기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Rekognition Video 구성
<a name="api-video-roles"></a>

저장된 비디오에 Amazon Rekognition Video API를 사용하려면 Amazon SNS 주제에 액세스하도록 사용자 및 IAM 서비스 역할을 구성해야 합니다. 또한 Amazon SNS 주제에 대한 Amazon SQS 대기열을 구독해야 합니다.

**참고**  
[Java 또는 Python으로 Amazon S3 버킷에 저장된 비디오 분석(SDK)](video-analyzing-with-sqs.md) 예제를 설정하기 위해 이 지침을 사용하는 경우에는 3, 4, 5 및 6단계를 수행할 필요가 없습니다. 이 예제에는 Amazon SNS 주제 및 Amazon SQS 대기열을 생성하고 구성하기 위한 코드가 포함되어 있습니다.

이 섹션의 예제에서는 Amazon Rekognition Video가 여러 개의 주제에 액세스할 수 있는 권한을 부여하는 지침을 사용하여 새로운 Amazon SNS 주제를 생성합니다. 기존 Amazon SNS 주제를 사용하고자 하는 경우 3단계에서 [기존 Amazon SNS 주제에 대한 액세스 권한 부여](#api-video-roles-single-topics)을 사용합니다.<a name="configure-rekvid-procedure"></a>

**Amazon Rekognition Video를 구성하려면**

1. Amazon Rekognition Video에 액세스하도록 AWS 계정을 설정합니다. 자세한 내용은 [1단계: AWS 계정 설정 및 사용자 생성](setting-up.md) 단원을 참조하십시오.

1. 필요한 AWS SDK를 설치하고 구성합니다. 자세한 내용은 [2단계: AWS CLI 및 AWS SDKs 설정](setup-awscli-sdk.md) 단원을 참조하십시오.

1. 이 개발자 안내서의 코드 예제를 실행하려면 선택한 사용자에게 프로그래밍 방식 액세스 권한이 있어야 합니다. 자세한 정보는 [프로그래밍 방식 액세스 권한 부여](sdk-programmatic-access.md)을 참조하세요.

   또한 사용자에게는 최소한 다음과 같은 권한이 필요합니다.
   + AmazonSQSFullAccess
   + AmazonRekognitionFullAccess
   + AmazonS3FullAccess
   + AmazonSNSFullAccess

   IAM Identity Center를 사용하여 인증하는 경우 사용자 역할의 권한 세트에 해당 권한을 추가하고, 그렇지 않은 경우 사용자의 IAM 역할에 권한을 추가하세요.

1. [Amazon SNS 콘솔](https://console.aws.amazon.com/sns/v2/home)을 사용하여 [Amazon SNS 주제를 생성](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html)합니다. 주제 이름에 *AmazonRekognition*을 추가합니다. 주제 Amazon Resource Name(ARN)을 기록합니다. 사용하는 AWS 엔드포인트와 동일한 리전에 주제가 있어야 합니다.

1. [Amazon SQS 콘솔](https://console.aws.amazon.com/sqs/)을 사용하여 [Amazon SQS 표준 대기열을 생성](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-create-queue.html)합니다. 대기열 ARN을 기록합니다.

1. 3단계에서 만든 [주제에 대한 대기열을 구독](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-subscribe-queue-sns-topic.html)합니다.

1. [Amazon SQS 대기열에 메시지를 전송하도록 Amazon SNS 주제에 권한을 부여합니다.](https://docs.aws.amazon.com/sns/latest/dg/SendMessageToSQS.html#SendMessageToSQS.sqs.permissions)

1. Amazon Rekognition Video가 Amazon SNS 주제에 액세스할 권한을 부여할 IAM 서비스 역할을 생성합니다. 서비스 역할의 Amazon Resource Name(ARN)을 적어둡니다. 자세한 내용은 [여러 Amazon SNS 주제에 대한 액세스 권한 부여](#api-video-roles-all-topics) 단원을 참조하십시오.

1. 계정 보안을 유지하려면 Rekognition의 액세스 범위를 사용 중인 리소스로만 제한합니다. 이는 IAM 서비스 역할에 신뢰 정책을 추가하는 것으로 수행할 수 있습니다. 이렇게 하는 방법에 대한 정보는 [교차 서비스 혼동된 대리인 방지](cross-service-confused-deputy-prevention.md) 단원을 참조하십시오.

1. 1단계에서 생성한 사용자에게 [다음 인라인 정책을 추가](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#embed-inline-policy-console)합니다.

