Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Otorgar a Amazon Rekognition Video acceso a sus recursos
Utiliza un rol de servicio AWS Identity and Access Management (IAM) para dar a Amazon Rekognition Video acceso de lectura a las transmisiones de vídeo de Kinesis. Si utiliza un procesador de secuencias de búsqueda facial, utiliza un rol de IAM servicio para conceder a Amazon Rekognition Video acceso de escritura a las transmisiones de datos de Kinesis. Si utiliza un procesador de streaming de monitorización de seguridad, utiliza IAM funciones para permitir que Amazon Rekognition Video acceda a su bucket de Amazon S3 y a un tema de Amazon. SNS
Permitir el acceso a los procesadores de streaming mediante búsqueda facial
Puede crear una política de permisos que permita a Amazon Rekognition Video acceder a las transmisiones individuales de vídeo de Kinesis y a los flujos de datos de Kinesis.
Para dar acceso a Amazon Rekognition Video a un procesador de secuencias de búsqueda facial
-
Cree una nueva política de permisos con el editor IAM JSON de políticas y utilice la siguiente política.
video-arn
Sustitúyala ARN por la transmisión de vídeo de Kinesis deseada. Si utiliza un procesador de secuencias de búsqueda facial, sustitúyalo pordata-arn
el ARN de la transmisión de datos de Kinesis que desee.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "
data-arn
" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "video-arn
" } ] } -
Cree un rol IAM de servicio o actualice un rol de IAM servicio existente. Utilice la siguiente información para crear el rol IAM de servicio:
-
Elija Rekognition para el nombre del servicio.
-
Elija Rekognition para el caso de uso del rol de servicio.
-
Adjunte la política de permisos que ha creado en el paso 1.
-
-
Tenga en cuenta el ARN rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.
Dar acceso a las transmisiones mediante AmazonRekognitionServiceRole
Como opción alternativa para configurar el acceso a las transmisiones de vídeo y flujos de datos de Kinesis, puede utilizar la política de permisos AmazonRekognitionServiceRole
. IAMproporciona el caso de uso del rol del servicio Rekognition que, cuando se usa con AmazonRekognitionServiceRole
la política de permisos, puede escribir en varios flujos de datos de Kinesis y leer todos sus flujos de vídeo de Kinesis. Para conceder a Amazon Rekognition Video acceso de escritura a varias transmisiones de datos de Kinesis, puede anteponer los nombres de las transmisiones de datos de Kinesis con, por ejemplo,. AmazonRekognitionAmazonRekognitionMyDataStreamName
Para conceder a Amazon Rekognition Video acceso a su transmisión de vídeo de Kinesis y a los flujos de datos de Kinesis
-
Cree un rol de servicio de IAM. Utilice la siguiente información para crear el rol de servicio: IAM
-
Elija Rekognition para el nombre del servicio.
-
Elija Rekognition para el caso de uso del rol de servicio.
-
Elija la política de AmazonRekognitionServiceRolepermisos, que otorga a Amazon Rekognition Video acceso de escritura a las transmisiones de datos de Kinesis que tienen el prefijo AmazonRekognitiony acceso de lectura a todas sus transmisiones de vídeo de Kinesis.
-
-
Para garantizar su seguridad, limite el alcance del acceso de Rekognition únicamente a los recursos que Cuenta de AWS esté utilizando. Esto se puede hacer adjuntando una política de confianza a su función de servicio. IAM Para obtener información sobre cómo hacerlo, consulte Prevención del suplente confuso entre servicios.
-
Anote el nombre del recurso de Amazon (ARN) del rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.