Amazon Rekognition Video konfigurieren - Amazon Rekognition
Den Zugriff auf mehrfache Amazon-SNS-Themen ermöglichenDer Zugriff auf ein bestehendes Amazon-SNS-Thema ermöglichen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Rekognition Video konfigurieren

Um die Amazon-Rekognition-Video-API mit gespeicherten Videos zu verwenden, müssen Sie den Benutzer und eine IAM-Servicerolle für den Zugriff auf Ihre Amazon-SNS-Themen konfigurieren. Sie müssen auch eine Amazon-SQS-Warteschlange für Ihre Amazon-SNS-Themen abonnieren.

Anmerkung

Wenn Sie anhand dieser Anweisungen das Beispiel Analysieren eines in einem Amazon S3-Bucket gespeicherten Videos mit Java oder Python (SDK) einrichten, müssen Sie die Schritte 3, 4, 5 und 6 nicht ausführen. Das Beispiel enthält Code zum Erstellen und Konfigurieren des Amazon-SNS-Themas und der Amazon-SQS-Warteschlange.

Die Beispiele in diesem Abschnitt erstellen ein neues Amazon-SNS-Thema durch Verwendung der Anweisungen, die Amazon-Rekognition-Video-Zugriff auf mehrere Themen gewähren. Wenn Sie ein vorhandenes Amazon-SNS-Thema verwenden möchten, verwenden Sie für Schritt 3 Der Zugriff auf ein bestehendes Amazon-SNS-Thema ermöglichen.

So konfigurieren Sie Amazon Rekognition Video

  1. Richten Sie ein AWS Konto für den Zugriff auf Amazon Rekognition Video ein. Weitere Informationen finden Sie unter Schritt 1: Einrichten eines AWS-Kontos und Erstellen eines Benutzers.

  2. Installieren und konfigurieren Sie das erforderliche SDK. AWS Weitere Informationen finden Sie unter Schritt 2: Richten Sie das AWS CLI und ein AWS SDKs.

  3. Um die Codebeispiele in diesem Entwicklerhandbuch auszuführen, stellen Sie sicher, dass der von Ihnen gewählte Benutzer programmgesteuerten Zugriff hat. Weitere Informationen finden Sie unter Erteilen programmgesteuerten Zugriffs.

    Ihr Benutzer benötigt außerdem mindestens folgende Berechtigungen:

    • SQSFullZugriff auf Amazon

    • AmazonRekognitionFullAccess

    • Amazon S3 FullAccess

    • SNSFullZugriff auf Amazon

    Wenn Sie IAM Identity Center zur Authentifizierung verwenden, fügen Sie die Berechtigungen dem Berechtigungssatz für Ihre Rolle hinzu. Andernfalls fügen Sie die Berechtigungen zu Ihrer IAM-Rolle hinzu.

  4. Erstellen Sie ein Amazon-SNS-Thema mit der Amazon-SNS-Konsole. Stellen Sie dem Namen des Themas Folgendes voran AmazonRekognition. Notieren Sie den ARN (Amazon-Ressourcenname). Stellen Sie sicher, dass das Thema sich in derselben Region befindet wie der verwendete AWS -Endpunkt.

  5. Mit der Amazon-SQS-Konsole erstellen Sie eine Amazon-SQS-Standardwarteschlange. Notieren Sie den ARN der Warteschlange.

  6. Abonnieren Sie die Warteschlange zum Thema, das Sie in Schritt 3 erstellt haben.

  7. Erteilen der Berechtigung für das Amazon-SNS-Thema zum Senden von Nachrichten an die Amazon-SQS-Warteschlange.

  8. Erstellen Sie eine IAM-Servicerolle, um Amazon Rekognition Video Zugriff auf Ihre Amazon-SNS-Themen zu gewähren. Notieren Sie sich den Amazon-Ressourcennamen (ARN) der Service-Rolle. Weitere Informationen finden Sie unter Den Zugriff auf mehrfache Amazon-SNS-Themen ermöglichen.

  9. Um sicherzustellen, dass Ihr Konto sicher ist, sollten Sie den Zugriff von Rekognition auf die Ressourcen beschränken, die Sie verwenden. Dies kann erreicht werden, indem Sie Ihrer IAM-Servicerolle eine Vertrauensrichtlinie hinzufügen. Weitere Informationen hierzu finden Sie unter Serviceübergreifende Confused-Deputy-Prävention.