   인라인 정책에 이름을 지정합니다.

1. 고객 관리형 AWS Key Management Service 키를 사용하여 Amazon S3 버킷의 비디오를 암호화하는 경우 7단계에서 생성한 서비스 역할이 비디오를 해독할 수 있도록 키에 권한을 [추가합니다](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html#key-policy-modifying-how-to-console-policy-view). 서비스 역할에는 최소한 `kms:GenerateDataKey` 및 `kms:Decrypt` 작업에 대한 권한이 필요합니다. 예제:

   ```
   {
       "Sid": "Decrypt only",
       "Effect": "Allow",
       "Principal": {
           "AWS": "arn:aws:iam::{{111122223333}}:user/{{user from step 1}}"
       },
       "Action": [
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

   자세한 정보는 [내 Amazon S3 버킷은 사용자 지정 AWS KMS 키를 사용하는 기본 암호화를 사용합니다. 사용자가 버킷에서 다운로드하고 버킷에 업로드하도록 허용하려면 어떻게 해야 합니까?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-access-default-encryption/) 및 [AWS Key Management Service에 저장된 KMS 키를 사용한 서버측 암호화(SSE-KMS)를 사용하여 데이터 보호](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)를 참조하세요.

1. 이제 [Java 또는 Python으로 Amazon S3 버킷에 저장된 비디오 분석(SDK)](video-analyzing-with-sqs.md) 및 [를 사용하여 비디오 분석 AWS Command Line Interface](video-cli-commands.md)에서 예시를 실행할 수 있습니다.

## 여러 Amazon SNS 주제에 대한 액세스 권한 부여
<a name="api-video-roles-all-topics"></a>

Amazon Rekognition Video가 사용자가 생성하는 Amazon SNS 주제에 액세스할 권한을 부여하기 위해서는 IAM 서비스 역할을 사용합니다. IAM은 Amazon Rekognition Video 서비스 역할을 생성하기 위한 *Rekognition* 사용 사례를 제공합니다.

`AmazonRekognitionServiceRole` 권한 정책을 사용하고 주제 이름 앞에 *AmazonRekognition*을 추가하여 Amazon Rekognition Video에 여러 Amazon SNS 주제에 대한 액세스 권한을 부여할 수 있습니다(예: `AmazonRekognitionMyTopicName`).

**Amazon Rekognition Video에 여러 Amazon SNS 주제에 대한 액세스 권한을 부여하려면**

1. [IAM 서비스 역할을 생성합니다.](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console) 다음 정보를 사용하여 IAM 서비스 역할을 생성하세요.

   1. 서비스 이름으로 **Rekognition**을 선택합니다.

   1. 서비스 역할 사용 사례로 [**Rekognition**]을 선택합니다. 나열된 **AmazonRekognitionServiceRole** 권한 정책을 확인합니다. **AmazonRekognitionServiceRole**은 Amazon Rekognition Video에 *AmazonRekognition* 접두사가 붙은 Amazon SNS 주제에 대한 액세스 권한을 부여합니다.

   1. 서비스 역할에 이름을 지정합니다.

1. 서비스 역할의 ARN을 기록합니다. 이것은 비디오 분석 작업을 시작할 때 필요합니다.

## 기존 Amazon SNS 주제에 대한 액세스 권한 부여
<a name="api-video-roles-single-topics"></a>

Amazon Rekognition Video가 기존 Amazon SNS 주제에 액세스할 수 있도록 허용하는 권한 정책을 만들 수 있습니다.

**Amazon Rekognition Video에 기존 Amazon SNS 주제에 대한 액세스 권한을 부여하려면**

1. [IAM JSON 정책 편집기로 새 권한 정책을 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor)하고 다음 정책을 사용합니다. `topicarn`을 원하는 Amazon SNS 주제의 Amazon 리소스 이름(ARN)으로 바꿉니다.

1. [IAM 서비스 역할을 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console)하거나 기존 IAM 서비스 역할을 업데이트합니다. 다음 정보를 사용하여 IAM 서비스 역할을 생성하세요.

   1. 서비스 이름으로 **Rekognition**을 선택합니다.

   1. 서비스 역할 사용 사례로 [**Rekognition**]을 선택합니다.

   1. 1단계에 만든 권한 정책을 연결합니다.

1. 서비스 역할의 ARN을 기록합니다. 이것은 비디오 분석 작업을 시작할 때 필요합니다.