翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アクセス許可ポリシーを作成する
IAM ポリシーを作成するには、次の手順に従います。このアクセス許可ポリシーは、 AWS リソースの選択的なアクセスコントロール (サポートされているオペレーションのサブセット) を許可します。この場合、 AWS リソースは、Amazon Kinesis Video Streams Edge Agent がストリーミングするビデオストリームです。リソースには、Amazon Kinesis Video Streams Edge Agent が取得できる AWS Secrets Manager シークレットも含まれています。詳細については、「 IAMポリシー」を参照してください。
ポリシーエディタを使用してJSONポリシーを作成する
にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/
。 -
左のナビゲーションペインの [ポリシー] を選択します。
[Policies] (ポリシー) を初めて選択する場合は、[Welcome to Managed Policies] (マネージドポリシーにようこそ) ページが表示されます。[今すぐ始める] を選択します。
-
ページの上部で、[ポリシーを作成] を選択します。
-
ポリシーエディタセクションで、 JSONオプションを選択します。
-
次のJSONポリシードキュメントを入力します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }注記
arn:aws:kinesisvideo:*:*:stream/streamName1/*をビデオストリームARNsの とarn:aws:kinesisvideo:*:*:stream/streamName2/*に置き換え、 で作成したメディアURIシークレットARNsを含むarn:aws:secretsmanager:*:*:secret:*と置き換えますIP カメラ用のリソースを作成する RTSP URLs。Amazon Kinesis Video Streams Edge Agent がアクセスするシークレットARNsには、 を使用します。 -
[Next (次へ)] を選択します。
注記
ビジュアルオプションとJSONエディタオプションはいつでも切り替えることができます。ただし、ビジュアルエディタで変更を加えるか、次へ を選択すると、 IAMはポリシーを再構築してビジュアルエディタ用に最適化する場合があります。詳細については、IAM「 ユーザーガイド」の「ポリシーの再構築」を参照してください。
-
レビューと作成ページで、作成するポリシーのポリシー名とオプションの説明を入力します。[このポリシーで定義されているアクセス許可] を確認して、ポリシーによって付与されたアクセス許可を確認します。
-
[ポリシーの作成] をクリックして、新しいポリシーを保存します。
