Amazon Rekognition Video konfigurieren - Amazon Rekognition
Zugriff auf mehrere SNS Amazon-Themen gewährenZugriff auf ein vorhandenes SNS Amazon-Thema gewähren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Rekognition Video konfigurieren

Um Amazon Rekognition Video API mit gespeicherten Videos zu verwenden, müssen Sie den Benutzer und eine IAM Servicerolle für den Zugriff auf Ihre SNS Amazon-Themen konfigurieren. Sie müssen auch eine SQS Amazon-Warteschlange für Ihre SNS Amazon-Themen abonnieren.

Anmerkung

Wenn Sie anhand dieser Anweisungen das Beispiel Analysieren eines in einem Amazon S3 S3-Bucket gespeicherten Videos mit Java oder Python (SDK) einrichten, müssen Sie die Schritte 3, 4, 5 und 6 nicht ausführen. Das Beispiel enthält Code zum Erstellen und Konfigurieren des SNS Amazon-Themas und der SQS Amazon-Warteschlange.

Mit den Beispielen in diesem Abschnitt wird mithilfe der Anweisungen, die Amazon Rekognition Video Zugriff auf mehrere Themen gewähren, ein neues SNS Amazon-Thema erstellt. Wenn Sie ein vorhandenes SNS Amazon-Thema verwenden möchten, verwenden Sie es Zugriff auf ein vorhandenes SNS Amazon-Thema gewähren für Schritt 3.

So konfigurieren Sie Amazon Rekognition Video

  1. Richten Sie ein AWS Konto für den Zugriff auf Amazon Rekognition Video ein. Weitere Informationen finden Sie unter Schritt 1: Richten Sie ein AWS Konto ein und erstellen Sie einen Benutzer.

  2. Installieren und konfigurieren Sie die erforderlichen. AWS SDK Weitere Informationen finden Sie unter Schritt 2: Richten Sie das ein AWS CLI and AWS SDKs.

  3. Um die Codebeispiele in diesem Entwicklerhandbuch auszuführen, stellen Sie sicher, dass der von Ihnen gewählte Benutzer programmgesteuerten Zugriff hat. Weitere Informationen finden Sie unter Erteilen programmgesteuerten Zugriffs.

    Ihr Benutzer benötigt außerdem mindestens folgende Berechtigungen:

    • Ein mazonSQSFull Zugriff

    • AmazonRekognitionFullAccess

    • Amazon S3 FullAccess

    • Ein Zugang mazonSNSFull

    Wenn Sie IAM Identity Center zur Authentifizierung verwenden, fügen Sie die Berechtigungen dem Berechtigungssatz für Ihre Rolle hinzu, andernfalls fügen Sie die Berechtigungen zu Ihrer IAM Rolle hinzu.

  4. Erstellen Sie mithilfe der SNSAmazon-Konsole ein SNS Amazon-Thema. Stellen Sie dem Namen des Themas Folgendes voran AmazonRekognition. Beachten Sie das Thema Amazon Resource Name (ARN). Stellen Sie sicher, dass das Thema sich in derselben Region befindet wie der verwendete AWS -Endpunkt.

  5. Erstellen Sie mithilfe der SQSAmazon-Konsole eine SQS Amazon-Standardwarteschlange. Notieren Sie sich die WarteschlangeARN.

  6. Abonnieren Sie die Warteschlange zum Thema, das Sie in Schritt 3 erstellt haben.

  7. Erteilen Sie dem SNS Amazon-Thema die Erlaubnis, Nachrichten an die SQS Amazon-Warteschlange zu senden.

  8. Erstellen Sie eine IAM Servicerolle, um Amazon Rekognition Video Zugriff auf Ihre SNS Amazon-Themen zu gewähren. Notieren Sie sich den Amazon-Ressourcennamen (ARN) der Servicerolle. Weitere Informationen finden Sie unter Zugriff auf mehrere SNS Amazon-Themen gewähren.

  9. Um sicherzustellen, dass Ihr Konto sicher ist, sollten Sie den Zugriff von Rekognition auf die Ressourcen beschränken, die Sie verwenden. Dies kann erreicht werden, indem Sie Ihrer IAM Servicerolle eine Vertrauensrichtlinie hinzufügen. Weitere Informationen hierzu finden Sie unter Vermeidung des Problems des verwirrten Stellvertreters (dienstübergreifend).

