建立IAM許可政策 - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立IAM許可政策

請遵循這些程序來建立IAM政策。此許可政策允許 AWS 資源的選擇性存取控制 (支援的操作子集)。在此情況下, AWS 資源是您希望 Amazon Kinesis Video Streams Edge Agent 串流的影片串流。資源也包含 Amazon Kinesis Video Streams Edge Agent 可以擷取的 AWS Secrets Manager 秘密。如需詳細資訊,請參閱 IAM 政策

使用政策編輯器建立JSON政策
  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在左側導覽窗格中選擇 Policies (政策)。

    如果這是您第一次選擇 Policies (政策),將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)

  3. 在頁面頂端,選擇 Create policy (建立政策)

  4. 政策編輯器區段中,選擇 JSON選項。

  5. 輸入下列JSON政策文件:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }
    注意

    arn:aws:kinesisvideo:*:*:stream/streamName2/*arn:aws:kinesisvideo:*:*:stream/streamName1/*和 取代ARNs為影片串流的 ,並將 取代arn:aws:secretsmanager:*:*:secret:*為包含您在 中建立之媒體URI機密ARNs的 為您的 IP 攝影機建立資源 RTSP URLs。將 ARNs用於您希望 Amazon Kinesis Video Streams Edge Agent 存取的秘密。

  6. 選擇 Next (下一步)

    注意

    您可以隨時在視覺化JSON編輯器選項之間切換。不過,如果您進行變更或在視覺化編輯器中選擇下一步, IAM可能會重新組織您的政策,以最佳化視覺化編輯器的政策。如需詳細資訊,請參閱 IAM 使用者指南中的政策重組

  7. 檢閱和建立頁面上,輸入您正在建立之政策的政策名稱和選用的描述。檢視此政策中定義的許可,來查看您的政策所授予的許可。

  8. 選擇 Create policy (建立政策) 儲存您的新政策。