步驟 3:建立 IAM 許可政策 - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 3:建立 IAM 許可政策

請依照下列程序建立 IAM 政策。此權限原則允許AWS資源的選擇性存取控制 (支援作業的子集)。在這種情況下,AWS資源就是您希望 Amazon Kinesis 影片串流邊緣代理程式串流至的視訊串流。這些資源還包括 Amazon Kinesis Video Streams 邊緣代理程式可擷取的AWS Secrets Manager密碼。如需詳細資訊,請參閱 IAM 政策

使用 JSON 政策編輯器建立政策
  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在左側導覽窗格中選擇 Policies (政策)。

    如果這是您第一次選擇 Policies (政策),將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)

  3. 在頁面頂端,選擇 Create policy (建立政策)

  4. 政策編輯器中,選擇 JSON 選項。

  5. 輸入下列 JSON 政策文件:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }
    注意

    arn:aws:kinesisvideo:*:*:stream/streamName2/*用視訊串流的 ARN 取代arn:aws:secretsmanager:*:*:secret:*和,並以包含您在中建立之 MediaURI 密碼的 ARN 取代。arn:aws:kinesisvideo:*:*:stream/streamName1/* 步驟 2:為您的 IP 攝影機 RTSP 網址建立亞馬遜室運動影片串流和AWS Secrets Manager資源針對您希望 Amazon Kinesis Video Streams 邊緣代理程式存取的密碼,請使用 ARN。

  6. 選擇下一步

    注意

    您可以隨時切換視覺化JSON 編輯器選項。不過,如果您進行變更或在視覺化編輯器中選擇下一步,IAM 就可能會調整您的政策結構,以便針對視覺化編輯器進行最佳化。如需詳細資訊,請參閱 IAM 使用者指南中的政策重組

  7. 在 [檢閱並建立] 頁面上,輸入您要建立之原則的原則名稱和選擇性說明。檢視此政策中定義的許可,來查看您的政策所授予的許可。

  8. 選擇 Create policy (建立政策) 儲存您的新政策。