本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 3:创建 IAM 权限策略
按照以下步骤创建 IAM 策略。此权限策略允许对 Amazon 资源进行选择性访问控制(支持的操作的子集)。在本例中, Amazon 资源是你希望 Amazon Kinesis Video Streams Edge Agent 直播到的视频流。这些资源还包括 Amazon Kinesis Video Streams Edge Agent 可以检索的 Amazon Secrets Manager 机密。有关更多信息,请参阅 IAM policy。
使用 JSON 策略编辑器创建策略
登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/
。 -
在左侧导航窗格中,选择 Policies(策略)。
如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用。
-
在页面的顶部,选择创建策略。
-
在策略编辑器部分,选择 JSON 选项。
-
输入以下 JSON 策略文档:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }注意
将
arn:aws:kinesisvideo:*:*:stream/streamName1/*和arn:aws:kinesisvideo:*:*:stream/streamName2/*替换为视频流的 ARN,然后arn:aws:secretsmanager:*:*:secret:*替换为包含您在中创建的 MediaURI 密钥的 ARN。第 2 步:为 IP 摄像机 RTSP 网址创建 Amazon Kinesis Video Streams Amazon Secrets Manager 和资源使用 ARN 获取你希望 Amazon Kinesis Video Streams Edge Agent 访问的机密。 -
选择下一步。
注意
您可以随时在可视化和 JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅 IAM 用户指南中的策略重组。
-
在 “查看并创建” 页面上,输入您正在创建的策略的策略名称和可选描述。查看此策略中定义的权限以查看策略授予的权限。
-
选择创建策略可保存新策略。