本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 4:为令牌交换服务 (TES) 角色添加权限
向承担查看机密权限的设备授予代币交换服务 (TES) 角色。这是必要的Amazon Secrets Manager Amazon IoT Greengrass组件才能正常工作。
为 TES 角色添加权限
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 选择角色在左侧导航栏中搜索您在流程之前创建的 TES 角色。
在添加权限下拉列表,选择附上政策。
选择 Create policy(创建策略)。
向下滚动并选择编辑。
在策略编辑器中,选择JSON并编辑政策。
将该政策替换为以下内容:
注意
替换
arn:aws:kinesisvideo:*:*:stream/streamName1/*和arn:aws:kinesisvideo:*:*:stream/streamName2/*使用您在上一步中创建的直播的 ARN。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesisvideo:ListStreams" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] } ] }在 Add tags(添加标签)页面上,选择 Next: Review(下一步:审核)。
为您的保单命名,然后选择创建策略。
策略名称的示例是KvsEdgeAccessPolicy。
关闭该选项卡并返回您向 TES 角色附加策略的选项卡。
选择刷新按钮,然后搜索新创建的策略。
选中复选框并选择附上政策。
在下一个屏幕上,你会看到一条注释,上面写着策略已成功附加到角色。
创建并附加另一份政策,这次是针对您的机密的。
将该政策替换为以下内容:
注意
替换
arn:aws:secretsmanager:*:*:secret:*使用包含你在中创建的 MediaUri 机密的 ARN第 3 步:创建亚马逊 Kinesis 视频直播和Amazon Secrets Manager您的 IP 摄像机 RTSP 网址的资源。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }创建并附加另一份策略,这次是用于Amazon CloudWatch指标。将该政策替换为以下内容:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": [ "*" ] } ] }