

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM アクセス権限ポリシーを作成する
<a name="gs-iam-role"></a>

IAM ポリシーを作成するには、次の手順に従います。このアクセス許可ポリシーは、 AWS リソースの選択的なアクセスコントロール (サポートされているオペレーションのサブセット) を許可します。この場合、 AWS リソースは Amazon Kinesis Video Streams Edge Agent がストリーミングするビデオストリームです。リソースには、Amazon Kinesis Video Streams Edge Agent が取得できる AWS Secrets Manager シークレットも含まれます。詳細については、「[IAM ポリシー](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html)」を参照してください。

**JSON ポリシーエディタを使用してポリシーを作成する**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. 左のナビゲーションペインの **[ポリシー]** を選択します。

   初めて **[ポリシー]** を選択する場合には、**[管理ポリシーにようこそ]** ページが表示されます。**今すぐ始める** を選択します。

1. ページの上部で、**[ポリシーを作成]** を選択します。

1. **ポリシーエディタ** セクションで、**JSON** オプションを選択します。

1. 次の JSON ポリシードキュメントを入力します。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:PutMetricData",
                   "kinesisvideo:ListStreams",
                   "iot:Connect",
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive"
               ],
               "Resource": [
                   "*"
               ] 
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kinesisvideo:DescribeStream",
                   "kinesisvideo:PutMedia",
                   "kinesisvideo:TagStream",
                   "kinesisvideo:GetDataEndpoint"
               ],
                "Resource": [ 
                   "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                   "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": "secretsmanager:GetSecretValue",
               "Resource": [
                    "arn:aws:secretsmanager:*:*:secret:*",
                    "arn:aws:secretsmanager:*:*:secret:*"
               ]
           }
       ]
   }
   ```

------
**注記**  
`arn:aws:kinesisvideo:*:*:stream/streamName1/*` と をビデオストリームARNs `arn:aws:kinesisvideo:*:*:stream/streamName2/*`に置き換え、 を で作成した MediaURI シークレットを含む ARNs `arn:aws:secretsmanager:*:*:secret:*`に置き換えます[IP カメラ RTSP URLs のリソースを作成する](gs-create-resources-standalone.md)。Amazon Kinesis Video Streams Edge Agent がアクセスするシークレットの ARNs を使用します。

1. [**次へ**] を選択します。
**注記**  
いつでも **Visual** と **JSON** エディタオプションを切り替えることができます。ただし、**[ビジュアル]** エディタで **[次へ]** に変更または選択した場合、IAM はポリシーを再構成してビジュアルエディタに合わせて最適化することがあります。詳細については、IAM ユーザーガイドの[「ポリシーの再構築](https://docs.aws.amazon.com//IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure)」を参照してください。

1. **確認および作成**ページで、作成する**ポリシーのポリシー名**とオプションの**説明**を入力します。**このポリシーで定義されているアクセス許可** を確認して、ポリシーによって付与されたアクセス許可を確認します。

1. **ポリシーを作成** をクリックして、新しいポリシーを保存します。