Création d'une politique IAM d'autorisations - Amazon Kinesis Video Streams

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une politique IAM d'autorisations

Suivez ces procédures pour créer une IAM politique. Cette politique d'autorisation permet un contrôle d'accès sélectif (un sous-ensemble des opérations prises en charge) pour une AWS ressource. Dans ce cas, les AWS ressources sont les flux vidéo vers lesquels vous souhaitez que l'agent Amazon Kinesis Video Streams Edge diffuse. Les ressources incluent également les AWS Secrets Manager secrets que l'agent Amazon Kinesis Video Streams Edge peut récupérer. Pour plus d'informations, consultez IAMles politiques.

Création d'une politique à l'aide de l'éditeur JSON de stratégie

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de gauche, choisissez Politiques.

    Si vous sélectionnez Politiques pour la première fois, la page Bienvenue dans les politiques gérées s’affiche. Sélectionnez Mise en route.

  3. En haut de la page, sélectionnez Créer une politique.

  4. Dans la section Éditeur de politiques, choisissez l'JSONoption.

  5. Entrez le document JSON de politique suivant :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "kinesisvideo:ListStreams",
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ] 
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:DescribeStream",
                "kinesisvideo:PutMedia",
                "kinesisvideo:TagStream",
                "kinesisvideo:GetDataEndpoint"
            ],
             "Resource": [ 
                "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": [
                 "arn:aws:secretsmanager:*:*:secret:*",
                 "arn:aws:secretsmanager:*:*:secret:*"
            ]
        }
    ]
}
    Note

    Remplacez arn:aws:kinesisvideo:*:*:stream/streamName1/* et arn:aws:kinesisvideo:*:*:stream/streamName2/* par le ARNs pour les flux vidéo, et remplacez-le arn:aws:secretsmanager:*:*:secret:* par celui ARNs qui contient les URI secrets multimédias que vous avez créés dansCréez des ressources pour votre caméra IP RTSP URLs. Utilisez le ARNs pour les secrets auxquels vous souhaitez que l'agent Amazon Kinesis Video Streams Edge accède.

  6. Choisissez Suivant.

    Note

    Vous pouvez basculer entre les options Visual et celles de JSONl'éditeur à tout moment. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, vous IAM pouvez restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour plus d'informations, consultez la section Restructuration des politiques dans le guide de IAM l'utilisateur.

  7. Sur la page Réviser et créer, entrez le nom de la politique et une description facultative pour la stratégie que vous créez. Vérifiez les Autorisations définies dans cette politique pour voir les autorisations accordées par votre politique.

  8. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.