Mengontrol Akses ke Kinesis Video Streams dengan Menggunakan Sumber Daya WebRTCAWS Identity and Access Management - Kinesis Video Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengontrol Akses ke Kinesis Video Streams dengan Menggunakan Sumber Daya WebRTCAWS Identity and Access Management

Dengan menggunakanAWS Identity and Access Management (IAM) dengan Amazon Kinesis Video Streams dengan WebRTC, Anda dapat mengontrol apakah pengguna dalam organisasi Anda dapat melakukan tugas menggunakan Kinesis Video Streams tertentu dengan operasi WebRTC API dan apakah mereka dapat menggunakanAWS sumber daya tertentu.

Untuk informasi selengkapnya tentang IAM, lihat hal berikut:

Sintaks Kebijakan

kebijakan IAM adalah dokumen JSON yang terdiri dari satu atau beberapa pernyataan. Setiap pernyataan memiliki struktur sebagai berikut:

{ "Statement":[{ "Effect":"effect", "Action":"action", "Resource":"arn", "Condition":{ "condition":{ "key":"value" } } } ] }

Ada berbagai elemen yang membentuk pernyataan:

  • Efek: Efek bisa berupa Allow atau Deny. Secara default, para pengguna IAM tidak memiliki izin untuk menggunakan sumber daya dan tindakan API, jadi semua permintaan akan ditolak. izin eksplisit akan menggantikan izin default. penolakan eksplisit akan menggantikan izin apa pun.

  • Tindakan: Tindakan adalah tindakan API tertentu yang Anda izinkan atau tolak.

  • Sumber Daya: Sumber daya yang dipengaruhi oleh tindakan. Untuk menentukan sumber daya dalam sebuah pernyataan kebijakan IAM, gunakan Amazon Resource Name (ARN).

  • Syarat: Syarat bersifat opsional. Syarat-syarat ini dapat digunakan untuk mengendalikan kapan kebijakan Anda berlaku.

Saat Anda membuat dan mengelola kebijakan IAM, Anda mungkin ingin menggunakan IAM Policy Generator dan IAM Policy Simulator.

Tindakan untuk Kinesis Video Streams dengan WebRTC

Dalam pernyataan kebijakan IAM, Anda dapat menentukan tindakan API apa pun dari layanan apa pun yang mendukung IAM. Untuk Kinesis Video Streams dengan WebRTC, gunakan prefiks berikut ini dengan nama dari tindakan API:kinesisvideo:. Misalnya:kinesisvideo:CreateSignalingChannel,kinesisvideo:ListSignalingChannels, dankinesisvideo:DescribeSignalingChannel.

Untuk menetapkan beberapa tindakan dalam satu pernyataan, pisahkan tindakan-tindakan tersebut menggunakan koma seperti berikut:

"Action": ["kinesisvideo:action1", "kinesisvideo:action2"]

Anda juga dapat menentukan beberapa tindakan menggunakan wildcard. Misalnya, Anda dapat menentukan semua tindakan yang namanya dimulai dengan kata “Get” sebagai berikut:

"Action": "kinesisvideo:Get*"

Untuk menentukan semua operasi Kinesis Video Streams, gunakan tanda bintang (*) sebagai berikut ini:

"Action": "kinesisvideo:*"

Untuk daftar lengkap tindakan API Kinesis Video Streams, lihat referensi API Kinesis Video Streams.

Nama Sumber Daya Amazon (ARN) untuk Kinesis Video Streams

Setiap pernyataan kebijakan IAM berlaku untuk sumber daya yang Anda tentukan menggunakan ARN.

Gunakan format sumber daya ARN berikut untuk Kinesis Video Streams:

arn:aws:kinesisvideo:region:account-id:channel/channel-name/code

Misalnya:

"Resource": arn:aws:kinesisvideo::*:111122223333:channel/my-channel/0123456789012

Anda bisa mendapatkan ARN saluran menggunakan DescribeSignalingChannel.

Memberikan Akses Akun IAM Lainnya ke Aliran Video Kinesis

Anda mungkin perlu memberikan izin ke akun IAM lain untuk melakukan operasi di Kinesis Video Streams dengan saluran sinyal WebRTC. Peran layanan adalah IAM role yang diambil oleh layanan untuk melakukan tindakan atas nama Anda. Administrator IAM dapat membuat, memodifikasi, dan menghapus peran layanan dari dalam IAM. Untuk informasi selengkapnya, lihat Membuat peran untuk mendelegasikan izin keLayanan AWS dalam Panduan Pengguna IAM.

Contoh Kebijakan untuk Kinesis Video Streams dengan WebRTC

Contoh kebijakan berikut menunjukkan bagaimana Anda dapat mengontrol akses pengguna ke Kinesis Video Streams Anda dengan saluran WebRTC.

contoh 1: Memungkinkan pengguna mendapatkan data dari saluran pensinyalan

Kebijakan ini memungkinkan pengguna atau grup untuk melakukanDescribeSignalingChannel,,GetSignalingChannelEndpointListSignalingChannels, danListTagsForResource operasi pada saluran pensinyalan apa pun.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesisvideo:Describe*", "kinesisvideo:Get*", "kinesisvideo:List*" ], "Resource": "*" } ] }
contoh 2: Memungkinkan pengguna untuk membuat saluran pensinyalan

Kebijakan ini memungkinkan pengguna atau grup untuk melakukanCreateSignalingChannel operasi.

{ "Statement": [ { "Effect": "Allow", "Action": [ "kinesisvideo:CreateSignalingChannel" ], "Resource": "*" } ] }
contoh 3: Memungkinkan pengguna akses penuh ke semua Kinesis Video Streams dan Kinesis Video Streams dengan sumber daya WebRTC

Kebijakan ini memungkinkan pengguna atau grup untuk melakukan operasi Kinesis Video Streams pada sumber daya apa pun. Kebijakan ini sesuai untuk administrator.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "kinesisvideo:*", "Resource": "*" } ] }
contoh 4: Memungkinkan pengguna mendapatkan data dari saluran pensinyalan tertentu

Kebijakan ini memungkinkan pengguna atau grup untuk mendapatkan data dari saluran pensinyalan tertentu.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "kinesisvideo:DescribeSignalingChannel", "Resource": "arn:aws:kinesisvideo:us-west-2:123456789012:channel/channel_name/0123456789012" } ] }