创建有权写入 Kinesis Video Streams 的 IAM 用户 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建有权写入 Kinesis Video Streams 的 IAM 用户

如果您尚未这样做,请设置一个有权写入 Kinesis 视频流的 Amazon Identity and Access Management (IAM) 用户。

这些步骤旨在帮助您快速开始使用 Amazon 访问密钥(access key pair)。设备可以使用 X.509 证书进行连接。 Amazon IoT有关如何将设备配置为使用基于证书的身份验证的更多信息,请参阅使用控制对 Kinesis Video Streams 资源的访问权限 Amazon IoT

  1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/

  2. 在左侧的导航菜单中,选择用户

  3. 要创建新的用户,请选择添加用户

  4. 为用户提供一个描述性的用户名,例如 kinesis-video-raspberry-pi-producer

  5. 访问类型下面,选择编程访问

  6. 选择下一步: 权限

  7. 在 “为 kinesis-video-raspberry-pi-producer 设置权限” 下,选择 “直接附加现有策略”。

  8. 选择 创建策略。将在新的 Web 浏览器选项卡中打开创建策略页。

  9. 选择 JSON 选项卡。

  10. 将以下 JSON 策略复制并粘贴到文本区域中。此政策允许您的用户创建数据并将其写入 Kinesis 视频流。

    {
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
      "Action": [
      "kinesisvideo:DescribeStream",
      "kinesisvideo:CreateStream",
      "kinesisvideo:GetDataEndpoint",
      "kinesisvideo:PutMedia"
    ],
    "Resource": [
      "*"
    ]
  }]
}

  11. 选择查看策略

  12. 为策略提供名称,例如 kinesis-video-stream-write-policy

  13. 选择 创建策略

  14. 在浏览器中返回到添加用户选项卡,然后选择刷新

  15. 在搜索框中,键入创建的策略的名称。

  16. 在列表中选中新策略旁边的复选框。

  17. 选择 Next: Review (下一步: 审核)

  18. 选择 Create user

  19. 控制台将显示新用户的访问密钥 ID。选择显示以显示秘密访问密钥。记录这些值;在配置应用程序时,需要使用这些值。