Langkah 3: Mengatur IAM Izin - Amazon IVS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Mengatur IAM Izin

Selanjutnya, Anda harus membuat kebijakan AWS Identity and Access Management (IAM) yang memberi pengguna sekumpulan izin dasar (misalnya, untuk membuat IVS saluran Amazon, mendapatkan informasi streaming, dan auto-record-to-S 3) dan menetapkan kebijakan tersebut kepada pengguna. Anda dapat menetapkan izin saat membuat pengguna baru atau menambahkan izin ke pengguna yang sudah ada. Kedua prosedur diberikan di bawah ini.

Untuk informasi selengkapnya (misalnya, untuk mempelajari tentang IAM pengguna dan kebijakan, cara melampirkan kebijakan ke pengguna, dan cara membatasi apa yang dapat dilakukan pengguna dengan AmazonIVS), lihat:

Anda dapat menggunakan kebijakan AWS terkelola yang ada untuk Amazon IVS atau membuat kebijakan baru yang menyesuaikan izin yang ingin Anda berikan kepada sekumpulan pengguna, grup, atau peran. Kedua pendekatan tersebut dijelaskan di bawah ini.

Menggunakan Kebijakan yang Ada untuk IVS Izin

Dalam kebanyakan kasus, Anda akan ingin menggunakan kebijakan AWS terkelola untuk AmazonIVS. Mereka dijelaskan sepenuhnya di IVS bagian Kebijakan Terkelola untuk IVS Keamanan.

  • Gunakan kebijakan IVSReadOnlyAccess AWS terkelola untuk memberi pengembang aplikasi Anda akses ke semua API titik akhir IVS Dapatkan dan Daftar (untuk streaming latensi rendah dan real-time).

  • Gunakan kebijakan IVSFullAccess AWS terkelola untuk memberi pengembang aplikasi Anda akses ke semua IVS API titik akhir (untuk streaming latensi rendah dan real-time).

Opsional: Buat Kebijakan Kustom untuk IVS Izin Amazon

Ikuti langkah-langkah ini:

  1. Masuk ke Konsol AWS Manajemen dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi, pilih Kebijakan, lalu pilih Buat kebijakan. Jendela Tentukan izin terbuka..

  3. Di jendela Tentukan izin, pilih JSONtab, lalu salin dan tempel IVS kebijakan berikut ke area teks editor kebijakan. (Kebijakan ini tidak mencakup semua IVS tindakan Amazon. Anda dapatadd/delete (Allow/Deny) izin akses titik akhir sesuai kebutuhan. Lihat IVSAPIReferensi Streaming Latensi Rendah untuk detail tentang titik IVS akhir.)

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ivs:CreateChannel", "ivs:CreateRecordingConfiguration", "ivs:GetChannel", "ivs:GetRecordingConfiguration", "ivs:GetStream", "ivs:GetStreamKey", "ivs:GetStreamSession", "ivs:ListChannels", "ivs:ListRecordingConfigurations", "ivs:ListStreamKeys", "ivs:ListStreams", "ivs:ListStreamSessions" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "s3:CreateBucket", "s3:GetBucketLocation", "s3:ListAllMyBuckets", "servicequotas:ListAWSDefaultServiceQuotas", "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota", "servicequotas:ListServiceQuotas", "servicequotas:ListServices", "servicequotas:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/ivs.amazonaws.com/AWSServiceRoleForIVSRecordToS3*" } ] }
  4. Masih di jendela Tentukan izin, pilih Berikutnya (gulir ke bagian bawah jendela untuk melihat ini). Jendela Review dan Create terbuka.

  5. Pada jendela Tinjau dan buat, masukkan nama Kebijakan dan tambahkan Deskripsi secara opsional. Catat nama kebijakan, karena Anda akan membutuhkannya saat membuat pengguna (di bawah). Pilih Buat kebijakan (di bagian bawah jendela).

