Fügen Sie der Rolle Token-Exchange-Dienst (TES) Berechtigungen hinzu - Amazon Kinesis Video Streams

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie der Rolle Token-Exchange-Dienst (TES) Berechtigungen hinzu

Erteilen Sie dem Gerät, das die Rechte zum Einsehen der Geheimnisse annimmt, die Rolle des Token-Austauschdienstes (TES). Dies ist erforderlich, damit die AWS Secrets Manager AWS IoT Greengrass Komponente ordnungsgemäß funktioniert.

Fügen Sie der TES Rolle Berechtigungen hinzu
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im linken Navigationsbereich Rollen aus und suchen Sie nach der TES Rolle, die Sie zuvor im Prozess erstellt haben.

  3. Wählen Sie in der Dropdownliste Berechtigungen hinzufügen die Option Richtlinien anhängen aus.

  4. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  5. Scrollen Sie nach unten und wählen Sie Bearbeiten aus.

  6. Wählen Sie im Richtlinieneditor die Richtlinie aus JSONund bearbeiten Sie sie.

    Ersetzen Sie die Richtlinie durch Folgendes:

    Anmerkung

    Ersetzen Sie arn:aws:kinesisvideo:*:*:stream/streamName1/* und arn:aws:kinesisvideo:*:*:stream/streamName2/* durch das ARNs für die Streams, die Sie in einem vorherigen Schritt erstellt haben.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesisvideo:ListStreams" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] } ] }
  7. Wählen Sie auf der Seite Add tags (Tags hinzufügen) die Option Next: Review (Weiter: Prüfen) aus.

  8. Geben Sie Ihrer Richtlinie einen Namen und wählen Sie dann Richtlinie erstellen aus.

    Ein Beispiel für einen Richtliniennamen ist KvsEdgeAccessPolicy.

  9. Schließen Sie die Registerkarte und kehren Sie zu der Registerkarte zurück, auf der Sie der TES Rolle eine Richtlinie angehängt haben.

    Wählen Sie die Schaltfläche „Aktualisieren“ und suchen Sie dann nach der neu erstellten Richtlinie.

    Aktivieren Sie das Kontrollkästchen und wählen Sie Richtlinien anhängen aus.

    Auf dem nächsten Bildschirm sehen Sie den Hinweis, dass die Richtlinie erfolgreich an die Rolle angehängt wurde.

  10. Erstellen Sie eine weitere Richtlinie und fügen Sie sie hinzu, diesmal für Ihre Geheimnisse.

    Ersetzen Sie die Richtlinie durch Folgendes:

    Anmerkung

    arn:aws:secretsmanager:*:*:secret:*Ersetzen Sie es durch dasARNs, das die URI Mediengeheimnisse enthält, die Sie in erstellt habenErstellen Sie die Amazon Kinesis Video Streams und AWS Secrets Manager Ressourcen für Ihre IP-Kamera RTSP URLs.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }
  11. Erstellen Sie eine weitere Richtlinie und fügen Sie sie hinzu, diesmal für Amazon CloudWatch Metriken. Ersetzen Sie die Richtlinie durch Folgendes:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": [ "*" ] } ] }