As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configuração do Amazon Rekognition Video
Para usar a API Amazon Rekognition Video com vídeos armazenados, você precisa configurar o usuário e um perfil de serviço do IAM para acessar seus tópicos do Amazon SNS. Você também precisa inscrever uma fila do Amazon SQS para seus tópicos do Amazon SNS.
**nota**
Se estiver usando essas instruções para configurar o exemplo [Análise de um vídeo armazenado em um bucket do Amazon S3 com Java ou Python (SDK)](video-analyzing-with-sqs.md), não precisará executar as etapas 3, 4, 5 e 6. O exemplo inclui código para criar e configurar o tópico do Amazon SNS e a fila do Amazon SQS.
Os exemplos nesta seção criam um novo tópico do Amazon SNS usando as instruções que dão ao Amazon Rekognition Video acesso a vários tópicos. Se você quiser usar um tópico existente do Amazon SNS, use [Conceder acesso a um tópico existente do Amazon SNS](#api-video-roles-single-topics) para a etapa 3.
**Configurar o Amazon Rekognition Video**
1. Configure uma AWS conta para acessar o Amazon Rekognition Video. Para obter mais informações, consulte [Etapa 1: Configure uma conta da AWS e crie um usuário](setting-up.md).
1. Instale e configure o AWS SDK necessário. Para obter mais informações, consulte [Etapa 2: configurar o AWS CLI e AWS SDKs](setup-awscli-sdk.md).
1. Para executar os exemplos de código neste guia do desenvolvedor, certifique-se de que o usuário escolhido tenha acesso programático. Consulte [Conceder acesso programático](sdk-programmatic-access.md) para obter mais informações.
Seu usuário também precisa de pelo menos as seguintes permissões:
+ Amazon SQSFull Access
+ AmazonRekognitionFullAccess
+ Amazon S3 FullAccess
+ Amazon SNSFull Access
Se você estiver usando o IAM Identity Center para se autenticar, adicione as permissões ao conjunto de permissões do seu perfil, caso contrário, adicione as permissões ao seu perfil do IAM.
1. [Crie um tópico do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) usando o console do [Amazon SNS](https://console.aws.amazon.com/sns/v2/home). Prefixe o nome do tópico com. *AmazonRekognition* Anote o nome do recurso da Amazon (ARN) do tópico. Verifique se o tópico está na mesma região do endpoint da AWS que você está usando.
1. [Crie uma fila padrão do Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-create-queue.html) usando o console do [Amazon SQS](https://console.aws.amazon.com/sqs/). Anotar o ARN da fila.
1. [Inscreva a fila no tópico](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-subscribe-queue-sns-topic.html) criado na etapa 3.
1. [Dê permissão ao tópico do Amazon SNS para enviar mensagens para a fila do Amazon SQS](https://docs.aws.amazon.com/sns/latest/dg/SendMessageToSQS.html#SendMessageToSQS.sqs.permissions).
1. Crie um perfil de serviço do IAM para dar ao Amazon Rekognition Video acesso aos seus tópicos do Amazon SNS. Observe o nome de recurso da Amazon (ARN) da função de serviço. Para obter mais informações, consulte [Conceder acesso a vários tópicos do Amazon SNS](#api-video-roles-all-topics).
1. Para garantir que sua conta esteja segura, você deve limitar o escopo do acesso do Rekognition apenas aos recursos que você está usando. Isso pode ser feito anexando uma política de confiança à suo perfil de serviço do IAM. Para obter informações sobre como fazer isso, consulte [Prevenção contra o ataque do “substituto confuso” em todos os serviços](cross-service-confused-deputy-prevention.md).
1. [ Adicione a seguinte política em linha](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#embed-inline-policy-console) ao usuário que você criou na etapa 1:
Dê um nome de sua escolha à política em linha.
1. Se você usar uma AWS Key Management Service chave gerenciada pelo cliente para criptografar os vídeos em seu bucket do Amazon S3[,](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html#key-policy-modifying-how-to-console-policy-view) adicione permissões à chave que permitam que a função de serviço que você criou na etapa 7 decodifique os vídeos. No mínimo, o perfil de serviço precisa de permissão para as ações `kms:GenerateDataKey` e `kms:Decrypt`. Por exemplo:
```
{
"Sid": "Decrypt only",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/user from step 1"
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
Para obter mais informações, consulte [Meu bucket Amazon S3 tem criptografia padrão usando uma chave personalizada do AWS KMS. Como posso permitir que os usuários façam download e upload do bucket](https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-access-default-encryption/) e [Protegendo dados usando criptografia do lado do servidor com chaves KMS armazenadas no AWS Key Management Service (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html).
1. Agora, você pode executar os exemplos em [Análise de um vídeo armazenado em um bucket do Amazon S3 com Java ou Python (SDK)](video-analyzing-with-sqs.md) e [Analisando um vídeo com o AWS Command Line Interface](video-cli-commands.md).
## Conceder acesso a vários tópicos do Amazon SNS
Você usa um perfil de serviço do IAM para dar ao Amazon Rekognition Video acesse aos tópicos do Amazon SNS que você cria. O IAM fornece o caso de uso do *Rekognition* para criar um perfil de serviço Amazon Rekognition Video.
Você pode dar ao Amazon Rekognition Video acesso a vários tópicos do Amazon SNS usando a política de permissões e prefixando os nomes dos tópicos com `AmazonRekognitionServiceRole` —por exemplo,. *AmazonRekognition*`AmazonRekognitionMyTopicName`
**Para dar ao Amazon Rekognition Video acesso a vários tópicos do Amazon SNS**
1. [Crie um perfil de serviço do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console). Use as informações a seguir para criar o perfil de serviço do IAM:
1. Escolha **Rekognition** como o nome de serviço.
1. Escolha **Rekognition** para o caso de uso da função de serviço. Você deve ver a política de **AmazonRekognitionServiceRole**permissões listada. **AmazonRekognitionServiceRole**dá ao Amazon Rekognition Video acesso aos tópicos do Amazon SNS prefixados com. *AmazonRekognition*
1. Dê um nome de sua escolha à perfil de serviço.
1. Anote o ARN da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.
## Conceder acesso a um tópico existente do Amazon SNS
Você pode criar uma política de permissões que permita ao Amazon Rekognition Video acessar um tópico existente do Amazon SNS.
**Conceder acesso ao Amazon Rekognition Video a um tópico existente do Amazon SNS**
1. [ Crie uma nova política de permissões com o editor de políticas IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor) e use a política a seguir. Substitua `topicarn` pelo nome de recurso da Amazon (ARN) do tópico desejado do Amazon SNS.
1. [Crie um perfil de serviço do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console) ou atualize um perfil de serviço do IAM existente. Use as informações a seguir para criar o perfil de serviço do IAM:
1. Escolha **Rekognition** como o nome de serviço.
1. Escolha **Rekognition** para o caso de uso da função de serviço.
1. Anexe a política de permissões que você criou na etapa 1.
1. Anote o ARN da função de serviço. Ele é necessário para iniciar as operações de análise de vídeo.