Fase 3: Creare una politica di autorizzazioni IAM - Flusso di video Amazon Kinesis

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 3: Creare una politica di autorizzazioni IAM

Segui queste procedure per creare una policy IAM. Questa politica sulle autorizzazioni consente il controllo selettivo degli accessi (un sottoinsieme di operazioni supportate) per unAWSrisorsa. In questo caso,AWSle risorse sono i flussi video su cui desideri che Amazon Kinesis Video Streams Edge Agent esegua lo streaming. Le risorse includono ancheAWS Secrets Managersegreti che Amazon Kinesis Video Streams Edge Agent può recuperare. Per ulteriori informazioni, vederePolitiche IAM.

Crea una politica utilizzando l'editor di policy JSON

  1. Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione a sinistra seleziona Policies (Policy).

    Se è la prima volta che si seleziona Policies (Policy), verrà visualizzata la pagina Welcome to Managed Policies (Benvenuto nelle policy gestite). Seleziona Get Started (Inizia).

  3. Nella parte superiore della pagina scegliere Create policy (Crea policy).

  4. Nella sezione Editor di policy, scegli l'opzione JSON.

  5. Inserisci il documento di policy JSON seguente:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "kinesisvideo:ListStreams",
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ] 
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:DescribeStream",
                "kinesisvideo:PutMedia",
                "kinesisvideo:TagStream",
                "kinesisvideo:GetDataEndpoint"
            ],
             "Resource": [ 
                "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": [
                 "arn:aws:secretsmanager:*:*:secret:*",
                 "arn:aws:secretsmanager:*:*:secret:*"
            ]
        }
    ]
}
    Nota

    Sostituisciarn:aws:kinesisvideo:*:*:stream/streamName1/*earn:aws:kinesisvideo:*:*:stream/streamName2/*con gli ARN per i flussi video e sostituisciarn:aws:secretsmanager:*:*:secret:*con gli ARN che contengono i segreti MediaURI che hai creato inFase 2: Crea i flussi video di Amazon Kinesis eAWS Secrets Managerrisorse per gli URL RTSP della tua telecamera IP. Usa gli ARN per scoprire i segreti a cui vuoi che Amazon Kinesis Video Streams Edge Agent acceda.

  6. Seleziona Successivo.

    Nota

    È possibile alternare le opzioni dell'editor Visivo e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona Successivo nell'editor Visivo, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, vedereRistrutturazione delle politichenella Guida per l'utente IAM.

  7. SulRivedi e creapagina, inserisci unNome della politicae un opzionaleDescrizioneper la politica che stai creando. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  8. Selezionare Create policy (Crea policy) per salvare la nuova policy.