Configuración de Amazon Rekognition Video - Amazon Rekognition

Configuración de Amazon Rekognition Video

Para utilizar la API de Amazon Rekognition Video con vídeos almacenados, debe configurar el usuario y un rol de servicio de IAM para que puedan tener acceso a los temas de Amazon SNS. También tiene que suscribir una cola de Amazon SQS a los temas de Amazon SNS.

nota

Si utiliza estas instrucciones para configurar el ejemplo de Análisis de un vídeo almacenado en un bucket de Amazon S3 con Java o Python (SDK), no es necesario que realice los pasos 3, 4, 5 y 6. El ejemplo contiene código que permite crear y configurar el tema de Amazon SNS y la cola de Amazon SQS.

Los ejemplos de esta sección crean un tema de Amazon SNS nuevo siguiendo las instrucciones que conceden a Amazon Rekognition Video acceso a varios temas. Si desea utilizar un tema de Amazon SNS existente, utilice Otorgar acceso a un tema de Amazon SNS existente en el paso 3.

Para configurar Amazon Rekognition Video
  1. Configure una cuenta de AWS para acceder a Amazon Rekognition Video. Para obtener más información, consulte Paso 1: Configurar una cuenta de AWS y crear un usuario.

  2. Instale y configure el SDK de AWS necesario. Para obtener más información, consulte Paso 2: Configurar la AWS CLI y los AWS SDK.

  3. Para ejecutar los ejemplos de código de esta guía para desarrolladores, asegúrese de que el usuario elegido tenga acceso mediante programación. Para obtener más información, consulte Concesión de acceso programático.

    El usuario también necesita al menos los siguientes permisos:

    • AmazonSQSFullAccess

    • AmazonRekognitionFullAccess

    • AmazonS3FullAccess

    • AmazonSNSFullAccess

    Si utiliza el Centro de identidades de IAM para autenticarse, añada los permisos al conjunto de permisos de su rol; de lo contrario, añada los permisos a su rol de IAM.

  4. Cree un tema de Amazon SNS utilizando la consola de Amazon SNS. Anexe AmazonRekognition al nombre del tema. Anote el nombre de recurso de Amazon (ARN) del tema. Asegúrese de que el tema está situado en la misma región que el punto de conexión de AWS que está utilizando.

  5. Cree una cola estándar de Amazon SQS mediante la consola de Amazon SQS. Anote el ARN de la cola.

  6. Suscriba la cola al tema que creó en el paso 3.

  7. Conceda permiso al tema de Amazon SNS y enviar mensajes a la cola de Amazon SQS.

  8. Cree un rol de servicio de IAM para otorgar a Amazon Rekognition Video acceso a sus temas de Amazon SNS. Anote el nombre de recurso de Amazon (ARN) del rol de servicio. Para obtener más información, consulte Otorgar acceso a varios temas de Amazon SNS.

  9. Para garantizar que su cuenta esté segura, querrá limitar el alcance del acceso de Rekognition solo a los recursos que esté utilizando. Para ello, puede adjuntar una política de confianza a su rol de servicio de IAM. Para obtener información sobre cómo hacerlo, consulte Prevención de la sustitución confusa entre servicios.

  10. Añada la siguiente política insertada al usuario que ha creado en el paso 1:

    { "Version": "2012-10-17", "Statement": [ { "Sid": "MySid", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:Service role ARN from step 7" } ] }

    Asigne a la política insertada un nombre de su elección.

  11. Si utiliza una clave de AWS Key Management Service administrada por el cliente para cifrar los vídeos de su bucket de Amazon S3, añada permisos a la clave para que el rol de servicio que creó en el paso 7 descifre los vídeos. Como mínimo, el rol de servicio necesita permisos para las acciones kms:GenerateDataKey y kms:Decrypt. Por ejemplo:

    { "Sid": "Decrypt only", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:user/user from step 1" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }

    Para obtener más información, consulte Mi bucket de Amazon S3 tiene un cifrado predeterminado mediante una clave de AWS KMS personalizada. ¿Cómo puedo permitir que los usuarios realicen operaciones de carga y descarga en el bucket? y Protección de los datos con el cifrado del lado del servidor con claves de KMS almacenadas en AWS Key Management Service (SSE-KMS).

  12. Ahora puede ejecutar los ejemplos de Análisis de un vídeo almacenado en un bucket de Amazon S3 con Java o Python (SDK) y Análisis de un vídeo con la AWS Command Line Interface.

Otorgar acceso a varios temas de Amazon SNS

Use un rol de servicio de IAM para otorgar a Amazon Rekognition Video acceso a los temas de Amazon SNS que cree. IAM proporciona el caso de uso Rekognition para la creación de un rol de servicio de Amazon Rekognition Video.

Puede otorgar acceso a Amazon Rekognition Video a varios temas de Amazon SNS mediante la utilización de la política de permisos AmazonRekognitionServiceRole y anexando los nombres de tema con AmazonRekognition, por ejemplo, AmazonRekognitionMyTopicName.

Para dar acceso a Amazon Rekognition Video a varios temas de Amazon SNS
  1. Cree un rol de servicio de IAM. Utilice la siguiente información para crear el rol de servicio de IAM:

    1. Elija Rekognition para el nombre del servicio.

    2. Elija Rekognition para el caso de uso del rol de servicio. Debería aparecer la política de permisos AmazonRekognitionServiceRole. AmazonRekognitionServiceRole proporciona a Amazon Rekognition Video acceso a los temas de Amazon SNS que tienen el prefijo AmazonRekognition.

    3. Asigne al rol de servicio un nombre de su elección.

  2. Anote el ARN del rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.

Otorgar acceso a un tema de Amazon SNS existente

Puede crear una política de permisos que permita a Amazon Rekognition Video acceder a un tema de Amazon SNS.

Para dar acceso a Amazon Rekognition Video a un tema de Amazon SNS existente
  1. Cree una nueva política de permisos con el editor de políticas de JSON de IAM y utilice la política siguiente. Reemplace topicarn por el nombre de recurso de Amazon (ARN) del tema de Amazon SNS deseado.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "topicarn" } ] }
  2. Cree un rol de servicio de IAM o actualice un rol de servicio de IAM existente. Utilice la siguiente información para crear el rol de servicio de IAM:

    1. Elija Rekognition para el nombre del servicio.

    2. Elija Rekognition para el caso de uso del rol de servicio.

    3. Adjunte la política de permisos que ha creado en el paso 1.

  3. Anote el ARN del rol de servicio. Lo necesita para comenzar las operaciones de análisis de vídeo.