Erstellen Sie eine IAM Berechtigungsrichtlinie - Amazon Kinesis Video Streams

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine IAM Berechtigungsrichtlinie

Gehen Sie wie folgt vor, um eine IAM Richtlinie zu erstellen. Diese Berechtigungsrichtlinie ermöglicht die selektive Zugriffskontrolle (eine Teilmenge der unterstützten Operationen) für eine AWS Ressource. In diesem Fall handelt es sich bei den AWS Ressourcen um die Videostreams, zu denen der Amazon Kinesis Video Streams Edge Agent streamen soll. Zu den Ressourcen gehören auch die AWS Secrets Manager Geheimnisse, die der Amazon Kinesis Video Streams Edge Agent abrufen kann. Weitere Informationen finden Sie unter IAMRichtlinien.

Erstellen Sie eine Richtlinie mithilfe des JSON Richtlinien-Editors

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im linken Navigationsbereich Richtlinien aus.

    Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.

  3. Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.

  4. Wählen Sie im Bereich Policy-Editor die JSONOption aus.

  5. Geben Sie das folgende JSON Richtliniendokument ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "kinesisvideo:ListStreams",
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ] 
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:DescribeStream",
                "kinesisvideo:PutMedia",
                "kinesisvideo:TagStream",
                "kinesisvideo:GetDataEndpoint"
            ],
             "Resource": [ 
                "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": [
                 "arn:aws:secretsmanager:*:*:secret:*",
                 "arn:aws:secretsmanager:*:*:secret:*"
            ]
        }
    ]
}
    Anmerkung

    Ersetzen Sie arn:aws:kinesisvideo:*:*:stream/streamName1/* und arn:aws:kinesisvideo:*:*:stream/streamName2/* durch die ARNs für die Videostreams und arn:aws:secretsmanager:*:*:secret:* ersetzen Sie sie durch die, die ARNs die URI Mediengeheimnisse enthalten, die Sie in erstellt habenErstellen Sie Ressourcen für Ihre IP-Kamera RTSP URLs. Verwenden Sie die ARNs für die Geheimnisse, auf die der Amazon Kinesis Video Streams Edge Agent zugreifen soll.

  6. Wählen Sie Weiter.

    Anmerkung

    Sie können jederzeit zwischen den Optionen Visual und JSONEditor wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual Editor auf Weiter klicken, IAM könnte es sein, dass Ihre Richtlinie neu strukturiert wird, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie im IAM Benutzerhandbuch unter Neustrukturierung von Richtlinien.

  7. Geben Sie auf der Seite Überprüfen und erstellen einen Richtliniennamen und optional eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.

  8. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.