本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定您的 Amazon Rekognition Video 和 Amazon Kinesis 資源
<a name="setting-up-your-amazon-rekognition-streaming-video-resources"></a>

 下列程序說明佈建 Kinesis 影片串流所採取的步驟，以及用來辨識串流影片中人臉的其他資源。

## 先決條件
<a name="streaming-video-prerequisites"></a>

若要執行此程序，您需要 適用於 Java 的 AWS SDK 安裝 。如需詳細資訊，請參閱[Amazon Rekognition 入門](getting-started.md)。 AWS 帳戶 您使用的 必須具有 Amazon Rekognition API 的存取許可。如需詳細資訊，請參閱 *IAM 使用者指南*中的 [Amazon Rekognition 定義的動作](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonrekognition.html#amazonrekognition-actions-as-permissions)。

**辨識影片串流中的臉部 (AWS 開發套件)**

1. 如果您尚未建立 IAM 服務角色，請建立 IAM 服務角色，讓 Amazon Rekognition Video 有權存取您的 Kinesis 影片串流和 Kinesis 資料串流。請記下 ARN。如需詳細資訊，請參閱 [使用 AmazonRekognitionServiceRole 提供對串流的存取權](api-streaming-video-roles.md#api-streaming-video-roles-all-stream)。

1. [建立集合](create-collection-procedure.md)並記下您所使用的集合識別符。

1. [將您要搜尋之臉部的索引建立](add-faces-to-collection-procedure.md)至您於步驟 2 中建立的集合。

1. [建立 Kinesis 資料串流](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/gs-createstream.html)，並記下串流的 Amazon Resource Name (ARN)。

1. [建立 Kinesis 資料串流](https://docs.aws.amazon.com/streams/latest/dev/learning-kinesis-module-one-create-stream.html)。在串流名稱前面加上*AmazonRekognition*並記下串流的 ARN。

然後，您可以[建立人臉搜尋串流處理器](rekognition-video-stream-processor-search-faces.md#streaming-video-creating-stream-processor)，並使用您選擇的[串流處理器名稱啟動](rekognition-video-stream-processor-search-faces.md#streaming-video-starting-stream-processor)串流處理器。

**注意**  
 只有在驗證可以將媒體匯入 Kinesis 影片串流後，才應啟動串流處理器。

## 將影片串流式傳輸到 Amazon Rekognition Video
<a name="video-streaming-kinesisvideostreams-stream"></a>

若要將影片串流傳輸至 Amazon Rekognition Video，您可以使用 Amazon Kinesis Video Streams SDK 來建立和使用 Kinesis 影片串流。`PutMedia` 操作會將影片資料*片段*​寫入 Amazon Rekognition Video 所取用的 Kinesis 影片串流。每個影片資料片段的長度通常是 2 至 10 秒，並包含一連串獨立的影片影格。Amazon Rekognition Video 支援 H.264 編碼影片，包含三種影格類型 (I、B 與 P)。如需詳細資訊，請參閱 [I 影格](https://en.wikipedia.org/wiki/Inter_frame)。片段中的第一個影格必須是 I 影格。I 影格可以與任何其他影格分開解碼。

當影片資料進入 Kinesis 影片串流時，會指派唯一號碼給片段。如需範例，請參閱 [PutMedia API 範例](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/examples-putmedia.html)。
+  如果您是從 Matroska (MKV) 編碼來源串流，請使用 [PutMedia](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/API_dataplane_PutMedia.html) 操作將來源影片串流寫入您建立的 Kinesis 影片串流。如需詳細資訊，請參閱 [PutMedia API 範例](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/examples-putmedia.html)。
+  如果您是從裝置相機獲得串流，請參閱 [使用 GStreamer 外掛程式進行串流](streaming-using-gstreamer-plugin.md)。

# 讓 Amazon Rekognition Video 有權存取您的資源
<a name="api-streaming-video-roles"></a>

您可以使用 AWS Identity and Access Management (IAM) 服務角色，讓 Amazon Rekognition Video 能夠讀取 Kinesis 影片串流。如果您使用的是人臉搜尋串流處理器，則可以使用 IAM 服務角色讓 Amazon Rekognition Video 有權寫入 Kinesis 資料串流。如果您使用的是安全監控串流處理器，則可以使用 IAM 角色讓 Amazon Rekognition Video 有權存取 Amazon S3 儲存貯體和 Amazon SNS 主題。

## 提供人臉搜尋串流處理器的存取權
<a name="api-streaming-video-roles-single-stream"></a>

您可以建立許可政策，其允許 Amazon Rekognition Video 對 Kinesis 影片串流和 Kinesis 資料串流的存取。

**對 Amazon Rekognition Video 提供人臉搜尋串流處理器的存取權**

1. [使用 IAM JSON 政策編輯器建立新的許可政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-json-editor)，並使用下列政策。以所需的 Kinesis 影片串流 ARN 取代 `video-arn`。如果您使用的是人臉搜尋串流處理器，請以所需的 Kinesis 資料串流 ARN 取代 `data-arn`。

1. [建立 IAM 服務角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console)，或更新現有的 IAM 服務角色。請使用下列資訊來建立 IAM 服務角色：

   1. 針對服務名稱選擇 **Rekognition**。

   1. 為服務角色使用案例選擇 **Rekognition**。

   1. 連接您在步驟 1 中建立的許可政策。

1. 請記下服務角色的 ARN。您需要此資訊才可開始影片分析操作。

## 使用 AmazonRekognitionServiceRole 提供對串流的存取權
<a name="api-streaming-video-roles-all-stream"></a>

 作為設定 Kinesis 影片串流和資料串流存取權的替代選項，可以使用 `AmazonRekognitionServiceRole` 许可政策。IAM 提供 *Rekognition* 服務角色使用案例，配合 `AmazonRekognitionServiceRole` 許可政策使用時，擁有對多個 Kinesis 資料串流的寫入權和對所有 Kinesis 影片串流的讀取權。若要讓 Amazon Rekognition Video 寫入多個 Kinesis 資料串流，您可以在 Kinesis 資料串流的名稱前面加上*AmazonRekognition* (例如，`AmazonRekognitionMyDataStreamName`)。

**讓 Amazon Rekognition Video 有權存取您的 Kinesis 影片串流和 Kinesis 資料串流**

1. [建立 IAM 服務角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html?icmpid=docs_iam_console)。請使用下列資訊來建立 IAM 服務角色：

   1. 針對服務名稱選擇 **Rekognition**。

   1. 為服務角色使用案例選擇 **Rekognition**。

   1. 選擇 **AmazonRekognitionServiceRole** 許可政策，該政策提供 Amazon Rekognition Video 對字首為 *AmazonRekognition* 之 Kinesis 資料串流的寫入存取，以及對您所有 Kinesis 影片串流的讀取存取。

1. 為了確保您的 AWS 帳戶 安全，請將 Rekognition 的存取範圍限制為您正在使用的資源。這可以通過將信任政策附加到您的 IAM 服務角色來完成。如需如何執行此作業的資訊，請參閱 [預防跨服務混淆代理人](cross-service-confused-deputy-prevention.md)。

1. 記下服務角色的 Amazon Resource Name (ARN)。您需要此資訊才可開始影片分析操作。