기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Rekognition Video 구성
저장된 동영상과 함께 Amazon Rekognition API Video를 사용하려면 Amazon 주제에 액세스할 수 있는 사용자 및 IAM 서비스 역할을 구성해야 합니다. SNS 또한 Amazon SNS 주제를 구독하려면 Amazon SQS 대기열을 구독해야 합니다.
참고
Java 또는 Python (SDK) 을 사용하여 Amazon S3 버킷에 저장된 비디오 분석 예제를 설정하기 위해 이 지침을 사용하는 경우에는 3, 4, 5 및 6단계를 수행할 필요가 없습니다. 이 예제에는 Amazon SNS 주제 및 Amazon SQS 대기열을 생성하고 구성하는 코드가 포함되어 있습니다.
이 섹션의 예시는 Amazon Rekognition Video에서 여러 SNS 주제에 대한 액세스 권한을 부여하는 지침을 사용하여 새 Amazon 주제를 생성합니다. 기존 Amazon SNS 주제를 사용하려면 3단계에서 기존 Amazon SNS 주제에 대한 액세스 권한 부여 사용하십시오.
Amazon Rekognition Video를 구성하려면
-
Amazon Rekognition Video에 액세스하려면 AWS 계정을 설정하십시오. 자세한 내용은 1단계: AWS 계정 설정 및 사용자 생성 단원을 참조하십시오.
-
필요한 것을 설치하고 구성하십시오. AWS SDK 자세한 내용은 2단계: 설정 AWS CLI 그리고 AWS SDKs 단원을 참조하십시오.
-
이 개발자 안내서의 코드 예제를 실행하려면 선택한 사용자에게 프로그래밍 방식 액세스 권한이 있어야 합니다. 자세한 내용은 프로그래밍 방식 액세스 권한 부여 섹션을 참조하세요.
또한 사용자에게는 최소한 다음과 같은 권한이 필요합니다.
-
A mazonSQSFull 액세스
-
AmazonRekognitionFullAccess
-
아마존 S3 FullAccess
-
A 액세스 mazonSNSFull
IAMIdentity Center를 사용하여 인증하는 경우 역할의 권한 세트에 권한을 추가하고, 그렇지 않으면 IAM 역할에 권한을 추가하십시오.
-
-
Amazon SNS콘솔을 사용하여 Amazon SNS
주제를 생성합니다. 주제 이름 앞에 를 붙입니다. AmazonRekognition Amazon 리소스 이름 (ARN) 주제를 참고하십시오. 사용하는 AWS 엔드포인트와 동일한 리전에 주제가 있어야 합니다. -
Amazon SQS콘솔을
사용하여 Amazon SQS 표준 대기열을 생성합니다. 대기열을 기록해 두십시오ARN. -
3단계에서 만든 주제에 대한 대기열을 구독합니다.
-
Amazon Rekognition Video에 아마존 주제에 대한 액세스 권한을 부여하는 IAM 서비스 역할을 생성하십시오. SNS 서비스 역할의 Amazon 리소스 이름 (ARN) 을 기록해 둡니다. 자세한 내용은 여러 Amazon SNS 주제에 대한 액세스 권한 부여 단원을 참조하십시오.
-
계정 보안을 유지하려면 Rekognition의 액세스 범위를 사용 중인 리소스로만 제한합니다. IAM서비스 역할에 신뢰 정책을 연결하여 이 작업을 수행할 수 있습니다. 이렇게 하는 방법에 대한 정보는 교차 서비스 혼동된 대리자 예방 단원을 참조하십시오.
-
1단계에서 생성한 사용자에게 다음 인라인 정책을 추가합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MySid", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:Service role ARN from step 7" } ] }인라인 정책에 이름을 지정합니다.
-
고객 관리 AWS Key Management Service 키를 사용하여 Amazon S3 버킷의 비디오를 암호화하는 경우, 7단계에서 생성한 서비스 역할이 비디오를 해독하도록 허용하는 권한을 키에 추가하십시오. 서비스 역할에는 최소한
kms:GenerateDataKey및kms:Decrypt작업에 대한 권한이 필요합니다. 예:{ "Sid": "Decrypt only", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:user/user from step 1" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }자세한 내용은 사용자 지정 AWS KMS 키를 사용한 내 Amazon S3 버킷에 기본 암호화가 적용됨을 참조하십시오. 사용자가 버킷에서 다운로드하고 버킷에 업로드하도록 허용하려면 어떻게 해야 합니까?
및 키 관리 서비스에 저장된 KMS 키를 사용한 서버 측 암호화를 통한 데이터 보호 (SSE-KMS) AWS -
이제 Java 또는 Python (SDK) 을 사용하여 Amazon S3 버킷에 저장된 비디오 분석 및 를 사용하여 비디오를 분석합니다. AWS Command Line Interface에서 예시를 실행할 수 있습니다.
여러 Amazon SNS 주제에 대한 액세스 권한 부여
IAM서비스 역할을 사용하여 Amazon Rekognition Video에 자신이 생성한 Amazon 주제에 대한 액세스 권한을 부여할 수 SNS 있습니다. IAMAmazon Rekognition Video 서비스 역할을 생성하기 위한 Rekognition 사용 사례를 제공합니다.
권한 정책을 사용하고 AmazonRekognitionServiceRole 주제 이름 앞에 —를 붙이면 Amazon Rekognition Video에서 여러 SNS Amazon 주제에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 AmazonRekognitionAmazonRekognitionMyTopicName
Amazon Rekognition Video에 여러 아마존 주제에 대한 액세스 권한을 제공하려면 SNS
-
IAM 서비스 역할을 생성합니다. 다음 정보를 사용하여 서비스 역할을 생성하십시오. IAM
-
서비스 이름으로 Rekognition을 선택합니다.
-
서비스 역할 사용 사례로 [Rekognition]을 선택합니다. AmazonRekognitionServiceRole권한 정책이 나열되어 있어야 합니다. AmazonRekognitionServiceRoleAmazon Rekognition Video는 접두사가 붙은 SNS 아마존 주제에 대한 액세스 권한을 제공합니다. AmazonRekognition
-
서비스 역할에 이름을 지정합니다.
-
-
서비스 역할을 ARN 기록해 두십시오. 이것은 비디오 분석 작업을 시작할 때 필요합니다.
기존 Amazon SNS 주제에 대한 액세스 권한 부여
Amazon Rekognition Video에서 기존 아마존 주제에 액세스할 수 있도록 허용하는 권한 정책을 생성할 수 있습니다. SNS
Amazon Rekognition Video에 기존 아마존 주제에 대한 액세스 권한을 부여하려면 SNS
-
정책 편집기를 사용하여 새 권한 IAM JSON 정책을 생성하고 다음 정책을 사용하십시오. 원하는 Amazon SNS 주제의 Amazon 리소스 이름 (ARN)
topicarn으로 대체하십시오.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "topicarn" } ] } -
IAM서비스 역할을 생성하거나 기존 IAM 서비스 역할을 업데이트하십시오. 다음 정보를 사용하여 IAM 서비스 역할을 만드십시오.
-
서비스 이름으로 Rekognition을 선택합니다.
-
서비스 역할 사용 사례로 [Rekognition]을 선택합니다.
-
1단계에 만든 권한 정책을 연결합니다.
-
-
서비스 역할을 ARN 기록해 둡니다. 이것은 비디오 분석 작업을 시작할 때 필요합니다.
