本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建有权写入 Kinesis Video Streams 的IAM用户
如果您尚未这样做,请设置一个有权写入 Kinesis 视频流的 AWS Identity and Access Management (IAM) 用户。
这些步骤旨在帮助您快速开始使用 AWS 访问密钥(access key pair)。设备可以使用 X.509 证书进行连接。 AWS IoT有关如何将设备配置为使用基于证书的身份验证的更多信息,请参阅使用控制对 Kinesis Video Streams 资源的访问权限 AWS IoT。
登录 AWS Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在左侧的导航菜单中,选择用户。
-
要创建新的用户,请选择添加用户。
-
为用户提供一个描述性的用户名,例如
kinesis-video-raspberry-pi-producer
。 -
在访问类型下面,选择编程访问。
-
选择下一步: 权限。
-
在 “为 kinesis-video-raspberry-pi-producer 设置权限” 下,选择 “直接附加现有策略”。
-
选择创建策略。将在新的 Web 浏览器选项卡中打开创建策略页。
-
选择JSON选项卡。
-
复制以下JSON政策并将其粘贴到文本区域。此政策允许您的用户创建数据并将其写入 Kinesis 视频流。
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:CreateStream", "kinesisvideo:GetDataEndpoint", "kinesisvideo:PutMedia" ], "Resource": [ "*" ] }] }
-
选择查看策略。
-
为策略提供名称,例如
kinesis-video-stream-write-policy
。 -
选择创建策略。
-
在浏览器中返回到添加用户选项卡,然后选择刷新。
-
在搜索框中,键入创建的策略的名称。
-
在列表中选中新策略旁边的复选框。
-
选择 Next: Review (下一步: 审核)。
-
选择 Create user。
-
控制台将显示新用户的访问密钥 ID。选择显示以显示秘密访问密钥。记录这些值;在配置应用程序时,需要使用这些值。