Buat peran - MediaLive

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat peran

Setiap orang yang merupakan administrator dapat melakukan prosedur untuk membuat peran dan melampirkan kebijakan ke peran tersebut.

DiIdentifikasi persyaratan akses, seseorang di organisasi Anda mengidentifikasi peran yang perlu Anda buat. Buat peran itu sekarang menggunakanIAM.

Pada langkah ini, Anda membuat peran yang terdiri dari kebijakan kepercayaan (“biarkan MediaLive sebut AssumeRole tindakan”) dan satu atau beberapa kebijakan (kebijakan yang baru saja Anda buat). Dengan cara ini, MediaLive memiliki izin untuk mengambil peran. Ketika mengambil peran, ia memperoleh izin yang ditentukan dalam kebijakan.

Ikuti prosedur ini untuk setiap peran.

  1. Di IAM konsol, di panel navigasi di sebelah kiri, pilih Peran, lalu Buat Peran. Wizard Create role muncul. Panduan ini memandu Anda melalui langkah-langkah menyiapkan entitas tepercaya, dan menambahkan izin (dengan menambahkan kebijakan).

  2. Pada halaman Pilih entitas tepercaya, pilih kartu kebijakan kepercayaan kustom. Bagian Kebijakan kepercayaan kustom muncul, dengan kebijakan sampel.

  3. Hapus sampel, salin teks berikut, dan tempel teks di bagian Kebijakan kepercayaan khusus. Bagian Kebijakan kepercayaan kustom sekarang terlihat seperti ini:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  4. Pilih Berikutnya.

  5. Pada halaman Tambahkan Izin, temukan kebijakan atau kebijakan yang Anda buat (misalnya,MedialiveForCurlingEvents), dan pilih kotak centang untuk masing-masing. Lalu pilih Berikutnya.

  6. Pada halaman ulasan, masukkan nama untuk peran tersebut. Kami menyarankan Anda untuk tidak menggunakan nama MediaLiveAccessRole karena dicadangkan untuk opsi sederhana.

    Sebagai gantinya, gunakan nama yang menyertakan Medialive dan menggambarkan tujuan peran ini. Misalnya, MedialiveAccessRoleForSports.

  7. Pilih Buat peran.

  8. Pada halaman Ringkasan untuk peran, catat nilai dalam Peran ARN. Ini terlihat seperti ini:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Dalam contoh, 111122223333 adalah nomor AWS rekening Anda.

  9. Setelah Anda membuat semua peran, buat daftar peranARNs. Sertakan informasi berikut di setiap item:

    • PeranARN.

    • Deskripsi alur kerja yang ARN berlaku untuk.

    • Pengguna yang dapat bekerja dengan alur kerja ini dan karenanya memerlukan kemampuan untuk melampirkan kebijakan kepercayaan ini ke saluran yang mereka buat dan edit.

    Anda akan memerlukan daftar ini ketika Anda mengatur akses entitas tepercaya untuk pengguna.