Configuration de Vidéo Amazon Rekognition - Amazon Rekognition
Accorder l’accès à plusieurs rubriques Amazon SNSOctroi de l’accès à une rubrique Amazon SNS existante

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de Vidéo Amazon Rekognition

Pour utiliser l’API Vidéo Amazon Rekognition avec les vidéos stockées, vous devez configurer l’utilisateur et une fonction du service IAM pour l’accès à vos rubriques Amazon SNS. Vous devez également abonner une file d’attente Amazon SQS à vos rubriques Amazon SNS.

Note

Si vous utilisez ces instructions pour configurer l’exemple Analyse d’une vidéo stockée dans un compartiment Amazon S3 avec Java or Python (SDK), vous n’avez pas besoin d’effectuer les étapes 3, 4, 5 et 6. L’exemple inclut le code permettant de créer et de configurer la rubrique Amazon SNS et la file d’attente Amazon SQS.

Les exemples de cette section créent une nouvelle rubrique Amazon SNS à l’aide des instructions permettant à Vidéo Amazon Rekognition d’accéder à plusieurs rubriques. Si vous souhaitez utiliser une rubrique Amazon SNS existante, utilisez Octroi de l’accès à une rubrique Amazon SNS existante pour l’étape 3.

Pour configurer Vidéo Amazon Rekognition

  1. Créez un AWS compte pour accéder à Amazon Rekognition Video. Pour de plus amples informations, veuillez consulter Étape 1 : configurer un compte AWS et créer un utilisateur.

  2. Installez et configurez le AWS SDK requis. Pour de plus amples informations, veuillez consulter Étape 2 : configurer le AWS CLI et AWS SDKs.

  3. Pour exécuter les exemples de code présentés dans ce guide du développeur, assurez-vous que l’utilisateur que vous avez choisi dispose d’un accès programmatique. Pour plus d’informations, consultez Octroi d’un accès par programmation.

    Votre utilisateur doit également disposer au moins des autorisations suivantes :

    • Amazon SQSFull Access

    • AmazonRekognitionFullAccess

    • Amazon S3 FullAccess

    • Amazon SNSFull Access

    Si vous utilisez IAM Identity Center pour vous authentifier, ajoutez les autorisations à l’ensemble d’autorisations pour votre rôle, sinon ajoutez les autorisations à votre rôle IAM.

  4. Créez une rubrique Amazon SNS à l’aide de la console Amazon SNS. Ajoutez le nom du sujet avec AmazonRekognition. Notez l’Amazon Resource Name (ARN) de la rubrique. La rubrique doit se trouver dans la même région que le point de terminaison AWS que vous utilisez.

  5. Créez une file d’attente Amazon SQS standard à l’aide de la console Amazon SQS. Notez l’ARN de la file d’attente.

  6. Abonnez la file d’attente à la rubrique que vous avez créée à l’étape 3.

  7. Autorisez la rubrique Amazon SNS à envoyer des messages à la file d’attente Amazon SQS.

  8. Créez une fonction du service IAM pour permettre à Vidéo Amazon Rekognition d’accéder à vos rubriques Amazon SNS. Notez l’Amazon Resource Name (ARN) de la fonction du service. Pour de plus amples informations, veuillez consulter Accorder l’accès à plusieurs rubriques Amazon SNS.

  9. Pour garantir la sécurité de votre compte, vous devez limiter l’accès de Rekognition aux seules ressources que vous utilisez. Pour cela, attachez une politique de confiance à votre fonction du service IAM. Pour plus d’informations sur la procédure à utiliser, consultez Prévention du problème de l’adjoint confus entre services.

  10. Ajoutez la stratégie en ligne suivante à l’utilisateur que vous avez créé à l’étape 1 : 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MySid",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:Service role ARN from step 7"
        }
    ]
}

    Attribuez le nom de votre choix à la stratégie en ligne.

  11. Si vous utilisez une AWS Key Management Service clé gérée par le client pour chiffrer les vidéos de votre compartiment Amazon S3, ajoutez des autorisations à la clé qui permettent au rôle de service que vous avez créé à l'étape 7 de déchiffrer les vidéos. Au minimum, la fonction du service nécessite une autorisation pour des actions kms:GenerateDataKey et kms:Decrypt. Par exemple :

    {
    "Sid": "Decrypt only",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/user from step 1"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

    Pour plus d’informations, consultez la section Mon compartiment Amazon S3 est crypté par défaut à l’aide d’une clé AWS KMS personnalisée. Comment puis-je autoriser les utilisateurs à effectuer des téléchargements depuis et vers le compartiment ? et Protection des données à l’aide du chiffrement côté serveur avec les clés KMS stockées dans AWS Key Management Service (SSE-KMS).

  12. Vous pouvez désormais exécuter les exemples pour Analyse d’une vidéo stockée dans un compartiment Amazon S3 avec Java or Python (SDK) et Analyse d'une vidéo à l'aide du AWS Command Line Interface.

Accorder l’accès à plusieurs rubriques Amazon SNS

Vous utilisez une fonction du service IAM pour permettre à Vidéo Amazon Rekognition d’accéder aux rubriques Amazon SNS que vous créez. IAM fournit le cas d’utilisation Rekognition pour la création d’une fonction du service Vidéo Amazon Rekognition.

Vous pouvez autoriser Amazon Rekognition Video à accéder à plusieurs rubriques Amazon SNS en utilisant la politique d'autorisation et en faisant précéder AmazonRekognitionServiceRole les noms des rubriques par, par exemple,. AmazonRekognitionAmazonRekognitionMyTopicName

Pour permettre à Vidéo Amazon Rekognition d’accéder à plusieurs rubriques Amazon SNS

  1. Créez une fonction du service IAM. Utilisez les informations suivantes pour créer la fonction du service IAM :

    1. Choisissez Rekognition pour le nom du service.

    2. Choisissez Rekognition pour le cas d’utilisation de la fonction de service. Vous devriez voir la politique AmazonRekognitionServiceRoled'autorisation répertoriée. AmazonRekognitionServiceRolepermet à Amazon Rekognition Video d'accéder aux rubriques Amazon SNS préfixées par. AmazonRekognition

    3. Attribuez le nom de votre choix à la fonction du service.

  2. Notez l’ARN de la fonction du service. Vous en aurez besoin pour démarrer les opérations d’analyse vidéo.

Octroi de l’accès à une rubrique Amazon SNS existante

Vous pouvez créer une stratégie d’autorisations qui donne à Vidéo Amazon Rekognition l’accès à une rubrique Amazon SNS existante.

Pour donner à Vidéo Amazon Rekognition l’accès à une rubrique Amazon SNS existante

  1. Créez une nouvelle stratégie d’autorisations avec l’éditeur de stratégie IAM JSON, et utilisez la stratégie suivante. Remplacez topicarn par l’Amazon Resource Name (ARN) de la rubrique Amazon SNS souhaitée.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "topicarn"
        }
    ]
}

  2. Créez une fonction du service IAM, ou mettez à jour une fonction du service IAM existant. Utilisez les informations suivantes pour créer la fonction du service IAM :

    1. Choisissez Rekognition pour le nom du service.

    2. Choisissez Rekognition pour le cas d’utilisation de la fonction du service.

    3. Attachez la stratégie d’autorisations que vous avez créée à l’étape 1.

  3. Notez l’ARN de la fonction du service. Vous en aurez besoin pour démarrer les opérations d’analyse vidéo.