As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder ao Amazon Rekognition Video acesso aos seus recursos
Você usa uma função de serviço AWS Identity and Access Management (IAM) para dar ao Amazon Rekognition Video acesso de leitura aos streams de vídeo do Kinesis. Se você estiver usando um processador de stream de pesquisa facial, você usa um perfil de serviço do IAM para dar ao Amazon Rekognition Video acesse de gravação aos fluxos de dados do Kinesis. Se você estiver usando um processador de stream de monitoramento de segurança, use os perfis do IAM para dar ao Amazon Rekognition Video acesso ao bucket do Amazon S3 e a um tópico do Amazon SNS.
Fornecer acesso a processadores de stream de pesquisa facial
Você pode criar uma política de permissões que permita ao Amazon Rekognition Video acessar streams de vídeo individuais do Kinesis e streams de dados do Kinesis.
Para dar ao Amazon Rekognition Video acesso a um processador de stream de pesquisa facial
-
Crie uma nova política de permissões com o editor de políticas IAM JSON e use a política a seguir. Substitua
video-arnpelo ARN do stream de vídeo do Kinesis desejado. Se você estiver usando um processador de stream de pesquisa facial, substitua odata-arnpelo ARN do fluxo de dados Kinesis desejado.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "data-arn" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "video-arn" } ] } -
Crie um perfil de serviço do IAM ou atualize um perfil de serviço do IAM existente. Use as informações a seguir para criar o perfil de serviço do IAM:
-
Escolha Rekognition como o nome de serviço.
-
Escolha Rekognition para o caso de uso da função de serviço.
-
Anexe a política de permissões que você criou na etapa 1.
-
-
Anote o ARN da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.
Dando acesso a streams usando AmazonRekognitionServiceRole
Como opção alternativa para configurar o acesso aos streams de vídeo e fluxos de dados do Kinesis, você pode usar a política de permissões da AmazonRekognitionServiceRole. O IAM fornece o caso de uso do perfil de serviço Rekognition que, quando usado com a política de permissões AmazonRekognitionServiceRole, pode gravar em vários streams de dados do Kinesis e ler todos os seus streams de vídeo do Kinesis. Para dar ao Amazon Rekognition Video acesso de gravação a vários streams de dados do Kinesis, você pode prefixar os nomes dos streams de dados do Kinesis com —por exemplo,. AmazonRekognitionAmazonRekognitionMyDataStreamName
Para dar ao Amazon Rekognition Video acesso ao seu stream de vídeo do Kinesis e ao fluxo de dados do Kinesis
-
Crie um perfil de serviço do IAM. Use as informações a seguir para criar o perfil de serviço do IAM:
-
Escolha Rekognition como o nome de serviço.
-
Escolha Rekognition para o caso de uso da função de serviço.
-
Escolha a política de AmazonRekognitionServiceRolepermissões, que dá ao Amazon Rekognition Video acesso de gravação aos streams de dados do Kinesis AmazonRekognitionprefixados e acesso de leitura a todos os seus streams de vídeo do Kinesis.
-
-
Para garantir que você Conta da AWS esteja seguro, limite o escopo do acesso do Rekognition apenas aos recursos que você está usando. Isso pode ser feito anexando uma política de confiança à suo perfil de serviço do IAM. Para obter informações sobre como fazer isso, consulte Prevenção do problema do substituto confuso entre serviços.
-
Observe o nome de recurso da Amazon (ARN) da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.
