Fase C: creazione di ruoli - MediaLive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase C: creazione di ruoli

Qualsiasi persona amministratore può eseguire la procedura per creare un ruolo e collegare policy al ruolo.

In Fase A: Determinare i requisiti di accesso, qualcuno nell'organizzazione ha identificato i ruoli che è necessario creare. Crea subito quei ruoli usando IAM.

In questo passaggio, crei un ruolo che consiste in una politica di fiducia («let MediaLive call the AssumeRole action») e una o più politiche (le politiche che hai appena creato). In questo modo, MediaLive ha il permesso di assumere il ruolo. Quando assume il ruolo, acquisisce le autorizzazioni specificate nelle politiche

  1. Sulla console IAM, nel riquadro di navigazione a sinistra, scegli Ruoli, quindi Crea ruolo. Viene visualizzata la procedura guidata Crea ruolo. Questa procedura guidata illustra i passaggi per configurare un'entità attendibile e aggiungere le autorizzazioni (aggiungendo una politica).

  2. Nella pagina Seleziona un'entità affidabile, scegli la scheda dei criteri di fiducia personalizzati. Viene visualizzata la sezione Politica di fiducia personalizzata, con un esempio di politica.

  3. Cancellate l'esempio, copiate il testo seguente e incollatelo nella sezione Custom Trust Policy. La sezione Custom Trust Policy ora ha il seguente aspetto:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Seleziona Successivo.

  5. Nella pagina Aggiungi autorizzazioni, trova la politica o le politiche che hai creato (ad esempio,medialiveForLinkFlowAccess) e seleziona la casella di controllo corrispondente. Quindi scegli Successivo.

  6. Nella pagina di revisione, inserisci un nome per il ruolo. È consigliabile non utilizzare il nome MediaLiveAccessRole perché è riservato per l'opzione semplice. Usare invece un nome che includa medialive e descriva lo scopo del ruolo.

  7. Scegli Crea ruolo.

  8. Nella pagina Riepilogo del ruolo, annota il valore in Role ARN. Dovrebbe essere simile a questo:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Nell'esempio, 111122223333 è il numero del tuo AWS account.

  9. Crea un elenco degli ARN per tutti i ruoli che crei. Includi le seguenti informazioni in ogni elemento:

    • ARN del ruolo

    • Una descrizione del flusso di lavoro a cui si applica l'ARN.

    • Gli utenti che possono lavorare con questo flusso di lavoro e che quindi hanno bisogno della possibilità di allegare questa politica di fiducia ai canali che creano e modificano.

    Questo elenco sarà necessario quando si configura l'accesso degli utenti come entità attendibili.