Menggunakan Kebijakan yang Ada untuk Izin IVS Opsional: Buat Kebijakan Kustom untuk Izin Amazon IVS Buat Pengguna Baru dan Tambahkan Izin Menambahkan Izin ke Pengguna yang Ada

Langkah 3: Mengatur Izin IAM

Selanjutnya, Anda harus membuat kebijakan AWS Identity and Access Management (IAM) yang memberi pengguna serangkaian izin dasar (misalnya, untuk membuat saluran Amazon IVS, mendapatkan informasi streaming, dan auto-record-to -S3) dan menetapkan kebijakan tersebut kepada pengguna. Anda dapat menetapkan izin saat membuat pengguna baru atau menambahkan izin ke pengguna yang sudah ada. Kedua prosedur diberikan di bawah ini.

Untuk informasi selengkapnya (misalnya, untuk mempelajari tentang pengguna dan kebijakan IAM, cara melampirkan kebijakan ke pengguna, dan cara membatasi apa yang dapat dilakukan pengguna dengan Amazon IVS), lihat:

Membuat Pengguna IAM di Panduan Pengguna IAM
Informasi Keamanan Amazon IVS tentang IAM dan “Kebijakan Terkelola untuk IVS.”
Untuk fungsionalitas Record-to-S3: Menggunakan Peran Tertaut Layanan dan di Rekam Otomatis ke Amazon S3 Panduan Pengguna Amazon IVS

Anda dapat menggunakan kebijakan terkelola AWS yang ada untuk Amazon IVS atau membuat kebijakan baru yang menyesuaikan izin yang ingin Anda berikan kepada sekumpulan pengguna, grup, atau peran. Kedua pendekatan tersebut dijelaskan di bawah ini.

Menggunakan Kebijakan yang Ada untuk Izin IVS

Dalam kebanyakan kasus, Anda akan ingin menggunakan kebijakan terkelola AWS untuk Amazon IVS. Mereka dijelaskan sepenuhnya di bagian Kebijakan Terkelola untuk IVS Keamanan IVS.

Gunakan kebijakan terkelola IVSReadOnlyAccess AWS untuk memberi pengembang aplikasi Anda akses ke semua titik akhir API Dapatkan dan Daftar IVS (untuk streaming latensi rendah dan real-time).
Gunakan kebijakan terkelola IVSFullAccess AWS untuk memberi pengembang aplikasi Anda akses ke semua titik akhir API IVS (untuk streaming latensi rendah dan real-time).

Opsional: Buat Kebijakan Kustom untuk Izin Amazon IVS

Ikuti langkah-langkah ini:

Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Pada panel navigasi, pilih Kebijakan, lalu pilih Buat kebijakan. Jendela Tentukan izin terbuka..

Di jendela Tentukan izin, pilih tab JSON, lalu salin dan tempel kebijakan IVS berikut ke area teks editor kebijakan. (Kebijakan ini tidak mencakup semua tindakan Amazon IVS. Anda dapat menambahkan/menghapus (Allow/Deny) izin akses titik akhir sesuai kebutuhan. Lihat Referensi API Streaming Latensi Rendah IVS untuk detail tentang titik akhir IVS.)


{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "ivs:CreateChannel",
            "ivs:CreateRecordingConfiguration",
            "ivs:GetChannel",
            "ivs:GetRecordingConfiguration",
            "ivs:GetStream",
            "ivs:GetStreamKey",
            "ivs:GetStreamSession",
            "ivs:ListChannels",
            "ivs:ListRecordingConfigurations",
            "ivs:ListStreamKeys",
            "ivs:ListStreams",
            "ivs:ListStreamSessions"
          ],
          "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": [
            "cloudwatch:DescribeAlarms",
            "cloudwatch:GetMetricData",
            "s3:CreateBucket",
            "s3:GetBucketLocation",
            "s3:ListAllMyBuckets",
            "servicequotas:ListAWSDefaultServiceQuotas",
            "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
            "servicequotas:ListServiceQuotas",
            "servicequotas:ListServices",
            "servicequotas:ListTagsForResource"
         ],
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": [
            "iam:AttachRolePolicy",
            "iam:CreateServiceLinkedRole",
            "iam:PutRolePolicy"
         ],
         "Resource": 
"arn:aws:iam::*:role/aws-service-role/ivs.amazonaws.com/AWSServiceRoleForIVSRecordToS3*"
      }
   ]
}

Masih di jendela Tentukan izin, pilih Berikutnya (gulir ke bagian bawah jendela untuk melihat ini). Jendela Review dan Create terbuka.
Pada jendela Tinjau dan buat, masukkan nama Kebijakan dan tambahkan Deskripsi secara opsional. Catat nama kebijakan, karena Anda akan membutuhkannya saat membuat pengguna (di bawah). Pilih Buat kebijakan (di bagian bawah jendela).
Anda dikembalikan ke jendela konsol IAM, di mana Anda akan melihat spanduk yang mengonfirmasi bahwa kebijakan baru Anda telah dibuat.

