本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
讓 Amazon Rekognition Video 有權存取您的資源
您可以使用 AWS Identity and Access Management (IAM) 服務角色,讓 Amazon Rekognition Video 能夠讀取 Kinesis 影片串流。如果您使用的是人臉搜尋串流處理器,則可以使用 IAM 服務角色讓 Amazon Rekognition Video 有權寫入 Kinesis 資料串流。如果您使用的是安全監控串流處理器,則可以使用 IAM 角色讓 Amazon Rekognition Video 有權存取 Amazon S3 儲存貯體和 Amazon SNS 主題。
提供人臉搜尋串流處理器的存取權
您可以建立許可政策,其允許 Amazon Rekognition Video 對 Kinesis 影片串流和 Kinesis 資料串流的存取。
對 Amazon Rekognition Video 提供人臉搜尋串流處理器的存取權
-
使用 IAM JSON 政策編輯器建立新的許可政策,並使用下列政策。以所需的 Kinesis 影片串流 ARN 取代
video-arn。如果您使用的是人臉搜尋串流處理器,請以所需的 Kinesis 資料串流 ARN 取代data-arn。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords" ], "Resource": "data-arn" }, { "Effect": "Allow", "Action": [ "kinesisvideo:GetDataEndpoint", "kinesisvideo:GetMedia" ], "Resource": "video-arn" } ] } -
建立 IAM 服務角色,或更新現有的 IAM 服務角色。請使用下列資訊來建立 IAM 服務角色:
-
針對服務名稱選擇 Rekognition。
-
為服務角色使用案例選擇 Rekognition。
-
連接您在步驟 1 中建立的許可政策。
-
-
請記下服務角色的 ARN。您需要此資訊才可開始影片分析操作。
使用 AmazonRekognitionServiceRole 提供對串流的存取權
作為設定 Kinesis 影片串流和資料串流存取權的替代選項,可以使用 AmazonRekognitionServiceRole 许可政策。IAM 提供 Rekognition 服務角色使用案例,配合 AmazonRekognitionServiceRole 許可政策使用時,擁有對多個 Kinesis 資料串流的寫入權和對所有 Kinesis 影片串流的讀取權。若要讓 Amazon Rekognition Video 寫入多個 Kinesis 資料串流,您可以在 Kinesis 資料串流的名稱前面加上AmazonRekognition (例如,AmazonRekognitionMyDataStreamName)。
讓 Amazon Rekognition Video 有權存取您的 Kinesis 影片串流和 Kinesis 資料串流
-
建立 IAM 服務角色。請使用下列資訊來建立 IAM 服務角色:
-
針對服務名稱選擇 Rekognition。
-
為服務角色使用案例選擇 Rekognition。
-
選擇 AmazonRekognitionServiceRole 許可政策,該政策提供 Amazon Rekognition Video 對字首為 AmazonRekognition 之 Kinesis 資料串流的寫入存取,以及對您所有 Kinesis 影片串流的讀取存取。
-
-
為了確保您的 AWS 帳戶 安全,請將 Rekognition 的存取範圍限制為您正在使用的資源。這可以通過將信任政策附加到您的 IAM 服務角色來完成。如需如何執行此作業的資訊,請參閱 預防跨服務混淆代理人。
-
記下服務角色的 Amazon Resource Name (ARN)。您需要此資訊才可開始影片分析操作。
