Configurazione di Video Amazon Rekognition - Amazon Rekognition
Accesso a più argomenti Amazon SNSAccesso a un argomento Amazon SNS esistente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Video Amazon Rekognition

Per utilizzare l'API Video Amazon Rekognition con video archiviati, è necessario configurare l'utente e un ruolo di servizio IAM per accedere agli argomenti Amazon SNS. Inoltre, è necessario sottoscrivere una coda Amazon SQS ai tuoi argomenti Amazon SNS.

Nota

Se utilizzi queste istruzioni per configurare l'esempio Analisi di un video archiviato in un bucket Amazon S3 con Java o Python (SDK), non eseguire le fasi 3, 4, 5 e 6. L'esempio include il codice per creare e configurare l'argomento Amazon SNS e la coda Amazon SQS.

Gli esempi in questa sezione creano un nuovo argomento Amazon SNS utilizzando le istruzioni che forniscono a Video Amazon Rekognition l'accesso a più argomenti. Se desideri utilizzare un argomento Amazon SNS esistente, usa Accesso a un argomento Amazon SNS esistente per la fase 3.

Per configurare Video Amazon Rekognition

  1. Configura un AWS account per accedere ad Amazon Rekognition Video. Per ulteriori informazioni, consulta Fase 1: impostazione di un account AWS e creazione di un utente.

  2. Installa e configura l'SDK richiesto. AWS Per ulteriori informazioni, consulta Passaggio 2: configura AWS CLI e AWS SDKs.

  3. Per eseguire gli esempi di codice in questa guida per sviluppatori, assicurati che l'utente prescelto disponga dell'accesso programmatico. Per ulteriori informazioni, consulta Concessione dell'accesso programmatico.

    L'utente necessita inoltre almeno delle seguenti autorizzazioni:

    • SQSFullAccesso Amazon

    • AmazonRekognitionFullAccess

    • Amazon S3 FullAccess

    • SNSFullAccesso Amazon

    Se utilizzi IAM Identity Center per l'autenticazione, aggiungi le autorizzazioni al set di autorizzazioni per il tuo ruolo, altrimenti aggiungi le autorizzazioni al tuo ruolo IAM.

  4. Crea un argomento Amazon SNS utilizzando la console Amazon SNS. Anteponi il nome dell'argomento con. AmazonRekognition Prendi nota del nome della risorsa Amazon (ARN) dell'argomento. Assicurati che l'argomento sia nella stessa regione dell'endpoint AWS che stai utilizzando.

  5. Crea una coda Amazon SQS usando la console Amazon SQS. Prendere nota dell'ARN della coda.

  6. Sottoscrivi la coda all'argomento creato nella fase 3.

  7. Concedere all'argomento Amazon SNS l'autorizzazione a inviare messaggi alla coda Amazon SQS.

  8. Crea un ruolo di servizio IAM per fornire a Video Amazon Rekognition l'accesso ai tuoi argomenti Amazon SNS. Prendere nota del valore nome della risorsa Amazon (ARN) del ruolo di servizio, Per ulteriori informazioni, consulta Accesso a più argomenti Amazon SNS.

  9. Per garantire la sicurezza del tuo account, vorrai limitare l'ambito di accesso di Rekognition alle sole risorse che stai utilizzando. Questo può essere fatto associando una policy di attendibilità al ruolo di servizio IAM. Per informazioni su come fare, consulta Prevenzione del problema "confused deputy" tra servizi.

  10. Aggiungere la seguente policy inline all'utente creato nella fase 1: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MySid",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:Service role ARN from step 7"
        }
    ]
}

    Dai alla policy inline un nome a scelta.

  11. Se utilizzi una AWS Key Management Service chiave gestita dal cliente per crittografare i video nel tuo bucket Amazon S3, aggiungi le autorizzazioni alla chiave che consentono al ruolo di servizio che hai creato nel passaggio 7 di decrittografare i video. Il ruolo di servizio richiede almeno l'autorizzazione per le azioni kms:GenerateDataKey e kms:Decrypt. Per esempio:

    {
    "Sid": "Decrypt only",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/user from step 1"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

    Per maggiori informazioni, consulta la sezione Il mio bucket Amazon S3 dispone di una crittografia predefinita che utilizza una chiave AWS KMS personalizzata. Come posso consentire agli utenti di scaricare e caricare file nel bucket? e protezione dei dati con la crittografia lato server con chiavi KMS archiviate in AWS Key Management Service (SSE-KMS).

  12. È ora possibile eseguire gli esempi in Analisi di un video archiviato in un bucket Amazon S3 con Java o Python (SDK) e in Analisi di un video con AWS Command Line Interface.

Accesso a più argomenti Amazon SNS

Usa un ruolo di servizio IAM per fornire a Video Amazon Rekognition l'accesso agli argomenti Amazon SNS creati. IAM fornisce il caso d'uso di Rekognition per la creazione di un ruolo di servizio Video Amazon Rekognition.

Puoi consentire ad Amazon Rekognition Video di accedere a più argomenti di Amazon SNS utilizzando la policy di autorizzazione e anteponendo ai nomi AmazonRekognitionServiceRole degli argomenti —ad esempio,. AmazonRekognitionAmazonRekognitionMyTopicName

Per consentire ad Video Amazon Rekognition di accedere a più argomenti di Amazon SNS

  1. Crea un ruolo di servizio IAM. Per creare il ruolo di servizio IAM, utilizza le informazioni seguenti:

    1. Scegli Rekognition come nome del servizio.

    2. Scegli Rekognition come caso d'uso del ruolo del servizio. Dovresti vedere la politica delle autorizzazioni elencata. AmazonRekognitionServiceRole AmazonRekognitionServiceRoleoffre ad Amazon Rekognition Video l'accesso agli argomenti di Amazon SNS con il prefisso. AmazonRekognition

    3. Dai al ruolo del servizio un nome a scelta.

  2. Prendere nota dell'ARN del ruolo del servizio. necessario per avviare le operazioni di analisi video.

Accesso a un argomento Amazon SNS esistente

Puoi creare una policy di autorizzazione che consente a Video Amazon Rekognition l'accesso a un argomento Amazon SNS esistente.

Per consentire ad Video Amazon Rekognition di accedere a argomenti di Amazon SNS esistenti

  1. Crea una nuova policy di autorizzazione con l'editor delle policy JSON IAM e utilizza la policy seguente. Sostituisci topicarn con il nome della risorsa Amazon (ARN) dell'argomento Amazon SNS desiderato.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "topicarn"
        }
    ]
}

  2. Crea un ruolo di servizio IAM o aggiornane uno esistente. Per creare il ruolo di servizio IAM, utilizza le informazioni seguenti:

    1. Scegli Rekognition come nome del servizio.

    2. Scegli Rekognition come caso d'uso del ruolo del servizio.

    3. Collega la policy di autorizzazione creata nella fase 1.

  3. Prendere nota dell'ARN del ruolo del servizio. necessario per avviare le operazioni di analisi video.