기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 권한 정책 생성
다음 절차에 따라 IAM 정책을 생성합니다. 이 권한 정책은 AWS 리소스에 대한 선택적 액세스 제어(지원되는 작업의 하위 집합)를 허용합니다. 이 경우 AWS 리소스는 Amazon Kinesis Video Streams Edge Agent가 스트리밍할 비디오 스트림입니다. 리소스에는 Amazon Kinesis Video Streams Edge 에이전트가 검색할 수 있는 AWS Secrets Manager 보안 암호도 포함됩니다. 자세한 내용은 IAM 정책을 참조하세요.
정책 편집기를 사용하여 JSON 정책 생성
에 로그인 AWS Management Console 하고 에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/
. -
왼쪽 탐색 창에서 정책을 선택합니다.
정책을 처음으로 선택하는 경우 관리형 정책 소개 페이지가 나타납니다. 시작을 선택합니다.
-
페이지 상단에서 정책 생성을 선택합니다.
-
정책 편집기 섹션에서 JSON 옵션을 선택합니다.
-
다음 JSON 정책 문서를 입력합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }참고
비디오 스트림ARNs의 경우
arn:aws:kinesisvideo:*:*:stream/streamName1/*및 를arn:aws:kinesisvideo:*:*:stream/streamName2/*로 바꾸고 에서 생성한 미디어URI 보안 암호ARNs가 포함된arn:aws:secretsmanager:*:*:secret:*로 바꿉니다IP 카메라에 대한 리소스 생성 RTSP URLs. Amazon Kinesis Video Streams Edge AgentARNs에서 액세스하려는 보안 암호에 를 사용합니다. -
Next(다음)를 선택합니다.
참고
언제든지 시각적 옵션과 JSON 편집기 옵션 간에 전환할 수 있습니다. 그러나 시각적 편집기에서 변경하거나 다음을 선택하면 IAM에서 정책을 재구성하여 시각적 편집기에 맞게 최적화할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 정책 재구성을 참조하세요.
-
검토 및 생성 페이지에서 정책 이름과 생성 중인 정책에 대한 선택적 설명을 입력합니다. 이 정책에 정의된 권한을 검토하여 정책이 부여한 권한을 확인합니다.
-
정책 생성을 선택하고 새로운 정책을 저장합니다.
