本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 IAM 許可政策
<a name="gs-iam-role"></a>

請依照這些程序來建立 IAM 政策。此許可政策允許 AWS 資源的選擇性存取控制 （支援操作的子集）。在此情況下， AWS 資源是您希望 Amazon Kinesis Video Streams Edge 代理程式串流的目標影片串流。資源也包含 Amazon Kinesis Video Streams Edge Agent 可以擷取的 AWS Secrets Manager 秘密。如需詳細資訊，請參閱 [IAM 政策](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies.html)。

**使用 JSON 政策編輯器建立政策**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在左側導覽窗格中選擇 **Policies** (政策)。

   如果這是您第一次選擇 **Policies (政策)**，將會顯示 **Welcome to Managed Policies (歡迎使用受管政策)** 頁面。選擇 **Get Started (開始使用)**。

1. 在頁面頂端，選擇 **Create policy (建立政策)**。

1. 在**政策編輯器**中，選擇 **JSON** 選項。

1. 輸入下列 JSON 政策文件：

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:PutMetricData",
                   "kinesisvideo:ListStreams",
                   "iot:Connect",
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive"
               ],
               "Resource": [
                   "*"
               ] 
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kinesisvideo:DescribeStream",
                   "kinesisvideo:PutMedia",
                   "kinesisvideo:TagStream",
                   "kinesisvideo:GetDataEndpoint"
               ],
                "Resource": [ 
                   "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                   "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": "secretsmanager:GetSecretValue",
               "Resource": [
                    "arn:aws:secretsmanager:*:*:secret:*",
                    "arn:aws:secretsmanager:*:*:secret:*"
               ]
           }
       ]
   }
   ```

------
**注意**  
`arn:aws:kinesisvideo:*:*:stream/streamName2/*` 將 `arn:aws:kinesisvideo:*:*:stream/streamName1/*`和 取代為視訊串流ARNs，並將 取代`arn:aws:secretsmanager:*:*:secret:*`為包含您在 中建立的 MediaURI 秘密ARNs[為您的 IP 攝影機 RTSP URLs建立資源](gs-create-resources-standalone.md)。將 ARNs 用於您希望 Amazon Kinesis Video Streams Edge 代理程式存取的秘密。

1. 選擇**下一步**。
**注意**  
您可以隨時切換**視覺化**與 **JSON** 編輯器選項。不過，如果您進行變更或在**視覺化**編輯器中選擇**下一步**，IAM 就可能會調整您的政策結構，以便針對視覺化編輯器進行最佳化。如需詳細資訊，請參閱《IAM 使用者指南》中的[政策重組](https://docs.aws.amazon.com//IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure)。

1. 在**檢閱和建立**頁面上，輸入您正在建立之政策的政策**名稱**和選用的**描述**。檢視**此政策中定義的許可**，來查看您的政策所授予的許可。

1. 選擇 **Create policy** (建立政策) 儲存您的新政策。