Création du rôle d'instance - MediaLive
Étape 1 : Créer la politique Étape 2 : créer un rôle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création du rôle d'instance

Pour utiliser MediaLive Anywhere, vous devez créer une configuration d'entité fiable qui autorise MediaLive et AWS Systems Manager exécute des actions sur le matériel du nœud local sur lequel il MediaLive est exécuté. Vous devez créer un rôle, associer certaines politiques à un contenu spécifique et spécifier MediaLive et AWS Systems Manager (Systems Manager) comme entités fiables pour ce rôle.

Dans ce diagramme, le rôle figure dans une boîte rose, chaque politique dans une boîte jaune et chaque entité de confiance dans une boîte bleue.

Diagram showing Instance Role connected to three policies and two trusted entities.

Une fois ce rôle créé, l' MediaLive utilisateur qui déploie MediaLive Anywhere attache ce rôle à chaque cluster qu'il crée. Ils attribuent le même rôle à chaque cluster. Ce rôle et ses entités de confiance font la déclaration suivante :

« Pour tous les nœuds de ce canal, MediaLive Systems Manager est autorisé à assumer ce rôle afin d'effectuer des opérations sur les ressources spécifiées dans les politiques associées au rôle. »

Création de la stratégie

Vous devez créer la MediaLiveAnywhereAccess politique. (Il n'est pas nécessaire de créer les deux autres politiques car ce sont des politiques gérées qui existent déjà dansIAM.)

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques). Sélectionnez ensuite Créer une politique. Sur la page qui apparaît, choisissez la JSONvue (au lieu de la vue visuelle).

  3. Effacez l'ensemble de l'échantillon et copiez le texte suivant. Modifiez le texte pour modifier les deux instances de 111122223333 à votre numéro de AWS compte. Collez le texte révisé dans l'éditeur de politiques.

    Dans la première instruction, la ligne Resource identifie tout cluster du compte spécifié dans n'importe quelle AWS région (comme indiqué par le caractère générique* devant le compte).

    Dans la deuxième instruction, la ligne Resource identifie le compte spécifié MediaLiveAccessRoledans n'importe quelle AWS région (notez qu'aucun caractère générique n'est requis).

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"medialive:SubmitAnywhereStateChange",
				"medialive:PollAnywhere"
			],
			"Resource": "arn:aws:medialive:*:111122223333:cluster:*"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "arn:aws:iam::111122223333:role/MediaLiveAccessRole",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": [
						"medialive.amazonaws.com"
					]
				}
			}
		}
	]
}

  4. Choisissez Suivant. Donnez un nom à la politique. Nous recommandons ce nomMediaLiveAnywhereAccess.

  5. Choisissez Create Policy (Créer une politique).

Création du rôle

  1. Sur la IAM console, dans le volet de navigation de gauche, choisissez Rôles, puis Créer un rôle. L'assistant de création de rôle apparaît. Cet assistant vous explique les étapes de configuration d'une entité de confiance et d'ajout d'autorisations (en ajoutant une politique).

  2. Sur la page Sélectionner une entité de confiance, choisissez la carte de politique de confiance personnalisée. La section Politique de confiance personnalisée apparaît, avec un exemple de déclaration.

  3. Effacez l'intégralité de l'exemple, copiez le texte suivant et collez-le dans la section Politique de confiance personnalisée. Choisissez Suivant. 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. Sur la page Ajouter des autorisations, recherchez les politiques suivantes et cochez la case correspondant à chaque politique :

    • La politique que vous avez créée (par exemple,MediaLiveAnywhereAccess)

    • La politique AmazonEC2ContainerServiceforEC2Role

    • La politique AmazonSSMManagedInstanceCore

    Sur la console, le compteur situé à côté du titre des politiques d'autorisation indique 3/xxx pour indiquer que vous avez sélectionné trois politiques.

  5. Choisissez Suivant.

  6. Sur la page de révision, entrez le nom du rôle. Nous recommandons ce nomMediaLiveAnywhereInstanceRole.

  7. Sélectionnez Créer un rôle.

  8. Sur la page Résumé du rôle, notez la valeur dans Rôle ARN. Elle se présente ainsi :

    arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole

    Dans l'exemple, 111122223333 c'est votre numéro de AWS compte.