Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Otorgar a Amazon Rekognition Video acceso a sus recursos
Utiliza un rol de servicio AWS Identity and Access Management (IAM) para dar a Amazon Rekognition Video acceso de lectura a las transmisiones de vídeo de Kinesis. Si utiliza un procesador de secuencias de búsqueda facial, utiliza un rol de IAM servicio para conceder a Amazon Rekognition Video acceso de escritura a las transmisiones de datos de Kinesis. Si utiliza un procesador de streaming de monitorización de seguridad, utiliza IAM funciones para permitir que Amazon Rekognition Video acceda a su bucket de Amazon S3 y a un tema de Amazon. SNS
Permitir el acceso a los procesadores de streaming mediante búsqueda facial
Puede crear una política de permisos que permita a Amazon Rekognition Video acceder a las transmisiones individuales de vídeo de Kinesis y a los flujos de datos de Kinesis.
Para dar acceso a Amazon Rekognition Video a un procesador de secuencias de búsqueda facial
-
Cree una nueva política de permisos con el editor IAM JSON de políticas y utilice la siguiente política.
video-arnSustitúyala ARN por la transmisión de vídeo de Kinesis deseada. Si utiliza un procesador de secuencias de búsqueda facial, sustitúyalo pordata-arnel ARN de la transmisión de datos de Kinesis que desee.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "data-arn" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "video-arn" } ] } -
Cree un rol IAM de servicio o actualice un rol de IAM servicio existente. Utilice la siguiente información para crear el rol IAM de servicio:
-
Elija Rekognition para el nombre del servicio.
-
Elija Rekognition para el caso de uso del rol de servicio.
-
Adjunte la política de permisos que ha creado en el paso 1.
-
-
Tenga en cuenta el ARN rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.
Dar acceso a las transmisiones mediante AmazonRekognitionServiceRole
Como opción alternativa para configurar el acceso a las transmisiones de vídeo y flujos de datos de Kinesis, puede utilizar la política de permisos AmazonRekognitionServiceRole. IAMproporciona el caso de uso del rol del servicio Rekognition que, cuando se usa con AmazonRekognitionServiceRole la política de permisos, puede escribir en varios flujos de datos de Kinesis y leer todos sus flujos de vídeo de Kinesis. Para conceder a Amazon Rekognition Video acceso de escritura a varias transmisiones de datos de Kinesis, puede anteponer los nombres de las transmisiones de datos de Kinesis con, por ejemplo,. AmazonRekognitionAmazonRekognitionMyDataStreamName
Para conceder a Amazon Rekognition Video acceso a su transmisión de vídeo de Kinesis y a los flujos de datos de Kinesis
-
Cree un rol de servicio de IAM. Utilice la siguiente información para crear el rol de servicio: IAM
-
Elija Rekognition para el nombre del servicio.
-
Elija Rekognition para el caso de uso del rol de servicio.
-
Elija la política de AmazonRekognitionServiceRolepermisos, que otorga a Amazon Rekognition Video acceso de escritura a las transmisiones de datos de Kinesis que tienen el prefijo AmazonRekognitiony acceso de lectura a todas sus transmisiones de vídeo de Kinesis.
-
-
Para garantizar su seguridad, limite el alcance del acceso de Rekognition únicamente a los recursos que Cuenta de AWS esté utilizando. Esto se puede hacer adjuntando una política de confianza a su función de servicio. IAM Para obtener información sobre cómo hacerlo, consulte Prevención del suplente confuso entre servicios.
-
Anote el nombre del recurso de Amazon (ARN) del rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.
