Langkah 3: Buat peran di IAM konsol

Untuk membuat peran di IAM konsol

1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

2. Di panel navigasi IAM konsol, pilih Peran, lalu pilih Buat peran.

3. Di bawah Pilih entitas tepercaya, pilih AWS akun.

4. Di bawah An AWS akun, pilih akun dengan pengguna yang akan mengambil peran ini.

   • Jika pihak ketiga akan mengakses peran ini, sebaiknya pilih Memerlukan ID eksternal. Untuk informasi selengkapnya tentang eksternalIDs, lihat Menggunakan ID eksternal untuk akses pihak ketiga di Panduan IAM Pengguna.

   • Ini adalah praktik terbaik untuk memerlukan otentikasi multi-faktor ()MFA. Anda dapat memilih kotak centang di sebelah Memerlukan MFA. Untuk informasi selengkapnyaMFA, lihat Autentikasi multi-faktor (MFA) di IAMPanduan Pengguna.

5. Pilih Berikutnya.

6. Di bawah Kebijakan izin, cari dan tambahkan kebijakan dengan tingkat MediaPackage izin yang sesuai.

   • Untuk akses ke fungsionalitas langsung, pilih salah satu opsi berikut:

     • Gunakan AWSElementalMediaPackageFullAccessuntuk memungkinkan pengguna melakukan semua tindakan pada semua sumber daya langsung di MediaPackage.

     • Gunakan AWSElementalMediaPackageReadOnlyuntuk memberikan hak hanya-baca pengguna untuk semua sumber daya langsung di. MediaPackage

   • Untuk akses ke fungsionalitas video on demand (VOD), gunakan kebijakan yang Anda buat(Opsional) Langkah 2: Buat IAM kebijakan untuk MediaPackage VOD.

7. Tambahkan kebijakan untuk mengizinkan MediaPackage konsol melakukan panggilan ke Amazon CloudWatch atas nama pengguna. Tanpa kebijakan ini, pengguna API hanya dapat menggunakan layanan (bukan konsol). Pilih salah satu opsi berikut:

   • Gunakan ReadOnlyAccessuntuk memungkinkan MediaPackage untuk berkomunikasi dengan CloudWatch, dan juga menyediakan akses read-only pengguna ke semua AWS layanan di akun Anda.

   • Gunakan CloudWatchReadOnlyAccess, CloudWatchEventsReadOnlyAccess, dan CloudWatchLogsReadOnlyAccessuntuk memungkinkan MediaPackage untuk berkomunikasi dengan CloudWatch, dan membatasi akses hanya-baca pengguna ke. CloudWatch

8. (Opsional) Jika pengguna ini akan membuat CloudFront distribusi Amazon dari MediaPackage konsol, lampirkan kebijakan yang Anda buat. (Opsional) Langkah 1: Buat IAM kebijakan untuk Amazon CloudFront

9. (Opsional) Tetapkan batas izin. Ini adalah fitur lanjutan yang tersedia untuk peran layanan, tetapi bukan peran tertaut layanan.

   1. Perluas bagian batas izin dan pilih Gunakan batas izin untuk mengontrol izin peran maksimum. IAMtermasuk daftar AWS kebijakan terkelola dan terkelola pelanggan di akun Anda.

   2. Pilih kebijakan yang akan digunakan untuk batas izin atau pilih Buat kebijakan untuk membuka tab peramban baru dan membuat kebijakan baru dari awal. Untuk informasi selengkapnya, lihat Membuat IAM kebijakan di Panduan IAM Pengguna.

   3. Setelah Anda membuat kebijakan, tutup tab tersebut dan kembali ke tab asli Anda untuk memilih kebijakan yang akan digunakan untuk batas izin.

10. Verifikasi bahwa kebijakan yang benar ditambahkan ke grup ini, lalu pilih Berikutnya.

11. Jika memungkinkan, masukkan nama peran atau akhiran nama peran untuk membantu Anda mengidentifikasi tujuan peran ini. Nama peran harus unik dalam diri Anda Akun AWS. Mereka tidak dibedakan berdasarkan kasus. Misalnya, Anda tidak dapat membuat peran dengan nama PRODROLE dan prodrole. Anda tidak dapat mengubah nama peran setelah dibuat karena berbagai entitas mungkin mereferensikan peran tersebut.

12. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk peran baru ini.

13. Pilih Edit di Langkah 1: Pilih entitas tepercaya atau Langkah 2: Pilih bagian izin untuk mengedit kasus penggunaan dan izin untuk peran tersebut.

14. (Opsional) Tambahkan metadata ke pengguna dengan cara melampirkan tanda sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tag diIAM, lihat Menandai IAM sumber daya di Panduan IAM Pengguna.

15. Tinjau peran, lalu pilih Buat peran.