Criar uma política do IAM - Amazon Kinesis Video Streams

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma política do IAM

Siga esses procedimentos para criar uma política do IAM. Essa política de permissões permite o controle de acesso seletivo (um subconjunto de operações suportadas) para um AWS recurso. Nesse caso, os AWS recursos são os streams de vídeo para os quais você deseja que o Amazon Kinesis Video Streams Edge Agent transmita. Os recursos também incluem os AWS Secrets Manager segredos que o Amazon Kinesis Video Streams Edge Agent pode recuperar. Para obter mais informações, consulte as políticas do IAM.

Crie uma política usando o editor de políticas JSON

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Políticas.

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a opção JSON.

  5. Insira o seguinte documento de política JSON:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "kinesisvideo:ListStreams",
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive"
            ],
            "Resource": [
                "*"
            ] 
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:DescribeStream",
                "kinesisvideo:PutMedia",
                "kinesisvideo:TagStream",
                "kinesisvideo:GetDataEndpoint"
            ],
             "Resource": [ 
                "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": [
                 "arn:aws:secretsmanager:*:*:secret:*",
                 "arn:aws:secretsmanager:*:*:secret:*"
            ]
        }
    ]
}
    nota

    Substitua arn:aws:kinesisvideo:*:*:stream/streamName1/* e arn:aws:kinesisvideo:*:*:stream/streamName2/* ARNs por o para os fluxos de vídeo e arn:aws:secretsmanager:*:*:secret:* substitua por aqueles ARNs que contêm os segredos do MediaURI que você criou em. Crie recursos para sua câmera IP RTSP URLs Use o ARNs para os segredos que você deseja que o Amazon Kinesis Video Streams Edge Agent acesse.

  6. Escolha Próximo.

    nota

    É possível alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Próximo no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte Reestruturação de políticas no Guia do usuário do IAM.

  7. Na página Revisar e criar, insira um nome de política e uma descrição opcional para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  8. Escolha Criar política para salvar sua nova política.