本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立IAM權限原則
請遵循下列程序來建立IAM策略。此權限原則允許 AWS 資源的選擇性存取控制 (支援作業的子集)。在這種情況下, AWS 資源就是您希望 Amazon Kinesis 影片串流邊緣代理程式串流至的視訊串流。這些資源還包括 Amazon Kinesis Video Streams 邊緣代理程式可擷取的 AWS Secrets Manager 密碼。如需詳細資訊,請參閱 IAM 政策。
使用策略編輯器建立JSON策略
登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/
。 -
在左側導覽窗格中選擇 Policies (政策)。
如果這是您第一次選擇 Policies (政策),將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)。
-
在頁面頂端,選擇 Create policy (建立政策)。
-
在 [原則編輯器] 區段中,選擇JSON選項。
-
輸入以下JSON政策文件:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }注意
將
arn:aws:kinesisvideo:*:*:stream/streamName1/*和arn:aws:kinesisvideo:*:*:stream/streamName2/*取代ARNs為視訊串流,並取代arn:aws:secretsmanager:*:*:secret:*為包ARNs含您在中建立之媒體URI密碼的為您的 IP 攝影機建立資源 RTSP URLs。ARNs針對您希望 Amazon Kinesis Video Streams 邊緣代理程式存取的密碼使用。 -
選擇 Next (下一步)。
注意
您可以隨時在視覺和JSON編輯器選項之間切換。不過,如果您在視覺化編輯器中進行變更或選擇 [下一步],IAM可能會重新架構您的原則,以針對視覺化編輯器最佳化原則。如需詳細資訊,請參閱《IAM使用指南》中的「策略重新架構」。
-
在 [檢閱並建立] 頁面上,輸入您要建立之原則的原則名稱和選擇性說明。檢視此政策中定義的許可,來查看您的政策所授予的許可。
-
選擇 Create policy (建立政策) 儲存您的新政策。
