Amazon Rekognition Video에 리소스에 대한 액세스 권한 부여 - Amazon Rekognition
얼굴 검색 스트림 프로세서 액세스 권한 부여다음을 사용하여 스트림에 대한 액세스 권한을 부여합니다. AmazonRekognitionServiceRole

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Rekognition Video에 리소스에 대한 액세스 권한 부여

AWS Identity and Access Management (IAM) 서비스 역할을 사용하여 Amazon Rekognition Video에 Kinesis 비디오 스트림에 대한 읽기 권한을 부여할 수 있습니다. 얼굴 검색 스트림 프로세서를 사용하는 경우 IAM 서비스 역할을 사용하여 Amazon Rekognition Video에 Kinesis 데이터 스트림에 대한 쓰기 액세스 권한을 부여합니다. 보안 모니터링 스트림 프로세서를 사용하는 경우, IAM 역할을 사용하여 Amazon Rekognition Video에 Amazon S3 버킷 및 Amazon SNS 주제에 대한 액세스 권한을 부여합니다.

얼굴 검색 스트림 프로세서 액세스 권한 부여

Amazon Rekognition Video에서 개별 Kinesis 비디오 스트림 및 Kinesis 데이터 스트림에 액세스할 수 있도록 허용하는 권한 정책을 생성할 수 있습니다.

Amazon Rekognition Video에 얼굴 검색 스트림 프로세서를 위한 액세스 권한을 부여하려면

  1. IAM JSON 정책 편집기로 새 권한 정책을 만들고 다음 정책을 사용합니다. video-arn을 원하는 Kinesis 비디오 스트림의 ARN으로 교체하세요. 얼굴 검색 스트림 프로세서를 사용하는 경우 data-arn을 원하는 Kinesis 데이터 스트림의 ARN으로 교체합니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": "data-arn"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:GetMedia"
            ],
            "Resource": "video-arn"
        }
    ]
}

  2. IAM 서비스 역할을 만들거나 기존 IAM 서비스 역할을 업데이트합니다. 다음 정보를 사용하여 IAM 서비스 역할을 생성하세요.

    1. 서비스 이름으로 Rekognition을 선택합니다.

    2. 서비스 역할 사용 사례로 [Rekognition]을 선택합니다.

    3. 1단계에 만든 권한 정책을 연결합니다.

  3. 서비스 역할의 ARN을 기록합니다. 이것은 비디오 분석 작업을 시작할 때 필요합니다.

다음을 사용하여 스트림에 대한 액세스 권한을 부여합니다. AmazonRekognitionServiceRole

Kinesis 비디오 스트림 및 데이터 스트림에 대한 액세스를 설정하는 대체 옵션으로 AmazonRekognitionServiceRole 권한 정책을 사용할 수 있습니다. IAM은 Rekognition 서비스 역할 사용 사례를 제공합니다. 이 역할을 AmazonRekognitionServiceRole 권한 정책과 함께 사용할 경우 여러 Kinesis 데이터 스트림에 쓰기가 가능하며 모든 Kinesis 비디오 스트림에서 읽기를 할 수 있습니다. Amazon Rekognition Video에 여러 Kinesis 데이터 스트림에 대한 쓰기 액세스 권한을 부여하려면 Kinesis 데이터 스트림의 이름 앞에 —를 붙일 수 있습니다. 예를 들어. AmazonRekognitionAmazonRekognitionMyDataStreamName

Amazon Rekognition Video에 Kinesis 비디오 스트림 및 Kinesis 데이터 스트림에 대한 액세스 권한을 부여하려면

  1. IAM 서비스 역할을 생성합니다. 다음 정보를 사용하여 IAM 서비스 역할을 생성하세요.

    1. 서비스 이름으로 Rekognition을 선택합니다.

    2. 서비스 역할 사용 사례로 [Rekognition]을 선택합니다.

    3. AmazonRekognitionServiceRole권한 정책을 선택하면 Amazon Rekognition Video에 접두사가 붙은 Kinesis 데이터 스트림에 대한 쓰기 액세스 AmazonRekognition권한과 모든 Kinesis 비디오 스트림에 대한 읽기 액세스 권한을 부여할 수 있습니다.

  2. 보안을 유지하려면 Rekognition의 액세스 범위를 사용 중인 리소스로만 제한하십시오 AWS 계정 . 이는 IAM 서비스 역할에 신뢰 정책을 추가하는 것으로 수행할 수 있습니다. 이렇게 하는 방법에 대한 정보는 교차 서비스 혼동된 대리자 예방 단원을 참조하십시오.

  3. 서비스 역할의 Amazon Resource Name(ARN)을 적어둡니다. 이것은 비디오 분석 작업을 시작할 때 필요합니다.