Création de rôles - MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de rôles

Toute personne étant un administrateur peut effectuer la procédure pour créer un rôle et attacher des stratégies au rôle.

Dans Identifier les exigences en matière d'accès, une personne de votre organisation a identifié les rôles que vous devez créer. Créez ces rôles maintenant à l'aide d'IAM.

Au cours de cette étape, vous créez un rôle composé d'une politique de confiance (« laissez MediaLive AssumeRole agir ») et d'une ou de plusieurs politiques (les politiques que vous venez de créer). De cette façon, MediaLive il est autorisé à assumer le rôle. Lorsqu'il assume le rôle, il obtient les autorisations spécifiées dans les politiques.

Suivez cette procédure pour chaque rôle.

  1. Sur la IAM console, dans le volet de navigation de gauche, choisissez Rôles, puis Créer un rôle. L'assistant de création de rôle apparaît. Cet assistant vous explique les étapes de configuration d'une entité de confiance et d'ajout d'autorisations (en ajoutant une politique).

  2. Sur la page Sélectionner une entité de confiance, choisissez la carte de politique de confiance personnalisée. La section Politique de confiance personnalisée apparaît, avec un exemple de politique.

  3. Effacez l'exemple, copiez le texte suivant et collez-le dans la section Politique de confiance personnalisée. La section Politique de confiance personnalisée ressemble désormais à ceci :

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Choisissez Suivant.

  5. Sur la page Ajouter des autorisations, recherchez la ou les politiques que vous avez créées (par exemple,MedialiveForCurlingEvents) et cochez la case correspondante. Ensuite, sélectionnez Suivant.

  6. Sur la page de révision, entrez le nom du rôle. Nous vous recommandons de ne pas utiliser le nom, MediaLiveAccessRole, car il est réservé à l'option simple.

    Utilisez plutôt un nom comprenant Medialive, qui décrit l'objectif de ce rôle. Par exemple, MedialiveAccessRoleForSports.

  7. Sélectionnez Créer un rôle.

  8. Sur la page Résumé du rôle, notez la valeur dans Rôle ARN. Elle se présente ainsi :

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Dans l'exemple, il 111122223333 s'agit de votre numéro de AWS compte.

  9. Après avoir créé tous les rôles, dressez une liste des rôlesARNs. Incluez les informations suivantes dans chaque article :

    • Le rôleARN.

    • Description du flux de travail auquel ARN s'applique.

    • Les utilisateurs qui peuvent travailler avec ce flux de travail et doivent donc être en mesure d'associer cette politique de confiance aux canaux qu'ils créent et modifient.

    Vous aurez besoin de cette liste lorsque vous configurez l'accès aux entités de confiance pour les utilisateurs.