Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación de una política de permisos de IAM Siga estos procedimientos para crear una política de IAM. Esta política de permisos permite el control de acceso selectivo (un subconjunto de operaciones compatibles) a un AWS recurso. En este caso, los AWS recursos son las transmisiones de vídeo a las que desea que transmita el agente Edge de Amazon Kinesis Video Streams. Los recursos también incluyen los AWS Secrets Manager secretos que el agente Edge de Amazon Kinesis Video Streams puede recuperar. Para obtener más información, consulte [Políticas de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html). **Cree una política mediante el editor de políticas JSON** 1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación izquierdo, elija **Políticas**. Si es la primera vez que elige **Políticas**, aparecerá la página **Welcome to Managed Policies** (Bienvenido a políticas administradas). Elija **Comenzar**. 1. En la parte superior de la página, seleccione **Crear política**. 1. En la sección **Editor de políticas**, seleccione la opción **JSON**. 1. Ingrese el siguiente documento de política JSON: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] } ``` ------ **nota** Sustituya `arn:aws:kinesisvideo:*:*:stream/streamName1/*` y `arn:aws:kinesisvideo:*:*:stream/streamName2/*` ARNs por la para las transmisiones de vídeo y `arn:aws:secretsmanager:*:*:secret:*` sustitúyala por la ARNs que contiene los secretos de MediaURI en los que ha creado. [Cree recursos para su cámara IP (RTSP). URLs](gs-create-resources-standalone.md) Úselo ARNs para los secretos a los que desee que acceda el agente Edge de Amazon Kinesis Video Streams. 1. Elija **Siguiente**. **nota** Puede alternar entre las opciones **Visual** y **JSON** del editor en todo momento. No obstante, si realiza cambios o selecciona **Siguiente** en la opción **Visual** del editor, es posible que IAM reestructure la política, con el fin de optimizarla para el editor visual. Para obtener más información, consulte la [reestructuración de políticas](https://docs.aws.amazon.com//IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) en la Guía del usuario de IAM. 1. En la página **Revisar y crear**, introduzca un **nombre de política** y una **descripción** opcional para la política que va a crear. Revise los **Permisos definidos en esta política** para ver los permisos que concede la política. 1. Elija **Crear política** para guardar la nueva política.