Memberikan Amazon Rekognition Video akses ke sumber daya Anda - Amazon Rekognition
Memberikan akses untuk prosesor aliran pencarian wajahMemberikan akses ke aliran menggunakan AmazonRekognitionServiceRole

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan Amazon Rekognition Video akses ke sumber daya Anda

Anda menggunakan peran layanan AWS Identity and Access Management (IAM) untuk memberikan akses baca Video Rekognition Amazon ke aliran video Kinesis. Jika Anda menggunakan prosesor aliran penelusuran wajah, Anda menggunakan peran layanan IAM untuk memberikan akses tulis Amazon Rekognition Video ke aliran data Kinesis. Jika Anda menggunakan prosesor aliran pemantauan keamanan, Anda menggunakan peran IAM untuk memberikan akses Video Rekognition Amazon ke bucket Amazon S3 Anda dan ke topik Amazon SNS.

Memberikan akses untuk prosesor aliran pencarian wajah

Anda dapat membuat kebijakan izin yang memungkinkan Amazon Rekognition Video mengakses aliran video Kinesis dan aliran data Kinesis individu.

Untuk memberikan akses Video Rekognition Amazon untuk prosesor aliran pencarian wajah

  1. Buat kebijakan izin baru dengan editor kebijakan IAM JSON, dan gunakan kebijakan berikut. Ganti video-arn dengan ARN dari aliran video Kinesis yang diinginkan. Jika Anda menggunakan prosesor aliran pencarian wajah, ganti data-arn dengan ARN dari aliran data Kinesis yang diinginkan.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": "data-arn"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:GetMedia"
            ],
            "Resource": "video-arn"
        }
    ]
}

  2. Buat peran layanan IAM, atau perbarui peran layanan IAM yang ada. Gunakan informasi berikut ini untuk membuat peran layanan IAM:

    1. Pilih Rekognition untuk nama layanan.

    2. Pilih Rekognition untuk kasus penggunaan peran layanan.

    3. Lampirkan kebijakan izin yang Anda buat pada langkah 1.

  3. Catat ARN peran layanan. Anda memerlukannya untuk memulai operasi analisis video.

Memberikan akses ke aliran menggunakan AmazonRekognitionServiceRole

Sebagai opsi alternatif untuk mengatur akses ke aliran video Kinesis dan aliran data, Anda dapat menggunakan kebijakan izin. AmazonRekognitionServiceRole IAM menyediakan kasus penggunaan peran layanan Rekognition, yang ketika digunakan dengan kebijakan izin AmazonRekognitionServiceRole, dapat menulis di beberapa aliran data Kinesis dan membaca dari semua aliran video Kinesis Anda. Untuk memberikan akses tulis Amazon Rekognition Video ke beberapa aliran data Kinesis, Anda dapat menambahkan nama aliran data Kinesis dengan —misalnya,. AmazonRekognitionAmazonRekognitionMyDataStreamName

Untuk memberikan Amazon Rekognition Video akses ke aliran video Kinesis dan aliran data Kinesis

  1. Buat peran layanan IAM. Gunakan informasi berikut ini untuk membuat peran layanan IAM:

    1. Pilih Rekognition untuk nama layanan.

    2. Pilih Rekognition untuk kasus penggunaan peran layanan.

    3. Pilih kebijakan AmazonRekognitionServiceRoleizin, yang memberikan akses tulis Amazon Rekognition Video ke aliran data Kinesis yang diawali dengan AmazonRekognitiondan akses baca ke semua aliran video Kinesis Anda.

  2. Untuk memastikan Anda Akun AWS aman, batasi ruang lingkup akses Rekognition hanya ke sumber daya yang Anda gunakan. Ini dapat dilakukan dengan melampirkan kebijakan kepercayaan ke peran layanan IAM Anda. Untuk informasi tentang cara melakukannya, silakan lihat Pencegahan wakil bingung lintas layanan.

  3. Catat Amazon Resource Name (ARN) dari peran layanan tersebut. Anda memerlukannya untuk memulai operasi analisis video.