# Schritt 1: IAM-Berechtigungen einrichten
<a name="getting-started-iam-permissions"></a>

Als Nächstes müssen Sie eine AWS Identity and Access Management (IAM)-Richtlinie erstellen, die Benutzern einen grundlegenden Satz an Berechtigungen gewährt (z. B. zum Erstellen einer Amazon IVS-Stage und zum Erstellen von Teilnehmer-Tokens) und diese Richtlinie den Benutzern zuweisen. Die Berechtigungen können Sie beim Erstellen eines [neuen Benutzers](#iam-permissions-new-user) zuweisen oder einem [vorhandenen Benutzer](#iam-permissions-existing-user) hinzufügen. Im Folgenden sind beide Verfahren angegeben.

Weitere Informationen (z. B. Informationen zu IAM-Benutzern und -Richtlinien, zum Anhängen einer Richtlinie an einen Benutzer und zum Beschränken der Möglichkeiten von Benutzern mit Amazon IVS) finden Sie unter:
+ [Erstellen eines IAM-Benutzers](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#Using_CreateUser_console) im *IAM-Benutzerhandbuch*
+ Die Informationen in [Amazon-IVS-Sicherheit](https://docs.aws.amazon.com/ivs/latest/LowLatencyUserGuide/security.html) zu IAM und „Verwaltete Richtlinien für IVS“. 
+ Die IAM-Informationen in [Amazon-IVS-Sicherheit](https://docs.aws.amazon.com/ivs/latest/LowLatencyUserGuide/security.html)

Sie können entweder eine vorhandene von AWS verwaltete Richtlinie für Amazon IVS verwenden oder eine neue Richtlinie erstellen, die die Berechtigungen anpasst, die Sie einer Reihe von Benutzern, Gruppen oder Rollen gewähren möchten. Beide Vorgehensweisen werden nachfolgend beschrieben.

## Verwenden einer vorhandenen Richtlinie für IVS-Berechtigungen
<a name="iam-permissions-existing-policy"></a>

In den meisten Fällen möchten Sie für Amazon IVS eine von AWS verwaltete Richtlinie verwenden. Diese werden ausführlich im Abschnitt [Verwaltete Richtlinien für IVS](https://docs.aws.amazon.com/ivs/latest/LowLatencyUserGuide/security-iam-awsmanpol.html) von *IVS-Sicherheit* beschrieben.
+ Mit der von AWS verwalteten Richtlinie `IVSReadOnlyAccess` gewähren Sie den Anwendungsentwicklern Zugriff auf alle Get- und List-API-Vorgänge von IVS (sowohl für Streaming mit niedriger Latenz als auch für Echtzeit-Streaming).
+ Mit der von AWS verwalteten Richtlinie `IVSFullAccess` gewähren Sie den Anwendungsentwicklern Zugriff auf alle API-Vorgänge von IVS (sowohl für Streaming mit niedriger Latenz als auch für Echtzeit-Streaming).

## Optional: Eine benutzerdefinierte Richtlinie für Amazon-IVS-Berechtigungen erstellen
<a name="iam-permissions-new-policy"></a>

Dazu gehen Sie wie folgt vor:

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich **Policies** und dann **Create policy**. Das Fenster **Berechtigungen angeben** wird geöffnet.

1. Wählen Sie im Fenster **Berechtigungen angeben** die Registerkarte **JSON**. Kopieren Sie die folgende IVS-Richtlinie und fügen Sie sie in den Textbereich **Richtlinien-Editor** ein. (Die Richtlinie umfasst nicht alle Aktionen von Amazon IVS. Je nach Bedarf können Sie Zugriffsberechtigungen für Vorgänge hinzufügen/löschen (Zulassen/Verweigern). Einzelheiten zu den IVS-Vorgängen finden Sie in der [Referenz zur API von IVS-Echtzeit-Streaming](https://docs.aws.amazon.com//ivs/latest/RealTimeAPIReference/Welcome.html).)

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Effect": "Allow",
            "Action": [
               "ivs:CreateStage",
               "ivs:CreateParticipantToken",
               "ivs:GetStage",
               "ivs:GetStageSession",
               "ivs:ListStages",
               "ivs:ListStageSessions",
               "ivs:CreateEncoderConfiguration",
               "ivs:GetEncoderConfiguration",
               "ivs:ListEncoderConfigurations",
               "ivs:GetComposition",
               "ivs:ListCompositions",
               "ivs:StartComposition",
               "ivs:StopComposition"
             ],
             "Resource": "*"
         },
         {
            "Effect": "Allow",
            "Action": [
               "cloudwatch:DescribeAlarms",
               "cloudwatch:GetMetricData",
               "s3:DeleteBucketPolicy",
               "s3:GetBucketLocation",
               "s3:GetBucketPolicy",
               "s3:PutBucketPolicy",
               "servicequotas:ListAWSDefaultServiceQuotas",
               "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
               "servicequotas:ListServiceQuotas",
               "servicequotas:ListServices",
               "servicequotas:ListTagsForResource"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

1. Wählen Sie im Fenster **Berechtigungen angeben** die Option **Weiter** aus (scrollen Sie zum unteren Ende des Fensters, um diese Option anzuzeigen). Das Fenster **Überprüfen und erstellen** wird geöffnet. 

