Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Amazon Rekognition Video konfigurieren
<a name="api-video-roles"></a>

Um die Amazon-Rekognition-Video-API mit gespeicherten Videos zu verwenden, müssen Sie den Benutzer und eine IAM-Servicerolle für den Zugriff auf Ihre Amazon-SNS-Themen konfigurieren. Sie müssen auch eine Amazon-SQS-Warteschlange für Ihre Amazon-SNS-Themen abonnieren. 

**Anmerkung**  
Wenn Sie anhand dieser Anweisungen das Beispiel [Analysieren eines in einem Amazon S3-Bucket gespeicherten Videos mit Java oder Python (SDK)](video-analyzing-with-sqs.md) einrichten, müssen Sie die Schritte 3, 4, 5 und 6 nicht ausführen. Das Beispiel enthält Code zum Erstellen und Konfigurieren des Amazon-SNS-Themas und der Amazon-SQS-Warteschlange.

Die Beispiele in diesem Abschnitt erstellen ein neues Amazon-SNS-Thema durch Verwendung der Anweisungen, die Amazon-Rekognition-Video-Zugriff auf mehrere Themen gewähren. Wenn Sie ein vorhandenes Amazon-SNS-Thema verwenden möchten, verwenden Sie für Schritt 3 [Der Zugriff auf ein bestehendes Amazon-SNS-Thema ermöglichen](#api-video-roles-single-topics).<a name="configure-rekvid-procedure"></a>

**So konfigurieren Sie Amazon Rekognition Video**

1. Richten Sie ein AWS Konto für den Zugriff auf Amazon Rekognition Video ein. Weitere Informationen finden Sie unter [Schritt 1: Einrichten eines AWS-Kontos und Erstellen eines Benutzers](setting-up.md).

1. Installieren und konfigurieren Sie das erforderliche SDK. AWS Weitere Informationen finden Sie unter [Schritt 2: Richten Sie das AWS CLI und ein AWS SDKs](setup-awscli-sdk.md). 

1. Um die Codebeispiele in diesem Entwicklerhandbuch auszuführen, stellen Sie sicher, dass der von Ihnen gewählte Benutzer programmgesteuerten Zugriff hat. Weitere Informationen finden Sie unter [Erteilen programmgesteuerten Zugriffs](sdk-programmatic-access.md).

   Ihr Benutzer benötigt außerdem mindestens folgende Berechtigungen:
   + SQSFullZugriff auf Amazon
   + AmazonRekognitionFullAccess
   + Amazon S3 FullAccess
   + SNSFullZugriff auf Amazon

   Wenn Sie IAM Identity Center zur Authentifizierung verwenden, fügen Sie die Berechtigungen dem Berechtigungssatz für Ihre Rolle hinzu. Andernfalls fügen Sie die Berechtigungen zu Ihrer IAM-Rolle hinzu.

1. [Erstellen Sie ein Amazon-SNS-Thema](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) mit der [Amazon-SNS-Konsole](https://console.aws.amazon.com/sns/v2/home). Stellen Sie dem Themennamen Folgendes voran *AmazonRekognition*. Notieren Sie den ARN (Amazon-Ressourcenname). Stellen Sie sicher, dass das Thema sich in derselben Region befindet wie der verwendete AWS -Endpunkt.

1. [Mit der Amazon-SQS-Konsole](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-create-queue.html) erstellen Sie eine [Amazon-SQS-Standardwarteschlange](https://console.aws.amazon.com/sqs/). Notieren Sie den ARN der Warteschlange.

1. [Abonnieren Sie die Warteschlange zum Thema](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-subscribe-queue-sns-topic.html), das Sie in Schritt 3 erstellt haben.

1. [Erteilen der Berechtigung für das Amazon-SNS-Thema zum Senden von Nachrichten an die Amazon-SQS-Warteschlange](https://docs.aws.amazon.com/sns/latest/dg/SendMessageToSQS.html#SendMessageToSQS.sqs.permissions).

1. Erstellen Sie eine IAM-Servicerolle, um Amazon Rekognition Video Zugriff auf Ihre Amazon-SNS-Themen zu gewähren. Notieren Sie sich den Amazon-Ressourcennamen (ARN) der Service-Rolle. Weitere Informationen finden Sie unter [Den Zugriff auf mehrfache Amazon-SNS-Themen ermöglichen](#api-video-roles-all-topics).

1. Um sicherzustellen, dass Ihr Konto sicher ist, sollten Sie den Zugriff von Rekognition auf die Ressourcen beschränken, die Sie verwenden. Dies kann erreicht werden, indem Sie Ihrer IAM-Servicerolle eine Vertrauensrichtlinie hinzufügen. Weitere Informationen hierzu finden Sie unter [Serviceübergreifende Confused-Deputy-Prävention](cross-service-confused-deputy-prevention.md).