Buat Pengguna Baru dan Tambahkan Izin

Kunci Akses Pengguna IAM

Kunci Akses IAM terdiri dari ID kunci akses dan kunci akses rahasia. Mereka digunakan untuk menandatangani permintaan terprogram yang Anda buat ke AWS. Jika Anda tidak memiliki kunci akses, Anda dapat membuatnya dari AWS Management Console. Sebagai praktik terbaik, jangan membuat kunci akses pengguna root.

Satu-satunya waktu Anda dapat melihat atau mengunduh kunci akses rahasia adalah ketika Anda membuat kunci akses. Anda tidak dapat memulihkannya nanti. Namun, Anda dapat membuat kunci akses baru kapan saja; Anda harus memiliki izin untuk melakukan tindakan IAM yang diperlukan.

Selalu simpan kunci akses dengan aman. Jangan pernah membagikannya dengan pihak ketiga (bahkan jika pertanyaan tampaknya datang dari Amazon). Untuk informasi lebih lanjut, lihat Mengelola access key untuk pengguna IAM dalam Panduan Pengguna IAM.

Prosedur

Ikuti langkah-langkah ini:

Di panel navigasi, pilih Pengguna, lalu pilih Buat pengguna. Jendela Tentukan detail pengguna terbuka.
Di jendela Tentukan detail pengguna:
1. Di bawah Rincian pengguna, ketik nama Pengguna baru yang akan dibuat.
2. Periksa Berikan akses pengguna ke AWS Management Console.
3. Ketika diminta, pilih Saya ingin membuat pengguna IAM.
4. Di bawah Kata sandi konsol, pilih Kata sandi yang dibuat otomatis.
5. Periksa Pengguna harus membuat kata sandi baru saat masuk berikutnya.
6. Pilih Berikutnya. Jendela Setel izin terbuka.
Di bawah Setel izin, pilih Lampirkan kebijakan secara langsung. Jendela kebijakan izin terbuka.
Di kotak pencarian, masukkan nama kebijakan IVS (baik kebijakan terkelola AWS atau kebijakan kustom yang Anda buat sebelumnya). Ketika ditemukan, centang kotak untuk memilih kebijakan.
Pilih Berikutnya (di bagian bawah jendela). Jendela Review dan Create terbuka.
Pada jendela Tinjau dan buat, konfirmasikan bahwa semua detail pengguna sudah benar, lalu pilih Buat pengguna (di bagian bawah jendela).
Jendela Ambil kata sandi terbuka, berisi detail login Konsol Anda. Simpan informasi ini dengan aman untuk referensi di masa mendatang. Setelah selesai, pilih Kembali ke daftar pengguna.

Menambahkan Izin ke Pengguna yang Ada

Ikuti langkah-langkah ini:

Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Pengguna, lalu pilih nama pengguna yang ada untuk diperbarui. (Pilih nama dengan mengkliknya; jangan centang kotak pilihan.)
Pada halaman Ringkasan, pada tab Izin, pilih Tambahkan izin. Jendela Tambahkan izin terbuka.
Pilih Lampirkan kebijakan yang ada secara langsung. Jendela kebijakan izin terbuka.
Di kotak pencarian, masukkan nama kebijakan IVS (baik kebijakan terkelola AWS atau kebijakan kustom yang Anda buat sebelumnya). Ketika kebijakan ditemukan, centang kotak untuk memilih kebijakan.
Pilih Berikutnya (di bagian bawah jendela). Jendela Review terbuka.
Pada jendela Review, pilih Add Permissions (di bagian bawah jendela).
Pada halaman Ringkasan, konfirmasikan bahwa kebijakan IVS telah ditambahkan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 2: Mengatur Root dan Pengguna Administratif

Langkah 4: Buat Saluran dengan Rekaman Opsional