Cree roles - MediaLive

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree roles

Cualquier persona que sea administrador puede realizar el procedimiento de creación de rol y asociación de políticas al rol.

En el Identifique los requisitos de acceso, alguien de su organización identificó los roles que había que crear. Ahora, debe crear esos roles con IAM.

En este paso, crea un rol que consta de una política de confianza («dejemos que AssumeRole tome la MediaLive decisión») y una o más políticas (las políticas que acaba de crear). De esta forma, MediaLive tiene permiso para asumir el rol. Cuando asume el rol, adquiere los permisos especificados en las políticas.

Siga este procedimiento para cada función.

  1. En la IAM consola, en el panel de navegación de la izquierda, elija Funciones y, a continuación, Crear función. Aparece el asistente de creación de roles. Este asistente le guía por los pasos para configurar una entidad de confianza y agregar permisos (mediante la adición de una política).

  2. En la página Seleccione una entidad de confianza, elija la tarjeta de política de confianza personalizada. Aparece la sección Política de confianza personalizada, con un ejemplo de política.

  3. Borre el ejemplo, copie el texto siguiente y péguelo en la sección Política de confianza personalizada. La sección Política de confianza personalizada ahora tiene este aspecto:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Elija Next (Siguiente).

  5. En la página Añadir permisos, busca la política o políticas que has creado (por ejemplo,MedialiveForCurlingEvents) y selecciona la casilla de verificación de cada una de ellas. A continuación, elija Next.

  6. En la página de revisión, introduce un nombre para el rol. Le recomendamos que no utilice el nombre MediaLiveAccessRole porque está reservado para la opción sencilla.

    En su lugar, utilice un nombre que incluya Medialive y describa la finalidad de este rol. Por ejemplo, MedialiveAccessRoleForSports.

  7. Elija Crear rol.

  8. En la página de resumen del rol, anote el valor del rol ARN. Se parece a esto:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    En el ejemplo, 111122223333 es tu número de AWS cuenta.

  9. Una vez que haya creado todos los roles, haga una lista de los rolesARNs. Incluya la siguiente información en cada elemento:

    • El rolARN.

    • Una descripción del flujo de trabajo al que ARN se aplica.

    • Los usuarios que pueden trabajar con este flujo de trabajo y, por lo tanto, necesitan poder adjuntar esta política de confianza a los canales que crean y editan.

    Necesitará esta lista cuando configure el acceso de los usuarios a entidades de confianza.