Crea politiche - MediaLive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea politiche

Dopo aver seguito la Fase A per identificare le policy di cui hai bisogno, devi crearle sulla IAM console.

Segui questa procedura per ogni policy.

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy). Quindi scegliere Create policy (Crea policy). Viene visualizzata la procedura guidata per la creazione delle politiche. Questa procedura guidata illustra i passaggi, inclusi i seguenti passaggi chiave:

    • Seleziona un servizio.

    • Seleziona le azioni per quel servizio.

      In genere (e per impostazione predefinita), si specificano le azioni che si desidera consentire.

      Ma puoi anche scegliere il pulsante Cambia per negare le autorizzazioni per negare invece le azioni scelte. Come best practice di sicurezza, ti consigliamo di negare le autorizzazioni solo se desideri ignorare un'autorizzazione consentita separatamente da un'altra dichiarazione o politica. Si consiglia di limitare al minimo il numero di autorizzazioni di rifiuto perché possono aumentare la difficoltà di risoluzione dei problemi relative alle autorizzazioni.

    • Specificate le risorse per ogni azione (se supportata per l'azione). Ad esempio, se scegli, MediaLive DescribeChannel ARN puoi specificare ARNs i canali specifici.

    • Specificare le condizioni (opzionale). Per esempio:

      • È possibile specificare che un utente è autorizzato a eseguire un'azione solo quando la richiesta dell'utente avviene entro un determinato intervallo di tempo.

      • È possibile specificare che l'utente deve utilizzare un dispositivo di autenticazione a più fattori (MFA) per l'autenticazione.

      • È possibile specificare che la richiesta deve provenire da un intervallo di indirizzi IP.

      Per gli elenchi di tutte le chiavi di contesto che è possibile utilizzare in una condizione politica, vedere Azioni, risorse e chiavi di condizione per AWS i servizi nel Service Authorization Reference.

  3. Scegli Create Policy (Crea policy).