ステップ 1: 管理者以外のポリシーを作成する - AWS Elemental MediaConnect

ステップ 1: 管理者以外のポリシーを作成する

AWS Elemental MediaConnect 向けに、読み取り/書き込みアクセス権を付与するポリシーと、読み取り専用アクセス権を付与するポリシーの 2 つのポリシーを作成します。ポリシーごとに以下のステップを 1 回のみ実行します。その後、これらのポリシーをロールにアタッチします。その後、ユーザーがこれらのロールを一時的に引き受け、MediaConnect へのアクセスを許可することができます。

ポリシーを作成するには
  1. AWS アカウント ID またはアカウントエイリアス、および管理者としてのユーザーの認証情報を使用してIAM コンソール にサインインします:

  2. コンソールのナビゲーションペインで、[Policies] (ポリシー) を選択します。

  3. ポリシー ページで、MediaConnectAllAccess という名前のポリシーを作成します。このポリシーは、AWS Elemental MediaConnect のすべてのリソースに対するすべてのアクションを許可します。

    1. [Create policy] (ポリシーを作成) を選択します。

    2. [JSON] タブを選択し、以下のポリシーを貼り付けます。

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "mediaconnect:*" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "ec2:DescribeAvailabilityZones" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "cloudwatch:GetMetricData" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringLike": { "iam:PassedToService": "mediaconnect.amazonaws.com" } } } ] }

      このポリシーでは、AWS Elemental MediaConnect のすべてのリソースに対するすべてのアクションを許可します。

    3. [Next: Tags] (次へ: タグ) を選択します。

    4. [Next: Review] (次へ: レビュー) を選択します。

    5. [Review policy] (ポリシーの確認) ページで、[Name] (名前) に「MediaConnectAllAccess」と入力し、[Create policy] (ポリシーの作成) を選択します。

  4. ポリシー ページで、MediaConnectReadOnlyAccess という名前の AWS Elemental MediaConnect の読み取り専用ポリシーを作成します。

    1. [Create policy] (ポリシーを作成) を選択します。

    2. [JSON] タブを選択し、以下のポリシーを貼り付けます。

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "mediaconnect:List*", "mediaconnect:Describe*" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "ec2:DescribeAvailabilityZones" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "cloudwatch:GetMetricData" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringLike": { "iam:PassedToService": "mediaconnect.amazonaws.com" } } } ] } .
    3. [Next: Tags] (次へ: タグ) を選択します。

    4. [Next: Review] (次へ: レビュー) を選択します。

    5. [Review policy] (ポリシーの確認) ページで、[Name] (名前) に「MediaConnectReadOnlyAccess」と入力し、[Create policy] (ポリシーの作成) を選択します。