設定 Amazon Rekognition Video - Amazon Rekognition
可以訪問多個 Amazon SNS 主題可以訪問現有的 Amazon SNS 主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Amazon Rekognition Video

若要將 Amazon Rekognition Video API 與儲存的影片搭配使用,您必須設定使用者和IAM服務角色才能存取 Amazon 主題。SNS您還必須訂閱 Amazon SQS 隊列到您的 Amazon SNS 主題。

注意

如果您正依照這些說明設定 使用 Java 或 Python(SDK)分析存儲在 Amazon S3 存儲桶中的視頻 範例,則無需進行步驟 3、4、5 和 6。此範例包括用來建立和設定 Amazon SNS 主題和 Amazon SQS 佇列的程式碼。

本節中的範例使用提供 Amazon Rekognition 影片存取多個SNS主題的指示,建立新的 Amazon 主題。如果要使用現有的 Amazon SNS 主題,請使可以訪問現有的 Amazon SNS 主題用步驟 3。

若要設定 Amazon Rekognition Video

  1. 設置一個 AWS 帳戶以訪問 Amazon Rekognition Video。如需詳細資訊,請參閱步驟 1:設定AWS帳戶並建立使用者

  2. 安裝和配置所需的 AWS SDK。如需詳細資訊,請參閱步驟 2:設定 AWS CLI 以及 AWS SDKs

  3. 若要執行此開發人員指南中的程式碼範例,請確定您選擇的使用者具有程式設計存取權。如需詳細資訊,請參閱 授與程式設計存取權

    您的使用者還需要至少下列許可:

    • A mazonSQSFull 訪問

    • AmazonRekognitionFullAccess

    • 亞馬遜 FullAccess

    • A mazonSNSFull 訪問

    如果您使用 IAM Identity Center 進行驗證,請將權限新增至您角色的權限集,否則將權限新增至您的IAM角色。

  4. 通過使用 Amazon 控制台創建一個 Amazon SNS SNS 主題。在主題名稱前面加上。AmazonRekognition請注意主題 Amazon 資源名稱(ARN)。請確認此主題與您使用的 AWS 端點位於同一個區域。

  5. 使用 Amazon SQS控制台創建 Amazon SQS 標準隊列。請注意佇列ARN。

  6. 將佇列訂閱至您在步驟 3 中建立的主題

  7. 授予 Amazon SNS 主題的權限,以將消息發送到 Amazon SQS 隊列

  8. 建立IAM服務角色,讓 Amazon Rekognition Video 存取您的 Amazon 主題。SNS請注意服務角色的 Amazon 資源名稱 (ARN)。如需詳細資訊,請參閱可以訪問多個 Amazon SNS 主題

  9. 為了確保您的帳戶安全,您需要將 Rekognition 的存取範圍限制在您正在使用的資源。這可以通過將信任策略附加到您的IAM服務角色來完成。如需如何執行此作業的資訊,請參閱 預防跨服務混淆代理人

  10. 將以下內嵌政策新增到您在步驟 1 所建立的使用者:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MySid",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:Service role ARN from step 7"
        }
    ]
}

    將內嵌政策命名為您想要的名稱。

  11. 如果您使用客戶受管 AWS Key Management Service 金鑰來加密 Amazon S3 儲存貯體中的影片,請將許可新增至允許您在步驟 7 中建立的服務角色解密影片的金鑰。服務角色至少需要 kms:GenerateDataKeykms:Decrypt 動作的權限。例如:

    {
    "Sid": "Decrypt only",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/user from step 1"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

    如需詳細資訊,請參閱我的 Amazon S3 儲存貯體使用自訂AWSKMS金鑰使用預設加密。如何允許使用者從儲存貯體下載並上傳至值區? 以及使用儲存在金鑰管理服務中AWS的KMS金鑰的伺服器端加密來保護資料 (SSE-KMS)

  12. 您現在可執行 使用 Java 或 Python(SDK)分析存儲在 Amazon S3 存儲桶中的視頻使用分析視訊 AWS Command Line Interface 中的範例。

可以訪問多個 Amazon SNS 主題

您可以使用IAM服務角色將您建立的亞馬遜SNS主題授予 Amazon Rekognition 影片存取權。IAM提供建立 Amazon Rekognition 視訊服務角色的重新認知使用案例。

您可以使用AmazonRekognitionServiceRole許可政策並在SNS主題名稱前面加上 — (例如,),授予 Amazon Amazon Rekognition Video 存取多個 Amazon 主題。AmazonRekognitionAmazonRekognitionMyTopicName

讓 Amazon Rekognition Video 訪問多個 Amazon 主題 SNS

  1. 建立 IAM 服務角色。使用下列資訊來建立IAM服務角色:

    1. 針對服務名稱選擇 Rekognition

    2. 為服務角色使用案例選擇 Rekognition。您應該會看到列出的AmazonRekognitionServiceRole權限原則。AmazonRekognitionServiceRole提供 Amazon Rekognition Video 訪問 Amazon SNS 主題前綴。AmazonRekognition

    3. 將服務角色命名為您想要的名稱。

  2. 請注意ARN服務角色的。您需要此資訊才可開始影片分析操作。

可以訪問現有的 Amazon SNS 主題

您可以建立允許 Amazon Rekognition Video 存取現有 Amazon 主題的許可政策。SNS

讓 Amazon Rekognition Video 訪問現有的 Amazon 主題 SNS

  1. 使用原則編輯器建立新的權限IAMJSON原則,並使用下列原則。topicarn替換為所需 Amazon SNS 主題的 Amazon 資源名稱(ARN)。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "topicarn"
        }
    ]
}

  2. 建立IAM服務角色,或更新現有的IAM服務角色。使用下列資訊來建立IAM服務角色:

    1. 針對服務名稱選擇 Rekognition

    2. 為服務角色使用案例選擇 Rekognition

    3. 連接您在步驟 1 中建立的許可政策。

  3. 請注意ARN服務角色的。您需要此資訊才可開始影片分析操作。