翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Rekognition Video にリソースへのアクセス権を付与する
<a name="api-streaming-video-roles"></a>

 AWS Identity and Access Management (IAM) サービスロールを使用して、Amazon Rekognition Video に Kinesis ビデオストリームへの読み取りアクセスを許可します。顔検索のストリームプロセッサを使用している場合は、IAM サービスロールを使用して、Amazon Rekognition Video に Kinesis データストリームへの書き込みアクセス権を付与します。セキュリティモニタリングのストリームプロセッサを使用している場合は、IAM ロールを使用して、Amazon Rekognition Video に Amazon S3 バケットと Amazon SNS トピックへのアクセス権を付与します。

## 顔検索ストリームプロセッサのアクセス権の付与
<a name="api-streaming-video-roles-single-stream"></a>

個々の Kinesis Video Streams と Kinesis Data Streams に Amazon Rekognition Video へのアクセスを許可する権限ポリシーを作成することができます。

**Amazon Rekognition Video に顔検索ストリームプロセッサへのアクセス権を付与するには**

1. [[IAM JSON ポリシーエディターを使用して新しい許可ポリシーを作成し](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor)]、次のポリシーを使用します。`video-arn` を、希望する Kinesis ビデオストリームの ARN に置き換えます。顔検索ストリームプロセッサを使用している場合は、`data-arn` を、希望する Kinesis データストリームの ARN に置き換えます。

1. [IAM サービスロールを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console) または、既存の IAM サービスロールを更新します。次の情報を使用して、IAM サービスロールを作成します。

   1. サービス名の **Rekognition** を選択します。

   1. サービスロールのユースケースの **Rekognition** を選択します。

   1. 手順 1 で作成したアクセス権ポリシーを添付します。

1. サービスロールの ARN をメモしておきます。これは、ビデオ分析のオペレーションを開始する際に必要です。

## AmazonRekognitionServiceRole を使用してストリームへのアクセス権を付与する
<a name="api-streaming-video-roles-all-stream"></a>

 Kinesis ビデオストリームとデータストリームへのアクセスを設定する別の方法として、`AmazonRekognitionServiceRole` アクセス権限ポリシーを使用できます。IAM には、*Rekognition* サービスロールのユースケースが用意されています。このサービスロールを `AmazonRekognitionServiceRole` アクセス権限ポリシーと共に使用すると、複数の Kinesis Date Streams への書き込みやすべての Kinesis Video Streams の読み取りを行うことができます。Amazon Rekognition Video に複数の Kinesis Data Streams への書き込みアクセスを許可するには、Kinesis Data Streams の名前の前に *AmazonRekognition* を付けます (例えば、`AmazonRekognitionMyDataStreamName`)。

**Amazon Rekognition Video に Kinesis ビデオストリームと Kinesis データストリームへのアクセスを与えるには**

1. [IAM サービスロールを作成します](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console)。次の情報を使用して、IAM サービスロールを作成します。

   1. サービス名の **Rekognition** を選択します。

   1. サービスロールのユースケースの **Rekognition** を選択します。

   1. **AmazonRekognitionServiceRole** アクセス権限ポリシーを選択します。これは、*AmazonRekognition* が先頭に追加されている Kinesis Data Streams への書き込みアクセスと、すべての Kinesis Video Streams への読み取りアクセスを Amazon Rekognition Video に付与するポリシーです。

1.  AWS アカウント のセキュリティを確保するには、使用しているリソースのみに Rekognition のアクセス範囲を制限します。これは、IAM サービスロールに信頼ポリシーをアタッチすることで実行できます。これを行う方法については、「[サービス間の混乱した代理の防止](cross-service-confused-deputy-prevention.md)」を参照してください。

1. このサービスロールの Amazon リソースネーム (ARN) をメモします。これは、ビデオ分析のオペレーションを開始する際に必要です。