1. Geben Sie im Fenster **Überprüfen und erstellen** einen **Richtliniennamen** ein und fügen Sie optional eine **Beschreibung** hinzu. Notieren Sie sich den Namen der Richtlinie, da Sie ihn beim Erstellen von Benutzern (weiter unten) benötigen. Wählen Sie **Create policy** (Richtlinie erstellen) aus (am unteren Ende des Fensters).

1. Sie gelangen zurück zum IAM-Konsolenfenster, in dem per Banner bestätigt werden sollte, dass die neue Richtlinie erstellt wurde.

## Erstellen Sie einen neuen Benutzer und fügen Sie Berechtigungen hinzu
<a name="iam-permissions-new-user"></a>

### IAM-Benutzer-Zugriffsschlüssel
<a name="iam-permissions-new-user-access-keys"></a>

IAM-Zugriffsschlüssel bestehen aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel. Sie dienen zum Signieren Ihrer programmgesteuerten Anforderungen an AWS. Wenn Sie noch keine Zugriffsschlüssel besitzen, können Sie diese über die AWS-Managementkonsole erstellen. Verwenden Sie als bewährte Methode keine Zugriffsschlüssel für Root-Benutzer.

*Einen geheimen Zugriffsschlüssel können Sie nur beim Erstellen von Zugriffsschlüsseln anzeigen oder herunterladen. Später kann er nicht mehr wiederhergestellt werden.* Sie können jedoch jederzeit neue Zugriffsschlüssel erstellen. Dazu benötigen Sie die Berechtigungen zum Ausführen der erforderlichen IAM-Aktionen.

Bewahren Sie Zugriffsschlüssel stets sicher auf. Geben Sie sie niemals an Dritte weiter (selbst wenn eine Anfrage von Amazon zu stammen scheint). Weitere Informationen finden Sie unter [Verwalten der Zugriffsschlüssel für IAM-Benutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) im *IAM-Benutzerhandbuch*.

### Verfahren
<a name="iam-permissions-new-user-procedure"></a>

Dazu gehen Sie wie folgt vor:

1. Wählen Sie im Navigationsbereich die Option **Benutzer** und dann **Benutzer erstellen**. Das Fenster **Benutzerdetails angeben** wird geöffnet. 

1. Gehen Sie im Fenster **Benutzerdetails angeben** wie folgt vor:

   1. Geben Sie unter **Benutzerdetails** den neuen **Benutzernamen** ein, der erstellt werden soll.

   1. Aktivieren Sie **Benutzerzugriff auf AWS-Managementkonsole bereitstellen**.

   1. Wählen Sie unter **Console password (Konsolenpasswort)** **Autogenerated password (Automatisch generiertes Passwort)**.

   1. Aktivieren Sie **Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen**.

   1. Wählen Sie **Weiter** aus. Das Fenster **Berechtigungen festlegen** wird geöffnet.

1. Wählen Sie unter **Berechtigungen festlegen** die Option **Richtlinien direkt zuweisen** aus. Das Fenster **Berechtigungsrichtlinien** wird geöffnet.

1. Geben Sie im Suchfeld einen IVS-Richtliniennamen ein (entweder eine von AWS verwaltete Richtlinie oder Ihre zuvor erstellte benutzerdefinierte Richtlinie). Wenn sie gefunden wurde, aktivieren Sie das Kästchen, um die Richtlinie auszuwählen.

1. Wählen Sie **Weiter** (unten im Fenster). Das Fenster **Überprüfen und erstellen** wird geöffnet.

1. Vergewissern Sie sich im Fenster **Überprüfen und erstellen**, ob alle Benutzerdetails korrekt sind, und wählen Sie dann **Benutzer erstellen** aus (unten im Fenster).

1. Das Fenster **Passwort abrufen** wird geöffnet, das Ihre **Details zur Anmeldung an der Konsole** enthält. *Bewahren Sie diese Informationen sicher auf, damit Sie in Zukunft darauf zurückgreifen können*. Klicken Sie abschließend auf **Zurück zur Benutzerliste**.

## Hinzufügen von Berechtigungen zu einem vorhandenen Benutzer
<a name="iam-permissions-existing-user"></a>

Dazu gehen Sie wie folgt vor:

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich **Benutzer** aus und wählen Sie dann einen vorhandenen Benutzernamen aus, der aktualisiert werden soll. (Wählen Sie den Namen aus, indem Sie darauf klicken. Aktivieren Sie nicht das Auswahlfeld.)

1. Wählen Sie auf der Seite **Zusammenfassung** in der Registerkarte **Berechtigungen** die Option **Berechtigungen hinzufügen** aus. Das Fenster **Berechtigungen hinzufügen** wird geöffnet.

1. Wählen Sie die Option **Attach existing policies directly (Vorhandene Richtlinien direkt anfügen)** aus. Das Fenster **Berechtigungsrichtlinien** wird geöffnet.

1. Geben Sie im Suchfeld einen IVS-Richtliniennamen ein (entweder eine von AWS verwaltete Richtlinie oder Ihre zuvor erstellte benutzerdefinierte Richtlinie). Wenn die Richtlinie gefunden wurde, aktivieren Sie das Kästchen, um die Richtlinie auszuwählen.

1. Wählen Sie **Weiter** (unten im Fenster). Das Fenster **Überprüfung** wird geöffnet.

1. Wählen Sie im Fenster **Überprüfung** die Option **Berechtigungen hinzufügen** aus (unten im Fenster).

1. Vergewissern Sie sich auf der Seite **Summary** (Zusammenfassung), dass die IVS-Richtlinie hinzugefügt wurde.