Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase C: creazione di ruoli
Qualsiasi persona amministratore può eseguire la procedura per creare un ruolo e collegare policy al ruolo.
In Fase A: Determinare i requisiti di accesso, qualcuno nell'organizzazione ha identificato i ruoli che è necessario creare. Crea subito quei ruoli usando IAM.
In questo passaggio, crei un ruolo che consiste in una politica di fiducia («let MediaLive call the AssumeRole
action») e una o più politiche (le politiche che hai appena creato). In questo modo, MediaLive ha il permesso di assumere il ruolo. Quando assume il ruolo, acquisisce le autorizzazioni specificate nelle politiche
-
Sulla console IAM, nel riquadro di navigazione a sinistra, scegli Ruoli, quindi Crea ruolo. Viene visualizzata la procedura guidata Crea ruolo. Questa procedura guidata illustra i passaggi per configurare un'entità attendibile e aggiungere le autorizzazioni (aggiungendo una politica).
-
Nella pagina Seleziona un'entità affidabile, scegli la scheda dei criteri di fiducia personalizzati. Viene visualizzata la sezione Politica di fiducia personalizzata, con un esempio di politica.
-
Cancellate l'esempio, copiate il testo seguente e incollatelo nella sezione Custom Trust Policy. La sezione Custom Trust Policy ora ha il seguente aspetto:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Seleziona Successivo.
-
Nella pagina Aggiungi autorizzazioni, trova la politica o le politiche che hai creato (ad esempio,
medialiveForLinkFlowAccess
) e seleziona la casella di controllo corrispondente. Quindi scegli Successivo. -
Nella pagina di revisione, inserisci un nome per il ruolo. È consigliabile non utilizzare il nome
MediaLiveAccessRole
perché è riservato per l'opzione semplice. Usare invece un nome che includamedialive
e descriva lo scopo del ruolo. -
Scegli Crea ruolo.
-
Nella pagina Riepilogo del ruolo, annota il valore in Role ARN. Dovrebbe essere simile a questo:
arn:aws:iam::111122223333:role/medialiveWorkflow15
Nell'esempio,
111122223333
è il numero del tuo AWS account. -
Crea un elenco degli ARN per tutti i ruoli che crei. Includi le seguenti informazioni in ogni elemento:
-
ARN del ruolo
-
Una descrizione del flusso di lavoro a cui si applica l'ARN.
-
Gli utenti che possono lavorare con questo flusso di lavoro e che quindi hanno bisogno della possibilità di allegare questa politica di fiducia ai canali che creano e modificano.
Questo elenco sarà necessario quando si configura l'accesso degli utenti come entità attendibili.
-