Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat kebijakan izin IAM Ikuti prosedur ini untuk membuat kebijakan IAM. Kebijakan izin ini memungkinkan kontrol akses selektif (subset operasi yang didukung) untuk sumber daya. AWS Dalam hal ini, AWS sumber daya adalah aliran video yang Anda inginkan untuk streaming Agen Edge Amazon Kinesis Video Streams. Sumber daya juga mencakup AWS Secrets Manager rahasia yang dapat diambil oleh Agen Edge Amazon Kinesis Video Streams. Untuk informasi selengkapnya, lihat [kebijakan IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html). **Membuat kebijakan dengan menggunakan editor kebijakan JSON** 1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Di panel navigasi di sebelah kiri, pilih **Kebijakan**. Jika ini pertama kalinya Anda memilih **Kebijakan**, akan muncul halaman **Selamat Datang di Kebijakan Terkelola**. Pilih **Memulai**. 1. Di bagian atas halaman, pilih **Buat kebijakan**. 1. Di bagian **Editor kebijakan**, pilih opsi **JSON**. 1. Masukkan dokumen kebijakan JSON berikut: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] } ``` ------ **catatan** Ganti `arn:aws:kinesisvideo:*:*:stream/streamName1/*` dan `arn:aws:kinesisvideo:*:*:stream/streamName2/*` dengan ARNs untuk aliran video, dan ganti `arn:aws:secretsmanager:*:*:secret:*` dengan ARNs yang berisi rahasia MediAuri yang Anda buat. [Buat sumber daya untuk RTSP kamera IP Anda URLs](gs-create-resources-standalone.md) Gunakan ARNs untuk rahasia yang Anda inginkan untuk diakses oleh Agen Edge Amazon Kinesis Video Streams. 1. Pilih **Berikutnya**. **catatan** Anda dapat beralih antara opsi editor **Visual** dan **JSON** kapan saja. Namun, jika Anda melakukan perubahan atau memilih **Berikutnya** di editor **Visual**, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat [Restrukturisasi kebijakan](https://docs.aws.amazon.com//IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) di Panduan Pengguna IAM. 1. Pada halaman **Tinjau dan buat**, masukkan **nama Kebijakan** dan **Deskripsi** opsional untuk kebijakan yang Anda buat. Tinjau **Izin yang ditentukan dalam kebijakan ini** untuk melihat izin yang diberikan oleh kebijakan Anda. 1. Pilih **Buat kebijakan** untuk menyimpan kebijakan baru Anda.