本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將許可新增至字符交換服務 (TES) 角色
將字符交換服務 (TES) 角色授予取得查看秘密許可的裝置。這是元件正常運作的必要條件 AWS Secrets Manager AWS IoT Greengrass 。
將許可新增至 TES 角色
登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在左側導覽中選擇角色,並搜尋您在程序中稍早建立的 TES 角色。
-
在新增許可下拉式清單中,選取連接政策。
-
選擇建立政策。
-
向下捲動並選取編輯。
-
在政策編輯器中,選擇 JSON 並編輯政策。
將政策取代為下列項目:
注意
arn:aws:kinesisvideo:*:*:stream/streamName2/*將arn:aws:kinesisvideo:*:*:stream/streamName1/*和 取代為您在上一個步驟中建立的串流 ARNs。 -
在 Add tags (新增標籤) 頁面上,選擇 Next: Review (下一步:檢閱)。
-
為您的政策命名,然後選擇建立政策。
政策名稱的範例為 KvsEdgeAccessPolicy。
-
關閉標籤並返回您要將政策連接到 TES 角色的標籤。
選擇重新整理按鈕,然後搜尋新建立的政策。
選取核取方塊,然後選擇連接政策。
在下一個畫面上,您會看到備註,指出政策已成功連接到角色。
-
建立並連接另一個政策,這次為您的秘密。
將政策取代為下列項目:
注意
arn:aws:secretsmanager:*:*:secret:*以包含您在 中建立之 MediaURI 秘密ARNs 取代 為您的 IP 攝影機 RTSP URLs 建立 Amazon Kinesis Video Streams AWS Secrets Manager 和資源。 -
建立並連接另一個政策,這次用於 Amazon CloudWatch 指標。將政策取代為下列項目:
