本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建IAM权限策略
按照以下步骤创建IAM策略。此权限策略允许对 AWS 资源进行选择性访问控制(支持的操作的子集)。在本例中, AWS 资源是你希望 Amazon Kinesis Video Streams Edge Agent 直播到的视频流。这些资源还包括 Amazon Kinesis Video Streams Edge Agent 可以检索的 AWS Secrets Manager 机密。有关更多信息,请参阅 IAM 策略。
使用策略编辑器创建JSON策略
登录 AWS Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在左侧导航窗格中,选择 Policies(策略)。
如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用。
-
在页面的顶部,选择 Create Policy(创建策略)。
-
在策略编辑器部分,选择JSON选项。
-
输入以下JSON策略文档:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }注意
将
arn:aws:kinesisvideo:*:*:stream/streamName1/*和arn:aws:kinesisvideo:*:*:stream/streamName2/*替换ARNs为视频流,arn:aws:secretsmanager:*:*:secret:*替换为ARNs包含您在中创建的媒体URI密钥的为您的 IP 摄像机创建资源 RTSP URLs。使用ARNs获取你希望 Amazon Kinesis Video Streams Edge Agent 访问的机密。 -
选择下一步。
注意
您可以随时在 “可视化” 和 “JSON编辑器” 选项之间切换。但是,如果您进行更改或在可视化编辑器中选择 “下一步”,则IAM可能会重构您的策略以针对可视化编辑器对其进行优化。有关更多信息,请参阅《IAM用户指南》中的策略重组。
-
在 “查看并创建” 页面上,输入您正在创建的策略的策略名称和可选描述。查看此策略中定义的权限以查看策略授予的权限。
-
选择创建策略可保存新策略。
