Crea una politica di IAM autorizzazioni - Flusso di video Amazon Kinesis

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una politica di IAM autorizzazioni

Segui queste procedure per creare una IAM politica. Questa politica di autorizzazioni consente il controllo selettivo dell'accesso (un sottoinsieme di operazioni supportate) per una risorsa. AWS In questo caso, le AWS risorse sono i flussi video verso i quali desideri che Amazon Kinesis Video Streams Edge Agent esegua lo streaming. Le risorse includono anche i AWS Secrets Manager segreti che Amazon Kinesis Video Streams Edge Agent può recuperare. Per ulteriori informazioni, consulta policy IAM.

Crea una policy utilizzando l'editor delle policy JSON
  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione a sinistra, seleziona Policy.

    Se è la prima volta che selezioni Policy, verrà visualizzata la pagina Benvenuto nelle policy gestite. Seleziona Inizia.

  3. Nella parte superiore della pagina, scegli Crea policy.

  4. Nella sezione Policy editor, scegli l'JSONopzione.

  5. Inserisci il seguente documento JSON di policy:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }
    Nota

    Sostituisci arn:aws:kinesisvideo:*:*:stream/streamName1/* e arn:aws:kinesisvideo:*:*:stream/streamName2/* con il ARNs per i flussi video e sostituiscilo arn:aws:secretsmanager:*:*:secret:* con ARNs quello che contiene i URI segreti multimediali in Crea risorse per la tua telecamera IP RTSP URLs cui hai creato. Usa ARNs per i segreti a cui desideri che l'agente Amazon Kinesis Video Streams Edge acceda.

  6. Scegli Next (Successivo).

    Nota

    Puoi passare tra le opzioni Visual e JSONEditor in qualsiasi momento. Tuttavia, se apporti modifiche o scegli Avanti nell'editor visuale, IAM potresti ristrutturare la tua politica per ottimizzarla per l'editor visuale. Per ulteriori informazioni, consulta la sezione Ristrutturazione delle politiche nella Guida per l'IAMutente.

  7. Nella pagina Rivedi e crea, inserisci il nome della politica e una descrizione facoltativa per la politica che stai creando. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  8. Seleziona Crea policy per salvare la nuova policy.