ステップ 2: 管理者以外のロールを作成する
ユーザーごとに個別のポリシーをアタッチするのではなく、ポリシーごとにロールを作成してユーザーがロールを引き受けることができます。以下の手順を使用して、2 つのロールを作成します。1 つは MediaConnectAllAccess ポリシー用、もう 1 つは MediaConnectReadOnlyAccess ポリシー用です。
ロールを作成するには
-
IAM コンソールのナビゲーションペインで [Roles] (ロール) をクリックします。
ロール ページで、
MediaConnectAllAccessポリシーを使用して管理者ロールを作成します。[Create role] (ロールの作成) を選択します。
-
信頼できるエンティティの選択 セクションで、AWSアカウント を選択します。
-
AWSアカウント セクションで、このロールを引き受けるユーザーのアカウントを選択します。
-
第三者がこのロールにアクセスする場合は、外部 ID が必要 を選択するのがベストプラクティスです。外部 ID の詳細については、「IAM ユーザーガイド」の「サードパーティーへのアクセスに外部 ID を使用する」を参照してください。
-
多要素認証 (MFA) を必要とするのがベストプラクティスです。MFA が必要 の横にあるチェックボックスを選択できます。MFA の詳細については、「IAM ユーザーガイド」の「多要素認証 (MFA)」を参照してください。
-
-
次へ を選択して 権限の追加 セクションに移動します。
-
アクセス権限ポリシー セクションで、「ステップ 3a: ポリシーを作成する」の手順で作成した MediaConnectAllAccess ポリシーを選択します。
-
このグループに正しいポリシーが追加されていることを確認し、次へ を選択します。
-
名前、確認、作成 セクションで、ロールに
MediaConnectAdminsという名前を付けます。(オプション) ロールの説明を追加します。[Create role] (ロールの作成) を選択します。
ロール ページで、
MediaConnectReadOnlyAccessポリシーを使用して管理者ロールを作成します。[Create role] (ロールの作成) を選択します。
-
信頼できるエンティティの選択 セクションで、AWSアカウント を選択します。
-
AWSアカウント セクションで、このロールを引き受けるユーザーのアカウントを選択します。
-
第三者がこのロールにアクセスする場合は、外部 ID が必要 を選択するのがベストプラクティスです。外部 ID の詳細については、「IAM ユーザーガイド」の「サードパーティーへのアクセスに外部 ID を使用する」を参照してください。
-
多要素認証 (MFA) を必要とするのがベストプラクティスです。MFA が必要 の横にあるチェックボックスを選択できます。MFA の詳細については、「IAM ユーザーガイド」の「多要素認証 (MFA)」を参照してください。
-
-
次へ を選択して 権限の追加 セクションに移動します。
-
アクセス権限ポリシー セクションで、ステップ 3a: ポリシーを作成する の手順で作成した MediaConnectReadOnlyAccess ポリシーを選択します。
-
このグループに正しいポリシーが追加されていることを確認し、次へ を選択します。
-
名前、確認、作成 セクションで、ロールに
MediaConnectReadersという名前を付けます。(オプション) ロールの説明を追加します。[Create role] (ロールの作成) を選択します。
