Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear políticas y roles no administrativos
De forma predeterminada, los usuarios y roles no tienen permiso para crear, ver ni modificar recursos de MediaPackage. Tampoco pueden realizar tareas con AWS Management Console, AWS Command Line Interface (AWS CLI) o AWS API. Un administrador de IAM puede crear políticas de IAM para conceder permisos a los usuarios para realizar acciones en los recursos que necesitan. A continuación, el administrador puede agregar las políticas de IAM a los roles y los usuarios pueden asumirlos.
Para obtener información sobre cómo crear una política IAM basada en la identidad mediante estos documentos de JSON política de ejemplo, consulte Crear IAM políticas (consola) en la Guía del IAMusuario.
Para obtener más información sobre las acciones y los tipos de recursos definidos MediaPackage, incluido el formato de cada uno de los tipos de recursos, consulte las claves de condición, recursos y acciones de la Referencia AWS Elemental MediaPackage de autorización de servicios. ARNs
En esta sección se describe cómo crear políticas y funciones no administrativas para que los usuarios puedan crear o modificar MediaPackage recursos. En esta sección también se describe cómo sus usuarios pueden asumir ese rol para obtener credenciales seguras y temporales.
Temas
(Opcional) Paso 1: Crear una IAM política para Amazon CloudFront
Si tú o tus usuarios crearán CloudFront distribuciones de Amazon desde la consola AWS Elemental MediaPackage en vivo, crea una IAM política que permita el acceso a CloudFront.
Para obtener más información sobre su uso CloudFront con MediaPackage, consulteUso de CDN.
Para usar el editor JSON de políticas para crear una política
Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la izquierda, elija Políticas.
Si es la primera vez que elige Políticas, aparecerá la página Welcome to Managed Policies (Bienvenido a políticas administradas). Elija Comenzar.
-
En la parte superior de la página, seleccione Crear política.
-
En la sección del editor de políticas, selecciona la JSONopción.
-
Introduzca el siguiente documento JSON de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudfront:GetDistribution", "cloudfront:CreateDistributionWithTags", "cloudfront:UpdateDistribution", "cloudfront:CreateDistribution", "cloudfront:TagResource", "tag:GetResources" ], "Resource": "*" } ] } -
Elija Next (Siguiente).
nota
Puede cambiar entre las opciones visual y de JSONeditor en cualquier momento. Sin embargo, si realiza cambios o selecciona Siguiente en el editor visual, IAM podría reestructurar su política para optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas en la Guía del IAM usuario.
-
En la página Revisar y crear, introduzca el Nombre de la política y la Descripción (opcional) para la política que está creando. Revise los Permisos definidos en esta política para ver los permisos que concede la política.
-
Elija Crear política para guardar la nueva política.
(Opcional) Paso 2: Crear una IAM política para MediaPackage VOD
Si usted o sus usuarios van a utilizar la funcionalidad de vídeo bajo demanda (VOD) en MediaPackage, cree una IAM política que permita el acceso a los recursos del mediapackage-vod servicio.
En las secciones siguientes se describe cómo crear una política que permita todas las acciones y otra que permita derechos de solo lectura. Puede personalizar las políticas añadiendo o eliminando acciones que se ajusten a sus flujos de trabajo.
Política de VOD acceso completo
Esta política permite al usuario realizar todas las acciones en todos los VOD recursos.
Para usar el editor JSON de políticas para crear una política
Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la izquierda, elija Políticas.
Si es la primera vez que elige Políticas, aparecerá la página Welcome to Managed Policies (Bienvenido a políticas administradas). Elija Comenzar.
-
En la parte superior de la página, seleccione Crear política.
-
En la sección del editor de políticas, selecciona la JSONopción.
-
Introduzca el siguiente documento JSON de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "mediapackage-vod:*", "Resource": "*" } ] } -
Elija Next (Siguiente).
nota
Puede cambiar entre las opciones visual y de JSONeditor en cualquier momento. Sin embargo, si realiza cambios o selecciona Siguiente en el editor visual, IAM podría reestructurar su política para optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas en la Guía del IAM usuario.
-
En la página Revisar y crear, introduzca el Nombre de la política y la Descripción (opcional) para la política que está creando. Revise los Permisos definidos en esta política para ver los permisos que concede la política.
-
Elija Crear política para guardar la nueva política.
Política de acceso de solo lectura VOD
Esta política permite al usuario ver todos los VOD recursos.
Para usar el editor JSON de políticas para crear una política
Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la izquierda, elija Políticas.
Si es la primera vez que elige Políticas, aparecerá la página Welcome to Managed Policies (Bienvenido a políticas administradas). Elija Comenzar.
-
En la parte superior de la página, seleccione Crear política.
-
En la sección del editor de políticas, selecciona la JSONopción.
-
Introduzca el siguiente documento JSON de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "mediapackage-vod:List*", "mediapackage-vod:Describe*" ], "Resource": "*" } ] } -
Elija Next (Siguiente).
nota
Puede cambiar entre las opciones visual y de JSONeditor en cualquier momento. Sin embargo, si realiza cambios o selecciona Siguiente en el editor visual, IAM podría reestructurar su política para optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas en la Guía del IAM usuario.