1. [ Fügen Sie die folgende eingebundene Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#embed-inline-policy-console) an den Benutzer an, den Sie in Schritt 1 erstellt haben: 

   Geben Sie der eingebundenen Richtlinie einen beliebigen Namen.

1. Wenn Sie einen vom Kunden verwalteten AWS Key Management Service Schlüssel verwenden, um die Videos in Ihrem Amazon S3 S3-Bucket zu verschlüsseln, [fügen Sie dem Schlüssel Berechtigungen hinzu](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html#key-policy-modifying-how-to-console-policy-view), die es der in Schritt 7 erstellten Servicerolle ermöglichen, die Videos zu entschlüsseln. Für die Servicerolle sind mindestens Berechtigungen für `kms:GenerateDataKey`- und `kms:Decrypt`-Aktionen erforderlich. Beispiel:

   ```
   {
       "Sid": "Decrypt only",
       "Effect": "Allow",
       "Principal": {
           "AWS": "arn:aws:iam::111122223333:user/user from step 1"
       },
       "Action": [
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

   Weitere Informationen finden Sie unter [Mein Amazon-S3-Bucket hat eine Standardverschlüsselung mit einem benutzerdefinierten AWS-KMS-Schlüssel. Wie kann ich Benutzern erlauben, Daten aus dem Bucket herunterzuladen und in ihn hochzuladen?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-access-default-encryption/) und [Schutz von Daten mit serverseitiger Verschlüsselung mit KMS-Schlüssel, die im AWS Key Management Service (SSE-KMS) gespeichert sind](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html). 

1. Jetzt können Sie die Beispiele in [Analysieren eines in einem Amazon S3-Bucket gespeicherten Videos mit Java oder Python (SDK)](video-analyzing-with-sqs.md) und [Analysieren eines Videos mit dem AWS Command Line Interface](video-cli-commands.md) ausführen.

## Den Zugriff auf mehrfache Amazon-SNS-Themen ermöglichen
<a name="api-video-roles-all-topics"></a>

Sie verwenden eine IAM-Servicerolle, um Amazon Rekognition Video Zugriff auf die von Ihnen erstellten Amazon-SNS-Themen zu geben. IAM stellt den Anwendungsfall *Rekognition* für die Erstellung einer Amazon-Rekognition-Video-Servicerolle zur Verfügung.

Sie können Amazon Rekognition Video Zugriff auf mehrere Amazon SNS SNS-Themen gewähren, indem Sie die `AmazonRekognitionServiceRole` Berechtigungsrichtlinie verwenden und den Themennamen Folgendes voranstellen — zum Beispiel. *AmazonRekognition*`AmazonRekognitionMyTopicName` 

**Um Amazon Rekognition Video Zugriff auf mehrere Amazon-SNS-Themen zu gewähren**

1. [Erstellen Sie eine IAM-Servicerolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console). Verwenden Sie die folgenden Informationen, um die IAM-Servicerolle zu erstellen:

   1. Wählen Sie **Rekognition** als Servicenamen.

   1. Wählen Sie **Rekognition** für den Anwendungsfall der Service-Rolle. Die Berechtigungsrichtlinie sollte aufgeführt sein. **AmazonRekognitionServiceRole** **AmazonRekognitionServiceRole**gewährt Amazon Rekognition Video Zugriff auf Amazon SNS SNS-Themen, denen ein Präfix vorangestellt ist. *AmazonRekognition*

   1. Geben Sie der Servicerolle einen beliebigen Namen.

1. Notieren Sie den ARN der Service-Rolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.

## Der Zugriff auf ein bestehendes Amazon-SNS-Thema ermöglichen
<a name="api-video-roles-single-topics"></a>

Sie können eine Berechtigungsrichtlinie erstellen, die Amazon Rekognition Video Zugriff auf ein bestehendes Amazon-SNS-Thema erlaubt.

**So gewähren Sie Amazon Rekognition Video Zugriff auf ein vorhandenes Amazon-SNS-Thema**

1. [ Erstellen Sie mit dem IAM JSON Policy Editor](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) eine neue Berechtigungsrichtlinie und verwenden Sie die folgende Richtlinie. Ersetzen Sie `topicarn` mit dem Amazon-Ressourcenname (ARN) des gewünschten Amazon-SNS-Themas.

1. [Erstellen Sie ein IAM-Servicerolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console) oder aktualisieren Sie eine bestehende IAM-Servicerolle. Verwenden Sie die folgenden Informationen, um die IAM-Servicerolle zu erstellen:

   1. Wählen Sie **Rekognition** als Servicenamen.

   1. Wählen Sie **Rekognition** für den Anwendungsfall der Service-Rolle.

   1. Fügen Sie die Berechtigungsrichtlinie hinzu, die Sie in Schritt 1 erstellt haben.

1. Notieren Sie den ARN der Service-Rolle. Sie benötigen ihn, um Videoanalyse-Operationen zu starten.