Configuração do Amazon Rekognition Video - Amazon Rekognition
Conceder acesso a vários tópicos do Amazon SNSConceder acesso a um tópico existente do Amazon SNS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração do Amazon Rekognition Video

Para usar a API Amazon Rekognition Video com vídeos armazenados, você precisa configurar o usuário e um perfil de serviço do IAM para acessar seus tópicos do Amazon SNS. Você também precisa inscrever uma fila do Amazon SQS para seus tópicos do Amazon SNS.

nota

Se estiver usando essas instruções para configurar o exemplo Análise de um vídeo armazenado em um bucket do Amazon S3 com Java ou Python (SDK), não precisará executar as etapas 3, 4, 5 e 6. O exemplo inclui código para criar e configurar o tópico do Amazon SNS e a fila do Amazon SQS.

Os exemplos nesta seção criam um novo tópico do Amazon SNS usando as instruções que dão ao Amazon Rekognition Video acesso a vários tópicos. Se você quiser usar um tópico existente do Amazon SNS, use Conceder acesso a um tópico existente do Amazon SNS para a etapa 3.

Configurar o Amazon Rekognition Video

  1. Configure uma AWS conta para acessar o Amazon Rekognition Video. Para obter mais informações, consulte Etapa 1: Configure uma conta da AWS e crie um usuário.

  2. Instale e configure o AWS SDK necessário. Para obter mais informações, consulte Etapa 2: configurar o AWS CLI e AWS SDKs.

  3. Para executar os exemplos de código neste guia do desenvolvedor, certifique-se de que o usuário escolhido tenha acesso programático. Consulte Conceder acesso programático para obter mais informações.

    Seu usuário também precisa de pelo menos as seguintes permissões:

    • Amazon SQSFull Access

    • AmazonRekognitionFullAccess

    • Amazon S3 FullAccess

    • Amazon SNSFull Access

    Se você estiver usando o IAM Identity Center para se autenticar, adicione as permissões ao conjunto de permissões do seu perfil, caso contrário, adicione as permissões ao seu perfil do IAM.

  4. Crie um tópico do Amazon SNS usando o console do Amazon SNS. Prefixe o nome do tópico com. AmazonRekognition Anote o nome do recurso da Amazon (ARN) do tópico. Verifique se o tópico está na mesma região do endpoint da AWS que você está usando.

  5. Crie uma fila padrão do Amazon SQS usando o console do Amazon SQS. Anotar o ARN da fila.

  6. Inscreva a fila no tópico criado na etapa 3.

  7. Dê permissão ao tópico do Amazon SNS para enviar mensagens para a fila do Amazon SQS.

  8. Crie um perfil de serviço do IAM para dar ao Amazon Rekognition Video acesso aos seus tópicos do Amazon SNS. Observe o nome de recurso da Amazon (ARN) da função de serviço. Para obter mais informações, consulte Conceder acesso a vários tópicos do Amazon SNS.

  9. Para garantir que sua conta esteja segura, você deve limitar o escopo do acesso do Rekognition apenas aos recursos que você está usando. Isso pode ser feito anexando uma política de confiança à suo perfil de serviço do IAM. Para obter informações sobre como fazer isso, consulte Prevenção do problema do substituto confuso entre serviços.

  10. Adicione a seguinte política em linha ao usuário que você criou na etapa 1: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MySid",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:Service role ARN from step 7"
        }
    ]
}

    Dê um nome de sua escolha à política em linha.

  11. Se você usar uma AWS Key Management Service chave gerenciada pelo cliente para criptografar os vídeos em seu bucket do Amazon S3, adicione permissões à chave que permitam que a função de serviço que você criou na etapa 7 decodifique os vídeos. No mínimo, o perfil de serviço precisa de permissão para as ações kms:GenerateDataKey e kms:Decrypt. Por exemplo:

    {
    "Sid": "Decrypt only",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/user from step 1"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}

    Para obter mais informações, consulte Meu bucket Amazon S3 tem criptografia padrão usando uma chave personalizada do AWS KMS. Como posso permitir que os usuários façam download e upload do bucket e Protegendo dados usando criptografia do lado do servidor com chaves KMS armazenadas no AWS Key Management Service (SSE-KMS).

  12. Agora, você pode executar os exemplos em Análise de um vídeo armazenado em um bucket do Amazon S3 com Java ou Python (SDK) e Analisando um vídeo com o AWS Command Line Interface.

Conceder acesso a vários tópicos do Amazon SNS

Você usa um perfil de serviço do IAM para dar ao Amazon Rekognition Video acesse aos tópicos do Amazon SNS que você cria. O IAM fornece o caso de uso do Rekognition para criar um perfil de serviço Amazon Rekognition Video.

Você pode dar ao Amazon Rekognition Video acesso a vários tópicos do Amazon SNS usando a política de permissões e prefixando os nomes dos tópicos com AmazonRekognitionServiceRole —por exemplo,. AmazonRekognitionAmazonRekognitionMyTopicName

Para dar ao Amazon Rekognition Video acesso a vários tópicos do Amazon SNS

  1. Crie um perfil de serviço do IAM. Use as informações a seguir para criar o perfil de serviço do IAM:

    1. Escolha Rekognition como o nome de serviço.

    2. Escolha Rekognition para o caso de uso da função de serviço. Você deve ver a política de AmazonRekognitionServiceRolepermissões listada. AmazonRekognitionServiceRoledá ao Amazon Rekognition Video acesso aos tópicos do Amazon SNS prefixados com. AmazonRekognition

    3. Dê um nome de sua escolha à perfil de serviço.

  2. Anote o ARN da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.

Conceder acesso a um tópico existente do Amazon SNS

Você pode criar uma política de permissões que permita ao Amazon Rekognition Video acessar um tópico existente do Amazon SNS.

Conceder acesso ao Amazon Rekognition Video a um tópico existente do Amazon SNS

  1. Crie uma nova política de permissões com o editor de políticas IAM JSON e use a política a seguir. Substitua topicarn pelo nome de recurso da Amazon (ARN) do tópico desejado do Amazon SNS.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sns:Publish"
            ],
            "Resource": "topicarn"
        }
    ]
}

  2. Crie um perfil de serviço do IAM ou atualize um perfil de serviço do IAM existente. Use as informações a seguir para criar o perfil de serviço do IAM:

    1. Escolha Rekognition como o nome de serviço.

    2. Escolha Rekognition para o caso de uso da função de serviço.

    3. Anexe a política de permissões que você criou na etapa 1.

  3. Anote o ARN da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.