Schritt 3: Erstellen Sie eine Rolle in der IAM Konsole - AWS Elemental MediaPackage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 3: Erstellen Sie eine Rolle in der IAM Konsole

Erstellen Sie in der IAM Konsole für jede Richtlinie, die Sie erstellen, eine Rolle. Auf diese Weise können Benutzer eine Rolle übernehmen, anstatt jedem Benutzer individuelle Richtlinien zuzuweisen.

Um eine Rolle in der Konsole zu erstellen IAM

  1. Loggen Sie sich ein bei AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der IAM Konsole Rollen und anschließend Rolle erstellen aus.

  3. Wählen Sie unter Vertrauenswürdige Entität auswählen AWS Konto.

  4. Unter einem AWS Wählen Sie das Konto mit den Benutzern aus, die diese Rolle übernehmen werden.

    • Wenn ein Drittanbieter auf diese Rolle zugreift, empfiehlt es sich, die Option Externe ID erforderlich auszuwählen. Weitere Informationen zu extern IDs finden Sie im IAMBenutzerhandbuch unter Verwenden einer externen ID für den Zugriff durch Dritte.

    • Es hat sich bewährt, eine Multi-Faktor-Authentifizierung (MFA) vorzuschreiben. Sie können das Kontrollkästchen neben MFAErforderlich aktivieren. Weitere Informationen zu MFA finden Sie unter Multi-Faktor-Authentifizierung (MFA) im IAMBenutzerhandbuch.

  5. Wählen Sie Weiter.

  6. Suchen Sie unter Berechtigungsrichtlinien nach der Richtlinie mit der entsprechenden MediaPackage Berechtigungsstufe und fügen Sie sie hinzu.

    • Wählen Sie eine der folgenden Optionen aus, um auf Live-Funktionen zuzugreifen:

      • Wird verwendet AWSElementalMediaPackageFullAccess, damit der Benutzer alle Aktionen für alle Live-Ressourcen in ausführen kann MediaPackage.

      • Wird verwendet AWSElementalMediaPackageReadOnly, um dem Benutzer nur Leserechte für alle Live-Ressourcen in zu gewähren. MediaPackage

    • Verwenden Sie für den Zugriff auf die Video-on-Demand-Funktionalität (VOD) die Richtlinie, die Sie in erstellt haben. (Optional) Schritt 2: Erstellen Sie eine IAM Richtlinie für MediaPackage VOD

  7. Fügen Sie Richtlinien hinzu, damit die MediaPackage Konsole CloudWatch Amazon im Namen des Benutzers anrufen kann. Ohne diese Richtlinien kann der Benutzer API nur die Richtlinien des Dienstes (nicht die Konsole) verwenden. Wählen Sie eine der folgenden Optionen:

    • Wird verwendet ReadOnlyAccess, MediaPackage um die Kommunikation mit CloudWatch allen zu ermöglichen und dem Benutzer Lesezugriff auf alle zu gewähren AWS Dienste auf Ihrem Konto.

    • Verwenden Sie CloudWatchReadOnlyAccessCloudWatchEventsReadOnlyAccess, und, CloudWatchLogsReadOnlyAccessum MediaPackage die Kommunikation mit dem CloudWatch Benutzer zu ermöglichen und den Lesezugriff auf zu beschränken. CloudWatch

  8. (Optional) Wenn dieser Benutzer CloudFront Amazon-Distributionen von der MediaPackage Konsole aus erstellt, fügen Sie die Richtlinie bei, die Sie in (Optional) Schritt 1: Erstellen Sie eine IAM Richtlinie für Amazon CloudFront erstellt haben.

  9. (Optional) Legen Sie eine Berechtigungsgrenze fest. Dies ist ein erweitertes Feature, das für Servicerollen verfügbar ist, aber nicht für servicegebundene Rollen.

    1. Öffnen Sie den Abschnitt Permissions boundary (Berechtigungsgrenze) und wählen Sie Use a permissions boundary to control the maximum role permissions (Eine Berechtigungsgrenze verwenden, um die maximalen Rollen-Berechtigungen zu steuern). IAMenthält eine Liste der AWS verwaltete und vom Kunden verwaltete Richtlinien in Ihrem Konto.

    2. Wählen Sie die Richtlinie aus, die für die Berechtigungsgrenze verwendet werden soll, oder wählen Create policy (Richtlinie erstellen), um eine neue Registerkarte im Browser zu öffnen und eine vollständig neue Richtlinie zu erstellen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter IAMRichtlinien erstellen.

    3. Nachdem Sie die Richtlinie erstellt haben, schließen Sie die Registerkarte und kehren zur ursprünglichen Registerkarte zurück, um die Richtlinie auszuwählen, die für die Berechtigungsgrenze verwendet werden soll.

  10. Vergewissern Sie sich, dass die richtigen Richtlinien zu dieser Gruppe hinzugefügt wurden, und klicken Sie dann auf Weiter.

  11. Geben Sie möglichst einen Rollennamen oder ein Rollennamen-Suffix ein, mit dem der Zweck dieser Rolle einfach zu erkennen ist. Rollennamen müssen innerhalb Ihres AWS-Konto. Sie unterscheiden sich nicht nach Fällen. z. B. können Sie keine Rollen erstellen, die PRODROLE bzw. prodrole heißen. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung nicht bearbeitet werden.

  12. (Optional) Geben Sie unter Role description (Rollenbeschreibung) eine Beschreibung für die neue Rolle ein.

  13. Wählen Sie in den Abschnitten Step 1: Select trusted entities (Schritt 1: Vertrauenswürdige Entitäten auswählen) oder Step 2: Add permissions (Schritt 2: Berechtigungen hinzufügen) die Option Edit (Bearbeiten), um die Anwendungsfälle und Berechtigungen für die Rolle zu bearbeiten.

  14. (Optional) Fügen Sie dem Benutzer Metadaten hinzu, indem Sie Markierungen als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie im IAMBenutzerhandbuch unter IAMRessourcen zum Taggen.

  15. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).