Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione di Video Amazon Rekognition
Per utilizzare l'API Video Amazon Rekognition con video archiviati, è necessario configurare l'utente e un ruolo di servizio IAM per accedere agli argomenti Amazon SNS. Inoltre, è necessario sottoscrivere una coda Amazon SQS ai tuoi argomenti Amazon SNS.
**Nota**
Se utilizzi queste istruzioni per configurare l'esempio [Analisi di un video archiviato in un bucket Amazon S3 con Java o Python (SDK)](video-analyzing-with-sqs.md), non eseguire le fasi 3, 4, 5 e 6. L'esempio include il codice per creare e configurare l'argomento Amazon SNS e la coda Amazon SQS.
Gli esempi in questa sezione creano un nuovo argomento Amazon SNS utilizzando le istruzioni che forniscono a Video Amazon Rekognition l'accesso a più argomenti. Se desideri utilizzare un argomento Amazon SNS esistente, usa [Accesso a un argomento Amazon SNS esistente](#api-video-roles-single-topics) per la fase 3.
**Per configurare Video Amazon Rekognition**
1. Configura un AWS account per accedere ad Amazon Rekognition Video. Per ulteriori informazioni, consulta [Fase 1: impostazione di un account AWS e creazione di un utente](setting-up.md).
1. Installa e configura l'SDK richiesto. AWS Per ulteriori informazioni, consulta [Passaggio 2: configura AWS CLI e AWS SDKs](setup-awscli-sdk.md).
1. Per eseguire gli esempi di codice in questa guida per sviluppatori, assicurati che l'utente prescelto disponga dell'accesso programmatico. Per ulteriori informazioni, consulta [Concessione dell'accesso programmatico](sdk-programmatic-access.md).
L'utente necessita inoltre almeno delle seguenti autorizzazioni:
+ SQSFullAccesso Amazon
+ AmazonRekognitionFullAccess
+ Amazon S3 FullAccess
+ SNSFullAccesso Amazon
Se utilizzi IAM Identity Center per l'autenticazione, aggiungi le autorizzazioni al set di autorizzazioni per il tuo ruolo, altrimenti aggiungi le autorizzazioni al tuo ruolo IAM.
1. [Crea un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) utilizzando la [console Amazon SNS](https://console.aws.amazon.com/sns/v2/home). Anteponi il nome dell'argomento con. *AmazonRekognition* Prendi nota del nome della risorsa Amazon (ARN) dell'argomento. Assicurati che l'argomento sia nella stessa regione dell'endpoint AWS che stai utilizzando.
1. [Crea una coda Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-create-queue.html) usando la [console Amazon SQS](https://console.aws.amazon.com/sqs/). Prendere nota dell'ARN della coda.
1. [Sottoscrivi la coda all'argomento](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-subscribe-queue-sns-topic.html) creato nella fase 3.
1. [Concedere all'argomento Amazon SNS l'autorizzazione a inviare messaggi alla coda Amazon SQS](https://docs.aws.amazon.com/sns/latest/dg/SendMessageToSQS.html#SendMessageToSQS.sqs.permissions).
1. Crea un ruolo di servizio IAM per fornire a Video Amazon Rekognition l'accesso ai tuoi argomenti Amazon SNS. Prendere nota del valore nome della risorsa Amazon (ARN) del ruolo di servizio, Per ulteriori informazioni, consulta [Accesso a più argomenti Amazon SNS](#api-video-roles-all-topics).
1. Per garantire la sicurezza del tuo account, vorrai limitare l'ambito di accesso di Rekognition alle sole risorse che stai utilizzando. Questo può essere fatto associando una policy di attendibilità al ruolo di servizio IAM. Per informazioni su come fare, consulta [Prevenzione del problema "confused deputy" tra servizi](cross-service-confused-deputy-prevention.md).
1. [ Aggiungere la seguente policy inline](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#embed-inline-policy-console) all'utente creato nella fase 1:
Dai alla policy inline un nome a scelta.
1. Se utilizzi una AWS Key Management Service chiave gestita dal cliente per crittografare i video nel tuo bucket Amazon S3[,](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html#key-policy-modifying-how-to-console-policy-view) aggiungi le autorizzazioni alla chiave che consentono al ruolo di servizio che hai creato nel passaggio 7 di decrittografare i video. Il ruolo di servizio richiede almeno l'autorizzazione per le azioni `kms:GenerateDataKey` e `kms:Decrypt`. Esempio:
```
{
"Sid": "Decrypt only",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:user/{{user from step 1}}"
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
Per maggiori informazioni, consulta la sezione [Il mio bucket Amazon S3 dispone di una crittografia predefinita che utilizza una chiave AWS KMS personalizzata. Come posso consentire agli utenti di scaricare e caricare file nel bucket?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-access-default-encryption/) e [protezione dei dati con la crittografia lato server con chiavi KMS archiviate in AWS Key Management Service (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)).
1. È ora possibile eseguire gli esempi in [Analisi di un video archiviato in un bucket Amazon S3 con Java o Python (SDK)](video-analyzing-with-sqs.md) e in [Analisi di un video con AWS Command Line Interface](video-cli-commands.md).
## Accesso a più argomenti Amazon SNS
Usa un ruolo di servizio IAM per fornire a Video Amazon Rekognition l'accesso agli argomenti Amazon SNS creati. IAM fornisce il caso d'uso di *Rekognition* per la creazione di un ruolo di servizio Video Amazon Rekognition.
Puoi consentire ad Amazon Rekognition Video di accedere a più argomenti di Amazon SNS utilizzando la policy di autorizzazione e anteponendo ai nomi `AmazonRekognitionServiceRole` degli argomenti —ad esempio,. *AmazonRekognition*`AmazonRekognitionMyTopicName`
**Per consentire ad Video Amazon Rekognition di accedere a più argomenti di Amazon SNS**
1. [Crea un ruolo di servizio IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console). Per creare il ruolo di servizio IAM, utilizza le informazioni seguenti:
1. Scegli **Rekognition** come nome del servizio.
1. Scegli **Rekognition** come caso d'uso del ruolo del servizio. Dovresti vedere la politica delle autorizzazioni elencata. **AmazonRekognitionServiceRole** **AmazonRekognitionServiceRole**offre ad Amazon Rekognition Video l'accesso agli argomenti di Amazon SNS con il prefisso. *AmazonRekognition*
1. Dai al ruolo del servizio un nome a scelta.
1. Prendere nota dell'ARN del ruolo del servizio. necessario per avviare le operazioni di analisi video.
## Accesso a un argomento Amazon SNS esistente
Puoi creare una policy di autorizzazione che consente a Video Amazon Rekognition l'accesso a un argomento Amazon SNS esistente.
**Per consentire ad Video Amazon Rekognition di accedere a argomenti di Amazon SNS esistenti**
1. [ Crea una nuova policy di autorizzazione con l'editor delle policy JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) e utilizza la policy seguente. Sostituisci `topicarn` con il nome della risorsa Amazon (ARN) dell'argomento Amazon SNS desiderato.
1. [Crea un ruolo di servizio IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console) o aggiornane uno esistente. Per creare il ruolo di servizio IAM, utilizza le informazioni seguenti:
1. Scegli **Rekognition** come nome del servizio.
1. Scegli **Rekognition** come caso d'uso del ruolo del servizio.
1. Collega la policy di autorizzazione creata nella fase 1.
1. Prendere nota dell'ARN del ruolo del servizio. necessario per avviare le operazioni di analisi video.