As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criar uma política do IAM Siga esses procedimentos para criar uma política do IAM. Essa política de permissões permite o controle de acesso seletivo (um subconjunto de operações suportadas) para um AWS recurso. Nesse caso, os AWS recursos são os streams de vídeo para os quais você deseja que o Amazon Kinesis Video Streams Edge Agent transmita. Os recursos também incluem os AWS Secrets Manager segredos que o Amazon Kinesis Video Streams Edge Agent pode recuperar. Para obter mais informações, consulte as [políticas do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html). **Crie uma política usando o editor de políticas JSON** 1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação à esquerda, escolha **Políticas**. Se essa for a primeira vez que você escolhe **Políticas**, a página **Bem-vindo às políticas gerenciadas** será exibida. Escolha **Começar**. 1. Na parte superior da página, escolha **Criar política**. 1. Na seção **Editor de políticas**, escolha a opção **JSON**. 1. Insira o seguinte documento de política JSON: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "kinesisvideo:ListStreams", "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kinesisvideo:DescribeStream", "kinesisvideo:PutMedia", "kinesisvideo:TagStream", "kinesisvideo:GetDataEndpoint" ], "Resource": [ "arn:aws:kinesisvideo:*:*:stream/streamName1/*", "arn:aws:kinesisvideo:*:*:stream/streamName2/*" ] }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": [ "arn:aws:secretsmanager:*:*:secret:*", "arn:aws:secretsmanager:*:*:secret:*" ] } ] } ``` ------ **nota** Substitua `arn:aws:kinesisvideo:*:*:stream/streamName1/*` e `arn:aws:kinesisvideo:*:*:stream/streamName2/*` ARNs por o para os fluxos de vídeo e `arn:aws:secretsmanager:*:*:secret:*` substitua por aqueles ARNs que contêm os segredos do MediaURI que você criou em. [Crie recursos para sua câmera IP RTSP URLs](gs-create-resources-standalone.md) Use o ARNs para os segredos que você deseja que o Amazon Kinesis Video Streams Edge Agent acesse. 1. Escolha **Próximo**. **nota** É possível alternar entre as opções de editor **Visual** e **JSON** a qualquer momento. Porém, se você fizer alterações ou escolher **Próximo** no editor **Visual**, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte [Reestruturação de políticas](https://docs.aws.amazon.com//IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) no Guia do usuário do IAM. 1. Na página **Revisar e criar**, insira um **nome de política** e uma **descrição** opcional para a política que você está criando. Revise **Permissões definidas nessa política** para ver as permissões que são concedidas pela política. 1. Escolha **Criar política** para salvar sua nova política.