  10. Fügen Sie die folgende eingebundene Richtlinie an den Benutzer an, den Sie in Schritt 1 erstellt haben: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MySid",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:Service role ARN from step 7"
        }
    ]
}

    Geben Sie der eingebundenen Richtlinie einen beliebigen Namen.

  11. Wenn Sie einen vom Kunden verwalteten AWS Key Management Service Schlüssel verwenden, um die Videos in Ihrem Amazon S3 S3-Bucket zu verschlüsseln, fügen Sie dem Schlüssel Berechtigungen hinzu, die es der in Schritt 7 erstellten Servicerolle ermöglichen, die Videos zu entschlüsseln. Für die Servicerolle sind mindestens Berechtigungen für kms:GenerateDataKey- und kms:Decrypt-Aktionen erforderlich. Beispielsweise:

    {
    "Sid": "Decrypt only",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/user from step 1"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

    Weitere Informationen finden Sie unter Mein Amazon S3 S3-Bucket verfügt über eine Standardverschlüsselung mit einem benutzerdefinierten AWS KMS Schlüssel. Wie kann ich Benutzern erlauben, Daten aus dem Bucket herunterzuladen und in ihn hochzuladen? und Schutz von Daten mithilfe serverseitiger Verschlüsselung mit KMS Schlüsseln, die im AWS Key Management Service gespeichert sind (SSE-KMS).

  12. Jetzt können Sie die Beispiele in Analysieren eines in einem Amazon S3 S3-Bucket gespeicherten Videos mit Java oder Python (SDK) und Analysieren eines Videos mit dem AWS Command Line Interface ausführen.

Zugriff auf mehrere SNS Amazon-Themen gewähren

Sie verwenden eine IAM Servicerolle, um Amazon Rekognition Video Zugriff auf von Ihnen erstellte SNS Amazon-Themen zu gewähren. IAMbietet den Rekognition-Anwendungsfall für die Erstellung einer Amazon Rekognition Video-Servicerolle.

Sie können Amazon Rekognition Video Zugriff auf mehrere SNS Amazon-Themen gewähren, indem Sie die AmazonRekognitionServiceRole Berechtigungsrichtlinie verwenden und den Themennamen Folgendes voranstellen AmazonRekognition— zum Beispiel. AmazonRekognitionMyTopicName

Um Amazon Rekognition Video Zugriff auf mehrere Amazon-Themen zu gewähren SNS

  1. Erstellen Sie eine IAM-Service-Rolle. Verwenden Sie die folgenden Informationen, um die IAM Servicerolle zu erstellen:

    1. Wählen Sie Rekognition als Servicenamen.

    2. Wählen Sie Rekognition für den Anwendungsfall der Service-Rolle. Die AmazonRekognitionServiceRoleBerechtigungsrichtlinie sollte aufgeführt sein. AmazonRekognitionServiceRolegewährt Amazon Rekognition Video Zugriff auf SNS Amazon-Themen, denen ein Präfix vorangestellt ist. AmazonRekognition

    3. Geben Sie der Servicerolle einen beliebigen Namen.

  2. Notieren Sie sich die ARN Servicerolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.

Zugriff auf ein vorhandenes SNS Amazon-Thema gewähren

Sie können eine Berechtigungsrichtlinie erstellen, die Amazon Rekognition Video den Zugriff auf ein vorhandenes SNS Amazon-Thema ermöglicht.

Um Amazon Rekognition Video Zugriff auf ein vorhandenes Amazon-Thema zu gewähren SNS

  1. Erstellen Sie mit dem Richtlinien-Editor eine neue IAM JSON Berechtigungsrichtlinie und verwenden Sie die folgende Richtlinie. topicarnErsetzen Sie es durch den Amazon-Ressourcennamen (ARN) des gewünschten SNS Amazon-Themas.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "topicarn"
        }
    ]
}

  2. Erstellen Sie eine IAM Servicerolle oder aktualisieren Sie eine bestehende IAM Servicerolle. Verwenden Sie die folgenden Informationen, um die IAM Servicerolle zu erstellen:

    1. Wählen Sie Rekognition als Servicenamen.

    2. Wählen Sie Rekognition für den Anwendungsfall der Service-Rolle.

    3. Fügen Sie die Berechtigungsrichtlinie hinzu, die Sie in Schritt 1 erstellt haben.

  3. Notieren Sie sich die ARN der Servicerolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.