Buat kebijakan - MediaLive

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kebijakan

Setelah Anda mengikuti Langkah A untuk mengidentifikasi kebijakan yang Anda butuhkan, Anda harus membuatnya di IAM konsol.

Ikuti prosedur ini untuk setiap kebijakan.

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi di sebelah kiri, pilih Kebijakan. Kemudian pilih Buat kebijakan. Wizard kebijakan Buat akan muncul. Wizard ini memandu Anda melalui langkah-langkah, termasuk langkah-langkah kunci ini:

    • Pilih layanan.

    • Pilih tindakan untuk layanan itu.

      Biasanya (dan secara default), Anda menentukan tindakan yang ingin Anda izinkan.

      Tetapi Anda juga dapat memilih tombol Beralih untuk menolak izin untuk menolak tindakan yang dipilih sebagai gantinya. Kami merekomendasikan sebagai praktik terbaik keamanan agar Anda menolak izin hanya jika Anda ingin mengganti izin secara terpisah yang diizinkan oleh pernyataan atau kebijakan lain. Kami sarankan Anda membatasi jumlah izin penolakan seminim mungkin karena dapat meningkatkan kesulitan izin pemecahan masalah.

    • Tentukan sumber daya untuk setiap tindakan (jika didukung untuk tindakan). Misalnya, jika Anda memilih MediaLive DescribeChannel ARN Anda dapat menentukan ARNs saluran tertentu.

    • Tentukan kondisi (opsional). Sebagai contoh:

      • Anda dapat menentukan bahwa pengguna diizinkan untuk melakukan tindakan hanya ketika permintaan pengguna tersebut terjadi dalam rentang waktu tertentu.

      • Anda dapat menentukan bahwa pengguna harus menggunakan perangkat otentikasi multi-faktor (MFA) untuk mengautentikasi.

      • Anda dapat menentukan bahwa permintaan harus berasal dari berbagai alamat IP.

      Untuk daftar semua kunci konteks yang dapat Anda gunakan dalam kondisi kebijakan, lihat Tindakan, sumber daya, dan kunci kondisi untuk AWS layanan di Referensi Otorisasi Layanan.

  3. Pilih Buat kebijakan.