ステップ 1: 管理者以外のポリシーを作成する
AWS Elemental MediaConnect 向けに、読み取り/書き込みアクセス権を付与するポリシーと、読み取り専用アクセス権を付与するポリシーの 2 つのポリシーを作成します。ポリシーごとに以下のステップを 1 回のみ実行します。その後、これらのポリシーをロールにアタッチします。その後、ユーザーがこれらのロールを一時的に引き受け、MediaConnect へのアクセスを許可することができます。
ポリシーを作成するには
-
AWS アカウント ID またはアカウントエイリアス、および管理者としてのユーザーの認証情報を使用してIAM コンソール
にサインインします: -
コンソールのナビゲーションペインで、[Policies] (ポリシー) を選択します。
ポリシー ページで、
MediaConnectAllAccess
という名前のポリシーを作成します。このポリシーは、AWS Elemental MediaConnect のすべてのリソースに対するすべてのアクションを許可します。-
[Create policy] (ポリシーを作成) を選択します。
-
[JSON] タブを選択し、以下のポリシーを貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "mediaconnect:*" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "ec2:DescribeAvailabilityZones" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "cloudwatch:GetMetricData" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringLike": { "iam:PassedToService": "mediaconnect.amazonaws.com" } } } ] }
このポリシーでは、AWS Elemental MediaConnect のすべてのリソースに対するすべてのアクションを許可します。
-
[Next: Tags] (次へ: タグ) を選択します。
-
[Next: Review] (次へ: レビュー) を選択します。
-
[Review policy] (ポリシーの確認) ページで、[Name] (名前) に「
MediaConnectAllAccess
」と入力し、[Create policy] (ポリシーの作成) を選択します。
-
ポリシー ページで、
MediaConnectReadOnlyAccess
という名前の AWS Elemental MediaConnect の読み取り専用ポリシーを作成します。-
[Create policy] (ポリシーを作成) を選択します。
-
[JSON] タブを選択し、以下のポリシーを貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "mediaconnect:List*", "mediaconnect:Describe*" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "ec2:DescribeAvailabilityZones" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "cloudwatch:GetMetricData" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringLike": { "iam:PassedToService": "mediaconnect.amazonaws.com" } } } ] } .
-
[Next: Tags] (次へ: タグ) を選択します。
-
[Next: Review] (次へ: レビュー) を選択します。
-
[Review policy] (ポリシーの確認) ページで、[Name] (名前) に「
MediaConnectReadOnlyAccess
」と入力し、[Create policy] (ポリシーの作成) を選択します。
-