevención del suplente confuso entre servicios.
-
Anote el nombre de recurso de Amazon (ARN) del rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.
