Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die Instanzrolle erstellen
Um MediaLive Anywhere verwenden zu können, müssen Sie eine Konfiguration für vertrauenswürdige Entitäten erstellen, die Folgendes ermöglicht MediaLive AWS Systems Manager Aktionen auf der lokalen Knotenhardware ausführen, auf der ausgeführt MediaLive wird. Sie müssen eine Rolle erstellen, eine Richtlinie mit einem bestimmten Inhalt anhängen und angeben MediaLive AWS Systems Manager (Systems Manager) als vertrauenswürdige Entitäten für diese Rolle.
MediaLive darf diese Rolle übernehmen, um die Operationen mit den Ressourcen durchzuführen, die in den Richtlinien angegeben sind.“
Nachdem diese Rolle erstellt wurde, ordnet der MediaLive Benutzer, der MediaLive Anywhere bereitstellt, diese Rolle jedem Cluster zu, den er erstellt. Sie weisen jedem Cluster dieselbe Rolle zu. Diese Rolle und ihre vertrauenswürdige Entität geben folgende Aussage ab:
„Für jeden Knoten in diesem Kanal dürfen Systems Manager diese Rolle übernehmen, MediaLive um Operationen mit den in den Richtlinien angegebenen Ressourcen durchzuführen.“
Schritt A: Erstellen Sie die Richtlinie
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien). Wählen Sie dann Richtlinie erstellen aus. Wählen Sie auf der daraufhin angezeigten Seite die JSONAnsicht (statt der visuellen Ansicht) aus.
-
Löschen Sie das Beispiel und kopieren Sie den folgenden Text. Bearbeiten Sie den Text, um beide Instanzen von zu ändern
111122223333zu deinem AWS Kontonummer. Fügen Sie den überarbeiteten Text in den Policy-Editor ein.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:submitAnywhereStateChange", "medialive:pollAnywhere" ], "Resource": "arn:aws:medialive::111122223333:cluster:*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::111122223333:role/MediaLiveAccessRole", "Condition": { "StringEquals": { "iam:PassedToService": [ "medialive.amazonaws.com" ] } } } ] } -
Wählen Sie Weiter. Geben Sie der Richtlinie einen Namen. Wir empfehlen den Namen
MediaLiveAnywhereAccess. -
Wählen Sie Create Policy (Richtlinie erstellen) aus.
Schritt B: Erstellen Sie die Rolle
-
Wählen Sie in der IAM Konsole im Navigationsbereich auf der linken Seite Rollen und dann Rolle erstellen aus. Der Assistent zum Erstellen von Rollen wird angezeigt. Dieser Assistent führt Sie durch die Schritte zum Einrichten einer vertrauenswürdigen Entität und zum Hinzufügen von Berechtigungen (durch Hinzufügen einer Richtlinie).
-
Wählen Sie auf der Seite Vertrauenswürdige Entität auswählen die Karte Benutzerdefinierte Vertrauensrichtlinie aus. Der Abschnitt Benutzerdefinierte Vertrauensrichtlinie mit einer Beispielanweisung wird angezeigt.
-
Löschen Sie das Beispiel, kopieren Sie den folgenden Text und fügen Sie den Text in den Abschnitt Benutzerdefinierte Vertrauensrichtlinie ein.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"] }, "Action": "sts:AssumeRole" } ] } -
Wählen Sie Weiter. Suchen Sie auf der Seite „Berechtigungen hinzufügen“ nach der Richtlinie, die Sie erstellt haben (z. B.
MediaLiveAnywhereAccess), und aktivieren Sie das Kontrollkästchen. Wählen Sie anschließend Weiter. -
Geben Sie auf der Bewertungsseite einen Namen für die Rolle ein. Wir empfehlen den Namen
MediaLiveAnywhereInstanceRole. -
Wählen Sie Rolle erstellen.
-
Notieren Sie sich auf der Übersichtsseite für die Rolle den Wert im Feld Rolle ARN. Es sollte wie folgt aussehen:
arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRoleIn dem Beispiel
111122223333ist Ihr AWS Kontonummer.
