As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conceder ao Amazon Rekognition Video acesso aos seus recursos
Você usa uma função de serviço AWS Identity and Access Management (IAM) para dar ao Amazon Rekognition Video acesso de leitura aos streams de vídeo do Kinesis. Se você estiver usando um processador de stream de pesquisa facial, você usa um perfil de serviço do IAM para dar ao Amazon Rekognition Video acesse de gravação aos fluxos de dados do Kinesis. Se você estiver usando um processador de stream de monitoramento de segurança, use os perfis do IAM para dar ao Amazon Rekognition Video acesso ao bucket do Amazon S3 e a um tópico do Amazon SNS.
## Fornecer acesso a processadores de stream de pesquisa facial
Você pode criar uma política de permissões que permita ao Amazon Rekognition Video acessar streams de vídeo individuais do Kinesis e streams de dados do Kinesis.
**Para dar ao Amazon Rekognition Video acesso a um processador de stream de pesquisa facial**
1. [ Crie uma nova política de permissões com o editor de políticas IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) e use a política a seguir. Substitua `video-arn` pelo ARN do stream de vídeo do Kinesis desejado. Se você estiver usando um processador de stream de pesquisa facial, substitua o `data-arn` pelo ARN do fluxo de dados Kinesis desejado.
1. [Crie um perfil de serviço do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console) ou atualize um perfil de serviço do IAM existente. Use as informações a seguir para criar o perfil de serviço do IAM:
1. Escolha **Rekognition** como o nome de serviço.
1. Escolha **Rekognition** para o caso de uso da função de serviço.
1. Anexe a política de permissões que você criou na etapa 1.
1. Anote o ARN da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.
## Dando acesso a streams usando AmazonRekognitionServiceRole
Como opção alternativa para configurar o acesso aos streams de vídeo e fluxos de dados do Kinesis, você pode usar a política de permissões da `AmazonRekognitionServiceRole`. O IAM fornece o caso de uso do perfil de serviço *Rekognition* que, quando usado com a política de permissões `AmazonRekognitionServiceRole`, pode gravar em vários streams de dados do Kinesis e ler todos os seus streams de vídeo do Kinesis. Para dar ao Amazon Rekognition Video acesso de gravação a vários streams de dados do Kinesis, você pode prefixar os nomes dos streams de dados do Kinesis com —por exemplo,. *AmazonRekognition*`AmazonRekognitionMyDataStreamName`
**Para dar ao Amazon Rekognition Video acesso ao seu stream de vídeo do Kinesis e ao fluxo de dados do Kinesis**
1. [Crie um perfil de serviço do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console). Use as informações a seguir para criar o perfil de serviço do IAM:
1. Escolha **Rekognition** como o nome de serviço.
1. Escolha **Rekognition** para o caso de uso da função de serviço.
1. Escolha a política de **AmazonRekognitionServiceRole**permissões, que dá ao Amazon Rekognition Video acesso de gravação aos streams de dados do Kinesis *AmazonRekognition*prefixados e acesso de leitura a todos os seus streams de vídeo do Kinesis.
1. Para garantir que você Conta da AWS esteja seguro, limite o escopo do acesso do Rekognition apenas aos recursos que você está usando. Isso pode ser feito anexando uma política de confiança à suo perfil de serviço do IAM. Para obter informações sobre como fazer isso, consulte [Prevenção contra o ataque do “substituto confuso” em todos os serviços](cross-service-confused-deputy-prevention.md).
1. Observe o nome de recurso da Amazon (ARN) da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.