Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kebijakan pemutar AWS IoT TwinMaker video
Berikut ini adalah template kebijakan dengan semua izin video yang Anda butuhkan untuk AWS IoT TwinMaker plugin di Grafana:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::bucketName/*", "arn:aws:s3:::bucketName" ] }, { "Effect": "Allow", "Action": [ "iottwinmaker:Get*", "iottwinmaker:List*" ], "Resource": [ "arn:aws:iottwinmaker:region:accountId:workspace/workspaceId", "arn:aws:iottwinmaker:region:accountId:workspace/workspaceId/*" ] }, { "Effect": "Allow", "Action": "iottwinmaker:ListWorkspaces", "Resource": "*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetHLSStreamingSessionURL" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iotsitewise:GetAssetPropertyValue", "iotsitewise:GetInterpolatedAssetPropertyValues" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iotsitewise:BatchPutAssetPropertyValue" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*" } } } ] }
Untuk informasi selengkapnya tentang kebijakan lengkap, lihat Templat kebijakan Semua izin video dalam Buat kebijakan IAM topik.
Cakupan ke bawah akses ke sumber daya Anda
Panel Pemutar Video di Grafana langsung memanggil Kinesis Video Streams dan SiteWise IoT untuk memberikan pengalaman pemutaran video yang lengkap. Untuk menghindari akses tidak sah ke sumber daya yang tidak terkait dengan AWS IoT TwinMaker ruang kerja Anda, tambahkan kondisi ke kebijakan IAM untuk peran dasbor ruang kerja Anda.
Cakupan ke bawah DAPATKAN izin
Anda dapat mengurangi akses Amazon Kinesis Video AWS IoT SiteWise Streams dan aset dengan menandai sumber daya. Anda mungkin telah menandai aset AWS IoT SiteWise kamera berdasarkan AWS IoT TwinMaker WorkspaceID untuk mengaktifkan fitur permintaan unggah video, lihat topik Unggah video dari tepi. Anda dapat menggunakan pasangan nilai kunci tag yang sama untuk membatasi akses GET ke AWS IoT SiteWise aset, dan juga untuk menandai Kinesis Video Streams Anda dengan cara yang sama.
Anda kemudian dapat menambahkan kondisi ini ke pernyataan kinesisvideo dan iotsitewise di: YourWorkspaceIdDashboardPolicy
"Condition": { "StringLike": { "aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*" } }
Kasus penggunaan kehidupan nyata: Mengelompokkan kamera
Dalam skenario ini, Anda memiliki sejumlah besar kamera yang memantau proses memanggang kue di pabrik. Batch adonan kue dibuat di Ruang Adonan, adonan dibekukan di Ruang Freezer, dan kue dipanggang di Ruang Kue. Ada kamera di masing-masing ruangan ini dengan tim operator yang berbeda secara terpisah memantau setiap proses. Anda ingin setiap grup operator diberi wewenang untuk kamar masing-masing. Saat membangun kembar digital untuk pabrik cookie, satu ruang kerja digunakan, tetapi izin kamera harus dicakup oleh kamar.
Anda dapat mencapai pemisahan izin ini dengan menandai grup kamera berdasarkan GroupingID mereka. Dalam skenario ini, GroupingIds adalah BatterRoom, FreezerRoom, dan. BakingRoom Kamera di setiap ruangan terhubung ke Kinesis Video Streams dan harus memiliki tag dengan: EdgeConnectorForKVS Key =, Value =. BatterRoom Nilai dapat berupa daftar pengelompokan yang dibatasi oleh salah satu karakter berikut: . : + = @ _ /
-
Untuk mengubahYourWorkspaceIdDashboardPolicy
..., { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetHLSStreamingSessionURL" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/EdgeConnectorForKVS": "*groupingId*" } } }, { "Effect": "Allow", "Action": [ "iotsitewise:GetAssetPropertyValue", "iotsitewise:GetInterpolatedAssetPropertyValues" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/EdgeConnectorForKVS": "*groupingId*" } } }, ...
Pernyataan ini membatasi pemutaran video streaming dan akses riwayat AWS IoT SiteWise properti ke sumber daya tertentu dalam pengelompokan. groupingId
Cakupan AWS IoT SiteWise BatchPutAssetPropertyValue izin ke bawah
Memberikan izin ini mengaktifkan fitur permintaan unggah video di Pemutar Video. Saat Anda mengunggah video, Anda dapat menentukan rentang waktu dan mengirimkan permintaan dengan memilih Kirim di panel di dasbor Grafana.
Untuk memberikan BatchPutAssetPropertyValue izin iotsitewise:, gunakan kebijakan default:
..., { "Effect": "Allow", "Action": [ "iotsitewise:BatchPutAssetPropertyValue" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*" } } }, ...
Dengan menggunakan kebijakan ini, pengguna dapat memanggil BatchPutAssetPropertyValue properti apa pun di aset AWS IoT SiteWise kamera. Anda dapat membatasi otorisasi untuk PropertyId tertentu dengan menentukannya dalam kondisi pernyataan.
{ ... "Condition": { "StringEquals": { "iotsitewise:propertyId": "propertyId" } } ... }
Panel Pemutar Video di Grafana menyerap data ke dalam properti pengukuran, bernama VideoUploadRequest, untuk memulai pengunggahan video dari cache tepi ke Kinesis Video Streams. Temukan propertyId dari properti ini di Konsol. AWS IoT SiteWise Untuk mengubahYourWorkspaceIdDashboardPolicy
..., { "Effect": "Allow", "Action": [ "iotsitewise:BatchPutAssetPropertyValue" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*" }, "StringEquals": { "iotsitewise:propertyId": "VideoUploadRequestPropertyId" } } }, ...
Pernyataan ini membatasi pengambilan data ke properti tertentu dari aset kamera Anda yang ditandaiAWS IoT SiteWise. Untuk informasi selengkapnya, lihat Cara AWS IoT SiteWise kerja dengan IAM.
