翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Rekognition Video の設定
保存したビデオで Amazon Rekognition Video API を使用するには、Amazon SNS トピックにアクセスできるようにユーザーと IAM サービスロールを設定する必要があります。また、Amazon SQS キューを Amazon SNS トピックにサブスクライブする必要があります。
注記
これらの手順を使用して Java または Python を使用した、Amazon S3 バケットに保存されたビデオの分析 (SDK) の例を設定する場合は、ステップ 3、4、5、6 を実行する必要はありません。この例には、Amazon SNS トピックと Amazon SQS キューを作成して設定するコードが含まれています。
このセクションの例では、Amazon Rekognition Video が複数のトピックにアクセスできるようにする手順を使用して、新しい Amazon SNS トピックを作成します。既存の Amazon SNS トピックを使用する場合は、ステップ 3 の 既存の Amazon SNS トピックへのアクセスをataeruする を使用します。
Amazon Rekognition Video を設定するには
-
Amazon Rekognition Video にアクセスするために、AWS アカウントを設定します。詳細については、「ステップ 1: AWS アカウントを設定してユーザーを作成する」を参照してください。
-
必要な AWS SDK をインストールして設定します。詳細については、「ステップ 2: AWS CLI と AWS SDK をセットアップする」を参照してください。
-
このデベロッパーガイドのコード例を実行するには、選択したユーザーがプログラムによるアクセス権限を持っていることを確認してください。詳細については、「プログラマチックアクセス権を付与する」を参照してください。
また、ユーザーには少なくとも以下の権限が必要です。
-
AmazonSQSFullAccess
-
AmazonRekognitionFullAccess
-
AmazonS3FullAccess
-
AmazonSNSFullAccess
IAM アイデンティティセンターを使用して認証を行う場合は、ロールの許可セットにアクセス権限を追加し、それ以外の場合は IAM ロールにアクセス権限を追加します。
-
-
[Amazon SNS コンソール
] を使用して [Amazon SNS トピック] を作成します。トピック名に を付加しますAmazonRekognition。その Amazon リソースネーム (ARN) をメモします。このトピックが、使用している AWS エンドポイントと同じリージョンにあることを確認します。 -
[Amazon SQS コンソール
] を使用して、[Amazon SQS スタンダードキュー] を作成します。キューの ARN をメモします。 -
ステップ 3 で作成したトピックにキューをサブスクライブします。
-
IAM サービスロールを作成して、Amazon Rekognition Video に Amazon SNS トピックへのアクセスを許可します。このサービスロールの Amazon リソースネーム (ARN) をメモします。詳細については、「複数の Amazon SNS トピックへのアクセスを許可する」を参照してください。
-
アカウントの安全を確保するには、Rekognition のアクセス範囲を、使用しているリソースのみに制限する必要があります。これは、IAM サービスロールに信頼ポリシーをアタッチすることで実行できます。これを行う方法については、「サービス間の混乱した代理の防止」を参照してください。
-
ステップ 1 で作成したユーザーに次のインラインポリシーを追加します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MySid", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:Service role ARN from step 7" } ] }インラインポリシーに任意の名前を付けます。
-
カスタマーマネージド AWS Key Management Service キーを使用して Amazon S3 バケット内のビデオを暗号化する場合は、ステップ 7 で作成したサービスロールがビデオを復号できるようにするアクセス権限をキーに追加します。サービスロールには少なくとも、
kms:GenerateDataKeyおよびkms:Decryptアクションのアクセス権限が必要です。例:{ "Sid": "Decrypt only", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:user/user from step 1" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }詳細については、「私の Amazon S3 バケットにはカスタムの AWS KMS キーを使用したデフォルト暗号化が設定されています。ユーザーがそのバケットでダウンロードやアップロードを行えるようにするにはどうすればいいですか?
」および「Protecting Data Using Server-Side Encryption with KMS keys Stored in AWS Key Management Service (SSE-KMS)」を参照してください。 -
これで、「Java または Python を使用した、Amazon S3 バケットに保存されたビデオの分析 (SDK)」と「AWS Command Line Interface を使用したビデオの分析」の例を実行できます。
複数の Amazon SNS トピックへのアクセスを許可する
IAM サービスロールを使用し、作成したAmazon SNS トピックへのアクセスを Amazon Rekognition Video に付与します。IAM は、Amazon Rekognition Video サービスロール作成用の [Rekognition] ユースケースを提供します。
アクセスAmazonRekognitionServiceRole許可ポリシーを使用してトピック名の先頭に を付けることで、Amazon Rekognition Video に複数の Amazon SNS トピックへのアクセスを許可できます。例えば、 ですAmazonRekognitionMyTopicName。 AmazonRekognition
Amazon Rekognition Video を複数の Amazon SNS トピックにアクセスできるようにするには
-
[IAM サービスロールを作成します]。次の情報を使用して、IAM サービスロールを作成します。
-
サービス名の Rekognition を選択します。
-
サービスロールのユースケースの Rekognition を選択します。アクセスAmazonRekognitionServiceRole許可ポリシーが一覧表示されます。AmazonRekognitionServiceRole は、プレフィックス が付いた Amazon SNS トピックへのアクセス権を Amazon Rekognition Video に付与しますAmazonRekognition。 Amazon SNS
-
サービスロールに任意の名前を付けます。
-
-
サービスロールの ARN をメモしておきます。これは、ビデオ分析のオペレーションを開始する際に必要です。
既存の Amazon SNS トピックへのアクセスをataeruする
既存の Amazon SNS トピックへのアクセスを Amazon Rekognition Video に付与するアクセス許可ポリシーを作成できます。
Amazon Rekognition Video を Amazon SNS トピックにアクセスできるようにするには
-
[IAM JSON ポリシーエディターを使用して新しい許可ポリシーを作成し]、次のポリシーを使用します。
topicarnを、目的の Amazon SNS トピックの Amazon リソースネーム (ARN) に置き換えます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "topicarn" } ] } -
IAM サービスロールを作成する または、既存の IAM サービスロールを更新します。次の情報を使用して、IAM サービスロールを作成します。
-
サービス名の Rekognition を選択します。
-
サービスロールのユースケースの Rekognition を選択します。
-
手順 1 で作成したアクセス権ポリシーを添付します。
-
-
サービスロールの ARN をメモしておきます。これは、ビデオ分析のオペレーションを開始する際に必要です。
