Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea una politica di autorizzazioni IAM Segui queste procedure per creare una policy IAM. Questa politica di autorizzazioni consente il controllo selettivo dell'accesso (un sottoinsieme di operazioni supportate) per una risorsa. AWS In questo caso, le AWS risorse sono i flussi video verso i quali desideri che Amazon Kinesis Video Streams Edge Agent esegua lo streaming. Le risorse includono anche i Gestione dei segreti AWS segreti che Amazon Kinesis Video Streams Edge Agent può recuperare. [Per ulteriori informazioni, consulta le politiche IAM.](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html) **Crea una policy utilizzando l'editor di policy JSON** 1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel riquadro di navigazione sinistro, scegli **Policy**. Se è la prima volta che selezioni **Policy**, verrà visualizzata la pagina **Benvenuto nelle policy gestite**. Seleziona **Inizia**. 1. Nella parte superiore della pagina, scegli **Crea policy**. 1. Nella sezione **Editor di policy**, scegli l'opzione **JSON**. 1. Inserisci il documento di policy JSON seguente: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] } ``` ------ **Nota** Sostituisci `arn:aws:kinesisvideo:*:*:stream/streamName1/*` e `arn:aws:kinesisvideo:*:*:stream/streamName2/*` con il ARNs per i flussi video e sostituiscilo `arn:aws:secretsmanager:*:*:secret:*` con ARNs quello che contiene i segreti MediaURI in cui hai creato. [Crea risorse per la tua telecamera IP RTSP URLs](gs-create-resources-standalone.md) Usa ARNs per i segreti a cui desideri che l'agente Amazon Kinesis Video Streams Edge acceda. 1. Scegli **Next (Successivo)**. **Nota** È possibile alternare le opzioni dell'editor **Visivo** e **JSON** in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona **Successivo** nell'editor **Visivo**, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta la sezione [Ristrutturazione delle politiche](https://docs.aws.amazon.com//IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) nella Guida per l'utente IAM. 1. Nella pagina **Rivedi e crea**, inserisci **il nome della politica** e una **descrizione** opzionale per la politica che stai creando. Rivedi **Autorizzazioni definite in questa policy** per visualizzare le autorizzazioni concesse dalla policy. 1. Seleziona **Crea policy** per salvare la nuova policy.