本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 3:创建 IAM 权限策略
按照以下步骤创建 IAM 策略。此权限策略允许对以下对象进行选择性访问控制(支持的操作子集)Amazon资源。在这种情况下,Amazon资源是你想让 Amazon Kinesis Video Streams Edge Agent 流式传输到的视频流。这些资源还包括Amazon Secrets Manager亚马逊 Kinesis Video Streams 边缘代理可以检索的秘密。有关更多信息,请参见IAM 政策。
使用 JSON 策略编辑器创建策略
登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在左侧导航窗格中,选择 Policies (策略)。
如果这是您首次选择 Policies,则会显示 Welcome to Managed Policies 页面。选择开始使用。
-
在页面的顶部,选择 Create policy (创建策略)。
-
在策略编辑器部分,选择 JSON 选项。
-
输入以下 JSON 策略文档:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] }注意
替换
arn:aws:kinesisvideo:*:*:stream/streamName1/*和arn:aws:kinesisvideo:*:*:stream/streamName2/*使用用于视频流的 ARN,然后替换arn:aws:secretsmanager:*:*:secret:*使用包含你在中创建的 MediaURI 机密的 ARN第 2 步:创建亚马逊 Kinesis 视频直播和Amazon Secrets Manager您的 IP 摄像机 RTSP 网址的资源。使用 ARN 获取你想让 Amazon Kinesis Video Streams Edge Agent 访问的秘密。 -
选择下一步。
注意
您可以随时在可视化和 JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整您的策略结构以针对可视化编辑器进行优化。有关更多信息,请参见政策重组在 IAM 用户指南中。
-
在查看并创建页面,输入策略名称还有一个可选的描述适用于您正在创建的政策。查看此策略中定义的权限以查看您的策略授予的权限。
-
选择 Create policy (创建策略) 可保存您的新策略。