翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Rekognition Video の設定
保存した動画APIで Amazon Rekognition Video を使用するには、Amazon SNSトピックにアクセスするようにユーザーと IAMサービスロールを設定する必要があります。また、Amazon SQSキューを Amazon SNSトピックにサブスクライブする必要があります。
注記
これらの手順を使用して Java または Python を使用して Amazon S3 バケットに保存されている動画を分析する (SDK) の例を設定する場合は、ステップ 3、4、5、6 を実行する必要はありません。この例には、Amazon SNSトピックと Amazon SQSキューを作成および設定するためのコードが含まれています。
このセクションの例では、Amazon Rekognition Video に複数のSNSトピックへのアクセスを許可する手順を使用して、新しい Amazon トピックを作成します。 Amazon Rekognition Video 既存の Amazon SNSトピックを使用する場合は、ステップ 3 既存の Amazon SNSトピックへのアクセスを許可するで を使用します。
Amazon Rekognition Video を設定するには
-
Amazon Rekognition Video にアクセスするための AWS アカウントを設定します。詳細については、「ステップ 1: AWSアカウントを設定し、ユーザーを作成する」を参照してください。
-
必要な をインストールして設定します AWS SDK。詳細については、「ステップ 2: をセットアップする AWS CLI また、 AWS SDKs」を参照してください。
-
このデベロッパーガイドのコード例を実行するには、選択したユーザーがプログラムによるアクセス権限を持っていることを確認してください。詳細については、「プログラマチックアクセス権を付与する」を参照してください。
また、ユーザーには少なくとも以下の権限が必要です。
-
mazonSQSFullアクセス
-
AmazonRekognitionFullAccess
-
AmazonS3FullAccess
-
mazonSNSFullアクセス
IAM Identity Center を使用して認証する場合は、ロールのアクセス許可セットにアクセス許可を追加し、それ以外の場合はIAMロールにアクセス許可を追加します。
-
-
Amazon コンソール を使用して Amazon SNSトピックを作成します。 SNS
トピック名を で準備しますAmazonRekognition。トピック Amazon リソースネーム () を書き留めますARN。このトピックが、使用している AWS エンドポイントと同じリージョンにあることを確認します。 -
Amazon コンソール を使用して Amazon SQS標準キューを作成します。 SQS
キューを書き留めますARN。 -
ステップ 3 で作成したトピックにキューをサブスクライブします。
-
IAM サービスロールを作成して、Amazon Rekognition Video に Amazon SNSトピックへのアクセスを許可します。サービスロールの Amazon リソースネーム (ARN) を書き留めます。詳細については、「複数の Amazon SNSトピックへのアクセスを許可する」を参照してください。
-
アカウントの安全を確保するには、Rekognition のアクセス範囲を、使用しているリソースのみに制限する必要があります。これを行うには、信頼ポリシーをIAMサービスロールにアタッチします。これを行う方法については、「サービス間の混乱した代理の防止」を参照してください。
-
ステップ 1 で作成したユーザーに次のインラインポリシーを追加します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MySid", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:Service role ARN from step 7" } ] }インラインポリシーに任意の名前を付けます。
-
カスタマーマネージド AWS Key Management Service キーを使用して Amazon S3 バケット内の動画を暗号化する場合は、ステップ 7 で作成したサービスロールに動画の復号を許可するアクセス許可をキーに追加します。サービスロールには少なくとも、
kms:GenerateDataKeyおよびkms:Decryptアクションのアクセス権限が必要です。例:{ "Sid": "Decrypt only", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:user/user from step 1" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }詳細については、Amazon S3バケットにカスタムAWSKMSキーを使用したデフォルトの暗号化がある」を参照してください。ユーザーがバケットからダウンロードしてアップロードできるようにするにはどうすればよいですか?
および AWS Key Management Service (-SSEKMS) に保存されているKMSキーによるサーバー側の暗号化を使用したデータの保護。 -
これで、「Java または Python を使用して Amazon S3 バケットに保存されている動画を分析する (SDK)」と「を使用したビデオの分析 AWS Command Line Interface」の例を実行できます。
複数の Amazon SNSトピックへのアクセスを許可する
IAM サービスロールを使用して、作成した Amazon トピックへのアクセス権を Amazon Rekognition Video に付与します。 SNSIAM は、Amazon Rekognition Video サービスロールを作成するための Rekognition ユースケースを提供します。 Amazon Rekognition Video
アクセスAmazonRekognitionServiceRole許可ポリシーを使用し、SNSトピック名の前に を付けることで、Amazon Rekognition Video に複数の Amazon トピックへのアクセスを許可できますAmazonRekognitionMyTopicName。AmazonRekognition例えば、。
Amazon Rekognition Video に複数の Amazon SNSトピックへのアクセスを許可するには
-
IAM サービスロールを作成します。次の情報を使用して、IAMサービスロールを作成します。
-
サービス名の Rekognition を選択します。
-
サービスロールのユースケースの Rekognition を選択します。アクセスAmazonRekognitionServiceRole許可ポリシーが一覧表示されます。AmazonRekognitionServiceRole はAmazon Rekognition Video に というプレフィックスが付いた Amazon SNSトピックへのアクセスを許可しますAmazonRekognition。
-
サービスロールに任意の名前を付けます。
-
-
サービスロールARNの を書き留めます。これは、ビデオ分析のオペレーションを開始する際に必要です。
既存の Amazon SNSトピックへのアクセスを許可する
Amazon Rekognition Video に既存の Amazon SNSトピックへのアクセスを許可するアクセス許可ポリシーを作成できます。
Amazon Rekognition Video に既存の Amazon SNSトピックへのアクセスを許可するには
-
ポリシーエディタ を使用して新しいアクセス許可IAMJSONポリシーを作成し、次のポリシーを使用します。を目的の Amazon SNSトピックの Amazon リソースネーム (ARN)
topicarnに置き換えます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "topicarn" } ] } -
IAM サービスロール を作成するか、既存のIAMサービスロールを更新します。次の情報を使用して、IAMサービスロールを作成します。
-
サービス名の Rekognition を選択します。
-
サービスロールのユースケースの Rekognition を選択します。
-
手順 1 で作成したアクセス権ポリシーを添付します。
-
-
サービスロールARNの を書き留めます。これは、ビデオ分析のオペレーションを開始する際に必要です。
