Amazon Rekognition Video にリソースへのアクセス権を付与する - Amazon Rekognition
顔検索ストリームプロセッサのアクセス権の付与AmazonRekognitionServiceRole を使用してストリームへのアクセス権を付与する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Rekognition Video にリソースへのアクセス権を付与する

AWS Identity and Access Management (IAM) サービスロールを使用して、Kinesis ビデオストリームへの読み取りアクセスを Amazon Rekognition Video に付与します。顔検索のストリームプロセッサを使用している場合は、IAM サービスロールを使用して、Amazon Rekognition Video に Kinesis データストリームへの書き込みアクセス権を付与します。セキュリティモニタリングのストリームプロセッサを使用している場合は、IAM ロールを使用して、Amazon Rekognition Video に Amazon S3 バケットと Amazon SNS トピックへのアクセス権を付与します。

顔検索ストリームプロセッサのアクセス権の付与

個々の Kinesis Video Streams と Kinesis Data Streams に Amazon Rekognition Video へのアクセスを許可する権限ポリシーを作成することができます。

Amazon Rekognition Video に顔検索ストリームプロセッサへのアクセス権を付与するには

  1. [IAM JSON ポリシーエディターを使用して新しい許可ポリシーを作成し]、次のポリシーを使用します。video-arn を、希望する Kinesis ビデオストリームの ARN に置き換えます。顔検索ストリームプロセッサを使用している場合は、data-arn を、希望する Kinesis データストリームの ARN に置き換えます。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": "data-arn"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:GetDataEndpoint",
                "kinesisvideo:GetMedia"
            ],
            "Resource": "video-arn"
        }
    ]
}

  2. IAM サービスロールを作成する または、既存の IAM サービスロールを更新します。次の情報を使用して、IAM サービスロールを作成します。

    1. サービス名の Rekognition を選択します。

    2. サービスロールのユースケースの Rekognition を選択します。

    3. 手順 1 で作成したアクセス権ポリシーを添付します。

  3. サービスロールの ARN をメモしておきます。これは、ビデオ分析のオペレーションを開始する際に必要です。

AmazonRekognitionServiceRole を使用してストリームへのアクセス権を付与する

Kinesis ビデオストリームとデータストリームへのアクセスを設定する別の方法として、AmazonRekognitionServiceRole アクセス権限ポリシーを使用できます。IAM には、Rekognition サービスロールのユースケースが用意されています。このサービスロールを AmazonRekognitionServiceRole アクセス権限ポリシーと共に使用すると、複数の Kinesis Date Streams への書き込みやすべての Kinesis Video Streams の読み取りを行うことができます。Amazon Rekognition Video に複数の Kinesis Data Streams への書き込みアクセスを許可するには、Kinesis Data Streams の名前の前に AmazonRekognition を付けます (例えば、AmazonRekognitionMyDataStreamName)。

Amazon Rekognition Video に Kinesis ビデオストリームと Kinesis データストリームへのアクセスを与えるには

  1. IAM サービスロールを作成します。次の情報を使用して、IAM サービスロールを作成します。

    1. サービス名の Rekognition を選択します。

    2. サービスロールのユースケースの Rekognition を選択します。

    3. AmazonRekognitionServiceRole アクセス権限ポリシーを選択します。これは、AmazonRekognition が先頭に追加されている Kinesis Data Streams への書き込みアクセスと、すべての Kinesis Video Streams への読み取りアクセスを Amazon Rekognition Video に付与するポリシーです。

  2. AWS アカウント のセキュリティを確保するには、使用しているリソースのみに Rekognition のアクセス範囲を制限します。これは、IAM サービスロールに信頼ポリシーをアタッチすることで実行できます。これを行う方法については、「サービス間の混乱した代理の防止」を参照してください。

  3. このサービスロールの Amazon リソースネーム (ARN) をメモします。これは、ビデオ分析のオペレーションを開始する際に必要です。