本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为令牌交换服务 (TES) 角色添加权限
向拥有查看密钥权限的设备授予令牌交换服务 (TES) 角色。这是 Amazon Secrets Manager Amazon IoT Greengrass 组件正常工作所必需的。
为TES角色添加权限
登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在左侧导航栏中选择 “角色”TES,然后搜索您在之前创建的角色。
-
在添加权限下拉列表中,选择附加策略。
-
选择创建策略。
-
向下滚动并选择 “编辑”。
-
在策略编辑器中,选择JSON并编辑策略。
将该策略替换为以下内容:
注意
将
arn:aws:kinesisvideo:*:*:stream/streamName1/*
和arn:aws:kinesisvideo:*:*:stream/streamName2/*
替换ARNs为您在上一步中创建的直播。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesisvideo:ListStreams" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "
arn:aws:kinesisvideo:*:*:stream/streamName1/*
", "arn:aws:kinesisvideo:*:*:stream/streamName2/*
" ] } ] } -
在 Add tags(添加标签)页面上,选择 Next: Review(下一步:审核)。
-
命名您的策略,然后选择创建策略。
策略名称的一个示例是KvsEdgeAccessPolicy。
-
关闭该选项卡,然后返回到您要为TES角色附加策略的选项卡。
选择刷新按钮,然后搜索新创建的策略。
选中该复选框并选择附加策略。
在下一个屏幕上,你会看到一条注释,上面写着策略已成功关联到角色。
-
创建并附加另一个策略,这次是针对您的密钥。
将该策略替换为以下内容:
注意
arn:aws:secretsmanager:*:*:secret:*
替换为ARNs包含您在中创建的媒体URI密钥的为你的 IP 摄像机创建 Amazon Kinesis Video Streams Amazon Secrets Manager 和资源 RTSP URLs。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "
arn:aws:secretsmanager:*:*:secret:*
", "arn:aws:secretsmanager:*:*:secret:*
" ] } ] } -
创建并附加另一个策略,这次是针对 Amazon CloudWatch 指标。将该策略替换为以下内容:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": [ "*" ] } ] }