本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
允许 Amazon Rekognition Video 访问您的资源
您可以使用 AWS Identity and Access Management (IAM) 服务角色向亚马逊 Rekognition Video 授予 Kinesis 视频流的读取权限。如果您使用的是人脸搜索流处理器,则可以使用 IAM 服务角色向 Amazon Rekognition Video 授予对 Kinesis 数据流的写入权限。如果您使用的是安全监控流处理器,则可以使用 IAM 角色授予 Amazon Rekognition Video 访问您的 Amazon S3 存储桶和 Amazon SNS 主题的权限。
为人脸搜索流处理器提供访问权限
您可以创建权限策略,允许 Amazon Rekognition Video 访问单个 Kinesis 视频流和 Kinesis 数据流。
允许 Amazon Rekognition Video 访问人脸搜索流处理器
-
使用 IAM JSON 策略编辑器创建新的权限策略,然后使用以下策略。将
video-arn替换为所需的 Kinesis 视频流的 ARN。如果您使用的是人脸搜索流处理器,请将data-arn替换为所需的 Kinesis 数据流的 ARN。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "data-arn" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "video-arn" } ] } -
创建 IAM 服务角色,或者更新现有 IAM 服务角色。使用以下信息创建 IAM 服务角色:
-
对于服务名称,选择 Rekognition。
-
对于服务角色使用案例,选择 Rekognition。
-
附加您在步骤 1 中创建的权限策略。
-
-
记下服务角色的 ARN。您需要它才能开始视频分析操作。
使用授予直播访问权限 AmazonRekognitionServiceRole
作为设置 Kinesis 视频流和数据流访问权限的替代选项,您可以使用 AmazonRekognitionServiceRole 权限策略。IAM 提供 Rekognition 服务角色使用案例,当与 AmazonRekognitionServiceRole 权限策略结合使用时,该案例可以写入多个 Kinesis 数据流并从您的所有 Kinesis 数据流中进行读取。要授予 Amazon Rekognition Video 对多个 Kinesis 数据流的写入权限,你可以在 Kinesis 数据流的名称前面加上——例如。AmazonRekognitionAmazonRekognitionMyDataStreamName
允许 Amazon Rekognition Video 访问您的 Kinesis 视频流和 Kinesis 数据流
-
创建 IAM 服务角色。使用以下信息创建 IAM 服务角色:
-
对于服务名称,选择 Rekognition。
-
对于服务角色使用案例,选择 Rekognition。
-
选择AmazonRekognitionServiceRole权限策略,该策略授予亚马逊 Rekognition Video 对前缀为 Kinesis 数据流的写入权限,AmazonRekognition以及对所有 Kinesis 视频流的读取权限。
-
-
为确保您的安全,请将 Rekognition 的访问范围限制为仅限于您 AWS 账户 正在使用的资源。这可以通过将信任策略附加到您的 IAM 服务角色来完成。有关如何执行此操作的信息,请参阅 防止跨服务混淆代理。
-
记下服务角色的 Amazon 资源名称 (ARN)。您需要它才能开始视频分析操作。