  6. Anda dikembalikan ke jendela IAM konsol, di mana Anda akan melihat spanduk yang mengonfirmasi bahwa kebijakan baru Anda telah dibuat.

Buat Pengguna Baru dan Tambahkan Izin

IAMKunci Akses Pengguna

IAMKunci akses terdiri dari ID kunci akses dan kunci akses rahasia. Mereka digunakan untuk menandatangani permintaan terprogram yang Anda buat. AWS Jika Anda tidak memiliki access key, Anda dapat membuatnya dari Konsol Manajemen AWS. Sebagai praktik terbaik, jangan membuat kunci akses root-user.

Satu-satunya waktu Anda dapat melihat atau mengunduh kunci akses rahasia adalah ketika Anda membuat kunci akses. Anda tidak dapat memulihkannya nanti. Namun, Anda dapat membuat kunci akses baru kapan saja; Anda harus memiliki izin untuk melakukan IAM tindakan yang diperlukan.

Selalu simpan kunci akses dengan aman. Jangan pernah membagikannya dengan pihak ketiga (bahkan jika pertanyaan tampaknya datang dari Amazon). Untuk informasi selengkapnya, lihat Mengelola kunci akses untuk IAM pengguna di Panduan IAM Pengguna.

Prosedur

Ikuti langkah-langkah ini:

  1. Di panel navigasi, pilih Pengguna, lalu pilih Buat pengguna. Jendela Tentukan detail pengguna terbuka.

  2. Di jendela Tentukan detail pengguna:

    1. Di bawah Rincian pengguna, ketik nama Pengguna baru yang akan dibuat.

    2. Periksa Berikan akses pengguna ke Konsol AWS Manajemen.

    3. Ketika diminta, pilih Saya ingin membuat IAM pengguna.

    4. Di bawah Kata sandi konsol, pilih Kata sandi yang dibuat otomatis.

    5. Periksa Pengguna harus membuat kata sandi baru saat masuk berikutnya.

    6. Pilih Berikutnya. Jendela Setel izin terbuka.

  3. Di bawah Setel izin, pilih Lampirkan kebijakan secara langsung. Jendela kebijakan izin terbuka.

  4. Di kotak pencarian, masukkan nama IVS kebijakan (baik kebijakan AWS terkelola atau kebijakan kustom yang Anda buat sebelumnya). Ketika ditemukan, centang kotak untuk memilih kebijakan.

  5. Pilih Berikutnya (di bagian bawah jendela). Jendela Review dan Create terbuka.

  6. Pada jendela Tinjau dan buat, konfirmasikan bahwa semua detail pengguna sudah benar, lalu pilih Buat pengguna (di bagian bawah jendela).

  7. Jendela Ambil kata sandi terbuka, berisi detail login Konsol Anda. Simpan informasi ini dengan aman untuk referensi di masa mendatang. Setelah selesai, pilih Kembali ke daftar pengguna.

Menambahkan Izin ke Pengguna yang Ada

Ikuti langkah-langkah ini:

  1. Masuk ke Konsol AWS Manajemen dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna, lalu pilih nama pengguna yang ada untuk diperbarui. (Pilih nama dengan mengkliknya; jangan centang kotak pilihan.)

  3. Pada halaman Ringkasan, pada tab Izin, pilih Tambahkan izin. Jendela Tambahkan izin terbuka.

  4. Pilih Lampirkan kebijakan yang ada secara langsung. Jendela kebijakan izin terbuka.

  5. Di kotak pencarian, masukkan nama IVS kebijakan (baik kebijakan AWS terkelola atau kebijakan kustom yang Anda buat sebelumnya). Ketika kebijakan ditemukan, centang kotak untuk memilih kebijakan.

  6. Pilih Berikutnya (di bagian bawah jendela). Jendela Review terbuka.

  7. Pada jendela Review, pilih Add Permissions (di bagian bawah jendela).

  8. Pada halaman Ringkasan, konfirmasikan bahwa IVS kebijakan telah ditambahkan.