Tambahkan izin ke peran layanan pertukaran token (TES) - Amazon Kinesis Video Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan izin ke peran layanan pertukaran token (TES)

Berikan peran layanan pertukaran token (TES) ke perangkat yang mengasumsikan izin untuk melihat rahasia. Ini diperlukan agar AWS Secrets Manager AWS IoT Greengrass komponen berfungsi dengan benar.

Tambahkan izin ke peran TES
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pilih Peran di navigasi kiri dan cari TES peran yang Anda buat sebelumnya dalam proses.

  3. Di menu tarik-turun Tambahkan izin, pilih Lampirkan kebijakan.

  4. Pilih Buat kebijakan.

  5. Gulir ke bawah dan pilih Edit.

  6. Di editor kebijakan, pilih JSONdan edit kebijakan.

    Ganti kebijakan dengan yang berikut:

    catatan

    Ganti arn:aws:kinesisvideo:*:*:stream/streamName1/* dan arn:aws:kinesisvideo:*:*:stream/streamName2/* dengan ARNs untuk aliran yang Anda buat pada langkah sebelumnya.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesisvideo:ListStreams" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] } ] }
  7. Pada halaman Tambahkan tanda, pilih Berikutnya:

  8. Beri nama kebijakan Anda, lalu pilih Buat kebijakan.

    Contoh nama kebijakan adalah KvsEdgeAccessPolicy.

  9. Tutup tab dan kembali ke tab tempat Anda melampirkan kebijakan ke TES peran tersebut.

    Pilih tombol refresh, lalu cari kebijakan yang baru dibuat.

    Pilih kotak centang dan pilih Lampirkan kebijakan.

    Di layar berikutnya, Anda melihat catatan yang mengatakan Kebijakan berhasil dilampirkan ke peran.

  10. Buat dan lampirkan kebijakan lain, kali ini untuk rahasia Anda.

    Ganti kebijakan dengan yang berikut:

    catatan

    Ganti arn:aws:secretsmanager:*:*:secret:* dengan ARNs yang berisi URI rahasia Media yang Anda buatBuat Amazon Kinesis Video AWS Secrets Manager Streams dan sumber daya untuk kamera IP Anda RTSP URLs.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }
  11. Buat dan lampirkan kebijakan lain, kali ini untuk Amazon CloudWatch metrik. Ganti kebijakan dengan yang berikut:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": [ "*" ] } ] }