Schritt C: Rollen erstellen - MediaLive

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt C: Rollen erstellen

Jede Person, die Administrator ist, kann das Verfahren zum Erstellen einer Rolle und zum Anfügen von Richtlinien an diese Rolle ausführen.

In Schritt A: Ermitteln Sie die Zugriffsanforderungen hat eine Person in Ihrer Organisation die Rollen identifiziert, die Sie erstellen müssen. Erstellen Sie diese Rollen jetzt mit IAM.

In diesem Schritt erstellen Sie eine Rolle, die aus einer Vertrauensrichtlinie („Let MediaLive Call the AssumeRole Action“) und einer oder mehreren Richtlinien (den Richtlinien, die Sie gerade erstellt haben) besteht. Auf diese Weise MediaLive hat sie die Erlaubnis, die Rolle zu übernehmen. Wenn es die Rolle annimmt, erwirbt es die in den Richtlinien angegebenen Berechtigungen

  1. Wählen Sie in der IAM-Konsole im Navigationsbereich auf der linken Seite Rollen und dann Rolle erstellen aus. Der Assistent zum Erstellen von Rollen wird angezeigt. Dieser Assistent führt Sie durch die Schritte zum Einrichten einer vertrauenswürdigen Entität und zum Hinzufügen von Berechtigungen (durch Hinzufügen einer Richtlinie).

  2. Wählen Sie auf der Seite Vertrauenswürdige Entität auswählen die Karte Benutzerdefinierte Vertrauensrichtlinie aus. Der Abschnitt Benutzerdefinierte Vertrauensrichtlinie mit einer Beispielrichtlinie wird angezeigt.

  3. Löschen Sie das Beispiel, kopieren Sie den folgenden Text und fügen Sie den Text in den Abschnitt Benutzerdefinierte Vertrauensrichtlinie ein. Der Abschnitt Benutzerdefinierte Vertrauensrichtlinie sieht jetzt wie folgt aus:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Wählen Sie Weiter aus.

  5. Suchen Sie auf der Seite „Berechtigungen hinzufügen“ nach der Richtlinie oder den Richtlinien, die Sie erstellt haben (z. B.medialiveForLinkFlowAccess), und aktivieren Sie jeweils das entsprechende Kontrollkästchen. Wählen Sie anschließend Weiter.

  6. Geben Sie auf der Überprüfungsseite einen Namen für die Rolle ein. Sie sollten nicht den Namen MediaLiveAccessRole verwenden, da dieser für die einfache Option reserviert ist. Verwenden Sie stattdessen einen Namen, der medialive enthält und den Zweck der Rolle beschreibt.

  7. Wählen Sie Rolle erstellen aus.

  8. Notieren Sie sich auf der Übersichtsseite für die Rolle den Wert im Rollen-ARN. Es sollte wie folgt aussehen:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Im Beispiel 111122223333 ist das Ihre AWS Kontonummer.

  9. Erstellen Sie eine Liste der ARNs für alle Rollen, die Sie erstellen. Fügen Sie jedem Element die folgenden Informationen hinzu:

    • Die -Rolle ARN

    • Eine Beschreibung des Workflows, für den der ARN gilt.

    • Die Benutzer, die mit diesem Workflow arbeiten können und daher die Möglichkeit benötigen, diese Vertrauensrichtlinie an die Kanäle anzuhängen, die sie erstellen und bearbeiten.

    Sie benötigen diese Liste, wenn Sie den Zugriff auf vertrauenswürdige Entitäten für Benutzer einrichten.