Creare ruoli - MediaLive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare ruoli

Qualsiasi persona amministratore può eseguire la procedura per creare un ruolo e collegare policy al ruolo.

In Identifica i requisiti di accesso, qualcuno nell'organizzazione ha identificato i ruoli che è necessario creare. Crea questi ruoli ora utilizzando IAM.

In questo passaggio, crei un ruolo che consiste in una politica di fiducia («let MediaLive call the AssumeRole action») e una o più politiche (le politiche che hai appena creato). In questo modo, MediaLive ha il permesso di assumere il ruolo. Quando assume il ruolo, acquisisce le autorizzazioni specificate nelle politiche.

Segui questa procedura per ogni ruolo.

  1. Sulla IAM console, nel riquadro di navigazione a sinistra, scegli Ruoli, quindi Crea ruolo. Viene visualizzata la procedura guidata Crea ruolo. Questa procedura guidata illustra i passaggi per configurare un'entità attendibile e aggiungere le autorizzazioni (aggiungendo una politica).

  2. Nella pagina Seleziona un'entità affidabile, scegli la scheda dei criteri di fiducia personalizzati. Viene visualizzata la sezione Politica di fiducia personalizzata, con un esempio di politica.

  3. Cancellate l'esempio, copiate il testo seguente e incollatelo nella sezione Custom Trust Policy. La sezione Custom Trust Policy ora ha il seguente aspetto:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  4. Scegli Next (Successivo).

  5. Nella pagina Aggiungi autorizzazioni, trova la politica o le politiche che hai creato (ad esempio,MedialiveForCurlingEvents) e seleziona la casella di controllo corrispondente. Quindi scegli Successivo.

  6. Nella pagina di revisione, inserisci un nome per il ruolo. È consigliabile non utilizzare il nome MediaLiveAccessRole perché è riservato per l'opzione semplice.

    Usare invece un nome che includa Medialive e descriva lo scopo del ruolo. Ad esempio MedialiveAccessRoleForSports.

  7. Scegliere Crea ruolo.

  8. Nella pagina di riepilogo del ruolo, prendi nota del valore in Ruolo ARN. Dovrebbe essere simile a questo:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Nell'esempio, 111122223333 è il numero AWS del tuo account.

  9. Dopo aver creato tutti i ruoli, fai un elenco dei ruoliARNs. Includi le seguenti informazioni in ogni elemento:

    • Il ruoloARN.

    • Una descrizione del flusso di lavoro a cui ARN si applica.

    • Gli utenti che possono lavorare con questo flusso di lavoro e devono quindi avere la possibilità di allegare questa politica di fiducia ai canali che creano e modificano.

    Questo elenco sarà necessario quando si configura l'accesso degli utenti come entità attendibili.