Rollen erstellen - MediaLive

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollen erstellen

Jede Person, die Administrator ist, kann das Verfahren zum Erstellen einer Rolle und zum Anfügen von Richtlinien an diese Rolle ausführen.

In Identifizieren Sie die Zugriffsanforderungen hat eine Person in Ihrer Organisation die Rollen identifiziert, die Sie erstellen müssen. Sie erstellen jetzt diese Rollen mithilfe von IAM.

In diesem Schritt erstellen Sie eine Rolle, die aus einer Vertrauensrichtlinie („Lass uns die AssumeRole Aktion MediaLive aufrufen“) und einer oder mehreren Richtlinien (den Richtlinien, die Sie gerade erstellt haben) besteht. Auf diese Weise MediaLive hat sie die Erlaubnis, die Rolle zu übernehmen. Wenn es die Rolle annimmt, erwirbt es die in den Richtlinien angegebenen Berechtigungen.

Gehen Sie für jede Rolle wie folgt vor.

  1. Wählen Sie in der IAM Konsole im Navigationsbereich auf der linken Seite Rollen und dann Rolle erstellen aus. Der Assistent zum Erstellen von Rollen wird angezeigt. Dieser Assistent führt Sie durch die Schritte zum Einrichten einer vertrauenswürdigen Entität und zum Hinzufügen von Berechtigungen (durch Hinzufügen einer Richtlinie).

  2. Wählen Sie auf der Seite Vertrauenswürdige Entität auswählen die Karte Benutzerdefinierte Vertrauensrichtlinie aus. Der Abschnitt Benutzerdefinierte Vertrauensrichtlinie mit einer Beispielrichtlinie wird angezeigt.

  3. Löschen Sie das Beispiel, kopieren Sie den folgenden Text und fügen Sie den Text in den Abschnitt Benutzerdefinierte Vertrauensrichtlinie ein. Der Abschnitt Benutzerdefinierte Vertrauensrichtlinie sieht jetzt wie folgt aus:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Wählen Sie Weiter.

  5. Suchen Sie auf der Seite „Berechtigungen hinzufügen“ nach der Richtlinie oder den Richtlinien, die Sie erstellt haben (z. B.MedialiveForCurlingEvents), und aktivieren Sie jeweils das entsprechende Kontrollkästchen. Wählen Sie anschließend Weiter.

  6. Geben Sie auf der Überprüfungsseite einen Namen für die Rolle ein. Sie sollten nicht den Namen MediaLiveAccessRole verwenden, da dieser für die einfache Option reserviert ist.

    Verwenden Sie stattdessen einen Namen, der Medialive enthält und den Zweck der Rolle beschreibt. Beispiel, MedialiveAccessRoleForSports.

  7. Wählen Sie Rolle erstellen.

  8. Notieren Sie sich auf der Übersichtsseite für die Rolle den Wert im Feld Rolle ARN. Es sollte wie folgt aussehen:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Im Beispiel 111122223333 ist das Ihre AWS Kontonummer.

  9. Nachdem Sie alle Rollen erstellt haben, erstellen Sie eine Liste der RollenARNs. Fügen Sie jedem Element die folgenden Informationen hinzu:

    • Die RolleARN.

    • Eine Beschreibung des Workflows, ARN für den der gilt.

    • Die Benutzer, die mit diesem Workflow arbeiten können und daher die Möglichkeit benötigen, diese Vertrauensrichtlinie an die von ihnen erstellten und bearbeiteten Kanäle anzuhängen.

    Sie benötigen diese Liste, wenn Sie den Zugriff auf vertrauenswürdige Entitäten für Benutzer einrichten.