-
En la página Revisar y crear, introduzca el Nombre de la política y la Descripción (opcional) para la política que está creando. Revise los Permisos definidos en esta política para ver los permisos que concede la política.
-
Elija Crear política para guardar la nueva política.
Paso 3: Crear un rol en la IAM consola
Cree un rol en la IAM consola para cada política que cree. Esto permite a los usuarios asumir un rol en lugar de asociar políticas individuales a cada usuario.
Para crear un rol en la IAM consola
Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, seleccione Create role (Crear rol).
-
En Seleccionar entidad de confianza, elija Cuenta de AWS .
-
En Una AWS cuenta, selecciona la cuenta con los usuarios que asumirán esta función.
-
Si un tercero va a acceder a este rol, se recomienda seleccionar Requerir un identificador externo. Para obtener más información sobre el acceso externoIDs, consulte Uso de un identificador externo para el acceso de terceros en la Guía del IAM usuario.
-
Se recomienda exigir la autenticación multifactorial (MFA). Puede seleccionar la casilla de verificación situada junto a MFARequerir. Para obtener más informaciónMFA, consulte la autenticación multifactorial (MFA) en la Guía del IAM usuario.
-
-
Elija Next (Siguiente).
-
En Políticas de permisos, busque y añada la política con el nivel de MediaPackage permisos adecuado.
-
Para acceder a las funciones en directo, elija una de las siguientes opciones:
-
Se utiliza AWSElementalMediaPackageFullAccesspara permitir al usuario realizar todas las acciones en todos los recursos activos de MediaPackage.
-
Se utiliza AWSElementalMediaPackageReadOnlypara proporcionar al usuario derechos de solo lectura para todos los recursos activos de. MediaPackage
-
-
Para acceder a la funcionalidad de vídeo bajo demanda (VOD), utilice la política que creó en. (Opcional) Paso 2: Crear una IAM política para MediaPackage VOD
-
-
Añade políticas que permitan a la MediaPackage consola realizar llamadas a Amazon CloudWatch en nombre del usuario. Sin estas políticas, el usuario API solo puede usar el servicio (no la consola). Seleccione una de las siguientes opciones:
-
Úselo ReadOnlyAccess MediaPackage para permitir la comunicación con CloudWatch todos los servicios de su cuenta y también para proporcionar al usuario acceso de solo lectura a todos los AWS servicios de su cuenta.
-
Utilice CloudWatchReadOnlyAccessy CloudWatchLogsReadOnlyAccesspermita MediaPackage la comunicación con CloudWatch el usuario y limite el acceso de solo lectura a los mismos. CloudWatchEventsReadOnlyAccess CloudWatch
-
-
(Opcional) Si este usuario va a crear CloudFront distribuciones de Amazon desde la MediaPackage consola, adjunta la política en (Opcional) Paso 1: Crear una IAM política para Amazon CloudFront la que creaste.
-
(Opcional) Configure un límite de permisos. Se trata de una característica avanzada que está disponible para los roles de servicio, pero no para los roles vinculados a servicios.
Amplía la sección Límite de permisos y selecciona Usar un límite de permisos para controlar el número máximo de permisos de rol. IAMincluye una lista de las políticas AWS administradas y administradas por los clientes en su cuenta.
Seleccione la política que desea utilizar para el límite de permisos o elija Crear política para abrir una pestaña nueva del navegador y crear una política nueva desde cero. Para obtener más información, consulte Creación de IAM políticas en la Guía del IAM usuario.
Una vez creada la política, cierre la pestaña y vuelva a la pestaña original para seleccionar la política que va a utilizar para el límite de permisos.
-
Compruebe que se han agregado las políticas correctas a este grupo y, a continuación, elija Siguiente.
-
De ser posible, escriba un nombre o sufijo de nombre para el rol, que pueda ayudarle a identificar su finalidad. Los nombres de rol deben ser únicos en su Cuenta de AWS. No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominado tanto
PRODROLEcomoprodrole. Dado que varias entidades pueden hacer referencia al rol, no puede editar el nombre del rol después de crearlo. -
(Opcional) En Descripción, ingrese una descripción para el nuevo rol.
-
Seleccione Editar en las secciones Paso 1: seleccionar entidades de confianza o Paso 2: seleccionar permisos para editar los casos de uso y los permisos del rol.
-
(Opcional) Asocie etiquetas como pares de clave-valor para agregar metadatos al rol. Para obtener más información sobre el uso de etiquetas enIAM, consulte Etiquetado de IAM recursos en la Guía del IAM usuario.
-
Revise el rol y, a continuación, seleccione Crear rol.
Paso 4: asume el rol desde la IAM consola o AWS CLI
Consulte los siguientes recursos para obtener información sobre la concesión de permisos para que los usuarios asuman el rol y cómo los usuarios pueden cambiar al rol desde la IAM consola o AWS CLI.
-
Para obtener más información sobre cómo conceder permisos a un usuario para cambiar de rol, consulte Otorgar permisos a un usuario para cambiar de rol en la Guía del IAM usuario.
-
Para obtener más información sobre el cambio de rol (consola), consulte Cambiar a un rol (consola) en la Guía del IAM usuario.
-
Para obtener más información sobre el cambio de rol (AWS CLI), consulte Cambiar a un IAM rol (AWSCLI) en la Guía del IAM usuario.
