翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
トークン交換サービス (TES) ロールにアクセス許可を追加する
シークレットを確認するアクセス許可を引き受けるデバイスにトークン交換サービス (TES) ロールを付与します。これは、コンポーネントが正しく動作するために必要です AWS Secrets Manager AWS IoT Greengrass 。
TES ロールにアクセス許可を追加する
にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
左側のナビゲーションでロールを選択し、プロセスの前半で作成した TES ロールを検索します。
-
アクセス許可の追加ドロップダウンで、ポリシーのアタッチを選択します。
-
[Create policy] (ポリシーの作成) を選択します。
-
下にスクロールして編集を選択します。
-
ポリシーエディタで JSON を選択し、ポリシーを編集します。
ポリシーを以下に置き換えます。
注記
arn:aws:kinesisvideo:*:*:stream/streamName1/*と を、前のステップで作成したストリームの ARNsarn:aws:kinesisvideo:*:*:stream/streamName2/*に置き換えます。 -
[タグの追加] ページで、[次へ: レビュー] を選択します。
-
ポリシーに名前を付け、ポリシーの作成を選択します。
ポリシー名の例としては、KvsEdgeAccessPolicy があります。
-
タブを閉じて、ポリシーを TES ロールにアタッチしていたタブに戻ります。
更新ボタンを選択し、新しく作成されたポリシーを検索します。
チェックボックスをオンにし、ポリシーのアタッチを選択します。
次の画面に、ポリシーがロールに正常にアタッチされたことを示すメモが表示されます。
-
シークレット用に別のポリシーを作成してアタッチします。
ポリシーを以下に置き換えます。
注記
を、 で作成した MediaURI シークレットを含む ARNs
arn:aws:secretsmanager:*:*:secret:*に置き換えますIP カメラ RTSP URLs の Amazon Kinesis Video Streams と AWS Secrets Manager リソースを作成する。 -
メトリクス用に Amazon CloudWatch 別のポリシーを作成してアタッチします。ポリシーを以下に置き換えます。
