为令牌交换服务 (TES) 角色添加权限 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为令牌交换服务 (TES) 角色添加权限

向拥有查看密钥权限的设备授予令牌交换服务 (TES) 角色。这是 Amazon Secrets Manager Amazon IoT Greengrass 组件正常工作所必需的。

为TES角色添加权限
  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧导航栏中选择 “角色”TES,然后搜索您在之前创建的角色。

  3. 添加权限下拉列表中,选择附加策略

  4. 选择创建策略

  5. 向下滚动并选择 “编辑”

  6. 在策略编辑器中,选择JSON并编辑策略。

    将该策略替换为以下内容:

    注意

    arn:aws:kinesisvideo:*:*:stream/streamName1/*arn:aws:kinesisvideo:*:*:stream/streamName2/*替换ARNs为您在上一步中创建的直播。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesisvideo:ListStreams" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] } ] }
  7. Add tags(添加标签)页面上,选择 Next: Review(下一步:审核)。

  8. 命名您的策略,然后选择创建策略

    策略名称的一个示例是KvsEdgeAccessPolicy

  9. 关闭该选项卡,然后返回到您要为TES角色附加策略的选项卡。

    选择刷新按钮,然后搜索新创建的策略。

    选中该复选框并选择附加策略

    在下一个屏幕上,你会看到一条注释,上面写着策略已成功关联到角色。

  10. 创建并附加另一个策略,这次是针对您的密钥。

    将该策略替换为以下内容:

    注意

    arn:aws:secretsmanager:*:*:secret:*替换为ARNs包含您在中创建的媒体URI密钥的为你的 IP 摄像机创建 Amazon Kinesis Video Streams Amazon Secrets Manager 和资源 RTSP URLs

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }
  11. 创建并附加另一个策略,这次是针对 Amazon CloudWatch 指标。将该策略替换为以下内容:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": [ "*" ] } ] }