  10. Fügen Sie die folgende eingebundene Richtlinie an den Benutzer an, den Sie in Schritt 1 erstellt haben: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MySid",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:Service role ARN from step 7"
        }
    ]
}

    Geben Sie der eingebundenen Richtlinie einen beliebigen Namen.

  11. Wenn Sie einen vom Kunden verwalteten AWS Key Management Service Schlüssel verwenden, um die Videos in Ihrem Amazon S3 S3-Bucket zu verschlüsseln, fügen Sie dem Schlüssel Berechtigungen hinzu, die es der in Schritt 7 erstellten Servicerolle ermöglichen, die Videos zu entschlüsseln. Für die Servicerolle sind mindestens Berechtigungen für kms:GenerateDataKey- und kms:Decrypt-Aktionen erforderlich. Zum Beispiel:

    {
    "Sid": "Decrypt only",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/user from step 1"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

    Weitere Informationen finden Sie unter Mein Amazon-S3-Bucket hat eine Standardverschlüsselung mit einem benutzerdefinierten AWS-KMS-Schlüssel. Wie kann ich Benutzern erlauben, Daten aus dem Bucket herunterzuladen und in ihn hochzuladen? und Schutz von Daten mit serverseitiger Verschlüsselung mit KMS-Schlüssel, die im AWS Key Management Service (SSE-KMS) gespeichert sind.

  12. Jetzt können Sie die Beispiele in Analysieren eines in einem Amazon S3-Bucket gespeicherten Videos mit Java oder Python (SDK) und Analysieren eines Videos mit dem AWS Command Line Interface ausführen.

Den Zugriff auf mehrfache Amazon-SNS-Themen ermöglichen

Sie verwenden eine IAM-Servicerolle, um Amazon Rekognition Video Zugriff auf die von Ihnen erstellten Amazon-SNS-Themen zu geben. IAM stellt den Anwendungsfall Rekognition für die Erstellung einer Amazon-Rekognition-Video-Servicerolle zur Verfügung.

Sie können Amazon Rekognition Video Zugriff auf mehrere Amazon SNS SNS-Themen gewähren, indem Sie die AmazonRekognitionServiceRole Berechtigungsrichtlinie verwenden und den Themennamen Folgendes voranstellen — zum Beispiel. AmazonRekognitionAmazonRekognitionMyTopicName

Um Amazon Rekognition Video Zugriff auf mehrere Amazon-SNS-Themen zu gewähren

  1. Erstellen Sie eine IAM-Servicerolle. Verwenden Sie die folgenden Informationen, um die IAM-Servicerolle zu erstellen:

    1. Wählen Sie Rekognition als Servicenamen.

    2. Wählen Sie Rekognition für den Anwendungsfall der Service-Rolle. Die Berechtigungsrichtlinie sollte aufgeführt sein. AmazonRekognitionServiceRole AmazonRekognitionServiceRolegewährt Amazon Rekognition Video Zugriff auf Amazon SNS SNS-Themen, denen ein Präfix vorangestellt ist. AmazonRekognition

    3. Geben Sie der Servicerolle einen beliebigen Namen.

  2. Notieren Sie den ARN der Service-Rolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.

Der Zugriff auf ein bestehendes Amazon-SNS-Thema ermöglichen

Sie können eine Berechtigungsrichtlinie erstellen, die Amazon Rekognition Video Zugriff auf ein bestehendes Amazon-SNS-Thema erlaubt.

So gewähren Sie Amazon Rekognition Video Zugriff auf ein vorhandenes Amazon-SNS-Thema

  1. Erstellen Sie mit dem IAM JSON Policy Editor eine neue Berechtigungsrichtlinie und verwenden Sie die folgende Richtlinie. Ersetzen Sie topicarn mit dem Amazon-Ressourcenname (ARN) des gewünschten Amazon-SNS-Themas.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "topicarn"
        }
    ]
}

  2. Erstellen Sie ein IAM-Servicerolle oder aktualisieren Sie eine bestehende IAM-Servicerolle. Verwenden Sie die folgenden Informationen, um die IAM-Servicerolle zu erstellen:

    1. Wählen Sie Rekognition als Servicenamen.

    2. Wählen Sie Rekognition für den Anwendungsfall der Service-Rolle.

    3. Fügen Sie die Berechtigungsrichtlinie hinzu, die Sie in Schritt 1 erstellt haben.

  3. Notieren Sie den ARN der Service-Rolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.