本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建有权写入 Kinesis Video Streams 的 IAM 用户 如果您尚未这样做,请设置一个有权写入 Kinesis 视频流的 Amazon Identity and Access Management (IAM) 用户。 这些步骤旨在帮助您快速开始使用 Amazon 访问密钥(access key pair)。设备可以使用 X.509 证书进行连接。 Amazon IoT有关如何将设备配置为使用基于证书的身份验证的更多信息,请参阅[使用控制对 Kinesis Video Streams 资源的访问权限 Amazon IoT](how-iot.md)。 1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。 1. 在左侧的导航菜单中,选择**用户**。 1. 要创建新的用户,请选择**添加用户**。 1. 为用户提供一个描述性的**用户名**,例如 **kinesis-video-raspberry-pi-producer**。 1. 在**访问类型**下面,选择**编程访问**。 1. 选择**下一步: 权限**。 1. 在 “**为 kinesis-video-raspberry-pi-producer 设置权限**” 下,选择 “**直接附加现有策略**”。 1. 选择**创建策略**。将在新的 Web 浏览器选项卡中打开**创建策略**页。 1. 选择 **JSON** 选项卡。 1. 将以下 JSON 策略复制并粘贴到文本区域中。此政策允许您的用户创建数据并将其写入 Kinesis 视频流。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:CreateStream", "kinesisvideo:GetDataEndpoint", "kinesisvideo:PutMedia" ], "Resource": [ "*" ] }] } ``` ------ 1. 选择**查看策略**。 1. 为策略提供**名称**,例如 **kinesis-video-stream-write-policy**。 1. 选择**创建策略**。 1. 在浏览器中返回到**添加用户**选项卡,然后选择**刷新**。 1. 在搜索框中,键入创建的策略的名称。 1. 在列表中选中新策略旁边的复选框。 1. 选择 **Next: Review (下一步: 审核)**。 1. 选择 **Create user**。 1. 控制台将显示新用户的**访问密钥 ID**。选择**显示**以显示**秘密访问密钥**。记录这些值;在配置应用程序时,需要使用这些值。