Mengonfigurasi Amazon Rekognition Video - Amazon Rekognition
Memberikan akses ke beberapa topik Amazon SNSMemberikan akses ke topik Amazon SNS yang sudah ada

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi Amazon Rekognition Video

Untuk menggunakan Amazon Rekognition Video API dengan video yang disimpan, Anda harus mengonfigurasi pengguna dan peran layanan IAM untuk mengakses topik Amazon SNS Anda. Anda juga harus berlangganan antrean Amazon SQS ke topik Amazon SNS.

catatan

Jika Anda menggunakan petunjuk ini untuk mengatur contoh Menganalisis video yang disimpan di bucket Amazon S3 dengan Java atau Python (SDK), Anda tidak perlu melakukan langkah 3, 4, 5, dan 6. Contoh tersebut mencakup kode untuk membuat dan mengonfigurasi topik Amazon SNS dan antrean Amazon SQS.

Contoh dalam bagian ini membuat topik Amazon SNS baru dengan menggunakan petunjuk yang memberikan akses Amazon Rekognition Video ke beberapa topik. Jika Anda ingin menggunakan topik Amazon SNS yang sudah ada, gunakan Memberikan akses ke topik Amazon SNS yang sudah ada untuk langkah 3.

Untuk mengonfigurasi Amazon Rekognition Video

  1. Siapkan AWS akun untuk mengakses Amazon Rekognition Video. Untuk informasi selengkapnya, lihat Langkah 1: Siapkan akun AWS dan buat Pengguna.

  2. Instal dan konfigurasikan AWS SDK yang diperlukan. Untuk informasi selengkapnya, lihat Langkah 2: Siapkan AWS CLI dan AWS SDK.

  3. Untuk menjalankan contoh kode dalam panduan pengembang ini, pastikan bahwa pengguna yang Anda pilih memiliki akses terprogram. Untuk informasi selengkapnya, lihat Memberikan akses programatis.

    Pengguna Anda juga memerlukan setidaknya izin berikut:

    • AmazonSQS FullAccess

    • AmazonRekognitionFullAccess

    • AmazonS3 FullAccess

    • AmazonSNS FullAccess

    Jika Anda menggunakan Pusat Identitas IAM untuk mengautentikasi, tambahkan izin ke set izin untuk peran Anda, jika tidak, tambahkan izin ke peran IAM Anda.

  4. Buat topik Amazon SNS dengan menggunakan konsol Amazon SNS. Tambahkan nama topik dengan. AmazonRekognition Perhatikan topik Amazon Resource Name (ARN). Pastikan topik berada di wilayah yang sama dengan titik akhir AWS yang Anda gunakan.

  5. Buat antrean standar Amazon SQS dengan menggunakan Konsol Amazon SQS. Perhatikan antrean ARN.

  6. Berlangganan antrean ke topik yang Anda buat di langkah 3.

  7. Memberikan izin untuk topik Amazon SNS untuk mengirim pesan ke antrean Amazon SQS.

  8. Buat peran layanan IAM untuk memberikan akses Amazon Rekognition Video ke topik Amazon SNS Anda. Catat Amazon Resource Name (ARN) dari peran layanan tersebut. Untuk informasi selengkapnya, lihat Memberikan akses ke beberapa topik Amazon SNS.

  9. Untuk memastikan akun Anda aman, Anda akan ingin membatasi ruang lingkup akses Rekognition hanya ke sumber daya yang Anda gunakan. Ini dapat dilakukan dengan melampirkan kebijakan Trust ke peran layanan IAM Anda. Untuk informasi tentang cara melakukannya, lihat Pencegahan wakil bingung lintas layanan.

  10. Tambahkan kebijakan inline berikut ke pengguna yang Anda buat di langkah 1: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MySid",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:Service role ARN from step 7"
        }
    ]
}

    Berikan kebijakan inline sebuah nama yang Anda pilih.

  11. Jika Anda menggunakan AWS Key Management Service kunci yang dikelola pelanggan untuk mengenkripsi video di bucket Amazon S3, tambahkan izin ke kunci yang memungkinkan peran layanan yang Anda buat di langkah 7 untuk mendekripsi video. Minimal peran layanan membutuhkan izin kms:GenerateDataKey dan kms:Decrypt tindakan. Sebagai contoh:

    {
    "Sid": "Decrypt only",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/user from step 1"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

    Untuk informasi selengkapnya, lihat Bucket Amazon S3 saya memiliki enkripsi default menggunakan kunci AWS KMS khusus. Bagaimana cara mengizinkan pengguna mengunduh dan mengunggah ke bucket? dan Melindungi Data Menggunakan Enkripsi Sisi Server dengan kunci KMS yang Disimpan di AWS Key Management Service (SSE-KMS).

  12. Anda sekarang dapat menjalankan contoh di Menganalisis video yang disimpan di bucket Amazon S3 dengan Java atau Python (SDK) dan Menganalisis video dengan AWS Command Line Interface.

Memberikan akses ke beberapa topik Amazon SNS

Anda menggunakan peran layanan IAM untuk memberikan akses Amazon Rekognition Video ke topik Amazon SNS yang Anda buat. IAM menyediakan kasus penggunaan Rekognition untuk membuat peran layanan Amazon Rekognition Video.

Anda dapat memberikan akses Video Rekognition Amazon ke beberapa topik Amazon SNS dengan menggunakan kebijakan AmazonRekognitionServiceRole izin dan mendahului nama topik dengan —misalnya,. AmazonRekognitionAmazonRekognitionMyTopicName

Untuk memberikan akses Amazon Rekognition Video ke beberapa topik Amazon SNS

  1. Buat peran layanan IAM . Gunakan informasi berikut ini untuk membuat peran layanan IAM:

    1. Pilih Rekognition untuk nama layanan.

    2. Pilih Rekognition untuk kasus penggunaan peran layanan. Anda akan melihat kebijakan AmazonRekognitionServiceRoleizin yang tercantum. AmazonRekognitionServiceRolememberikan Amazon Rekognition Video akses ke topik Amazon SNS yang diawali dengan. AmazonRekognition

    3. Berikan peran layanan sebuah nama yang Anda pilih.

  2. Catat peran layanan ARN. Anda memerlukannya untuk memulai operasi analisis video.

Memberikan akses ke topik Amazon SNS yang sudah ada

Anda dapat membuat kebijakan izin yang memungkinkan akses Amazon Rekognition Video ke topik Amazon SNS yang sudah ada.

Untuk memberikan akses Amazon Rekognition Video ke topik Amazon SNS yang sudah ada

  1. Buat kebijakan izin baru dengan editor kebijakan IAM JSON, dan gunakan kebijakan berikut. Ganti topicarn dengan Amazon Resource Name (ARN) topik Amazon SNS yang diinginkan.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "topicarn"
        }
    ]
}

  2. Buat peran layanan IAM, atau perbarui peran layanan IAM yang ada. Gunakan informasi berikut ini untuk membuat peran layanan IAM:

    1. Pilih Rekognition untuk nama layanan.

    2. Pilih Rekognition untuk kasus penggunaan peran layanan.

    3. Lampirkan kebijakan izin yang Anda buat pada langkah 1.

  3. Catat peran layanan ARN. Anda memerlukannya untuk memulai operasi analisis video.