ポリシーの作成 - MediaLive

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ポリシーの作成

ステップ A に従って必要なポリシーを特定したら、IAMコンソールで作成する必要があります。

ポリシーごとに、以下の手順に従います。

  1. にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。次に、[Create policy(ポリシーの作成)] を選択します。ポリシーの作成ウィザードが表示されます。このウィザードでは、以下の主要なステップを含むステップを順を追って説明します。

    • サービスを選択します。

    • そのサービスのアクションを選択します。

      通常 (およびデフォルトで)、許可するアクションを指定します。

      ただし、スイッチを選択してアクセス許可を拒否し、代わりに選択したアクションを拒否することもできます。セキュリティのベストプラクティスとして、別のステートメントまたはポリシーで個別に許可されているアクセス許可を上書きする場合にのみ、アクセス許可を拒否することをお勧めします。これにより、アクセス許可のトラブルシューティングがより困難になる可能性があるため、拒否ステートメントの数は最小限に制限することをお勧めします。

    • 各アクションのリソースを指定します (アクションでサポートされている場合)。例えば、 を選択した場合 MediaLive DescribeChannelARN、特定のチャネルARNsの を指定できます。

    • 条件を指定します (オプション)。例:

      • ユーザーのリクエストが特定の時間範囲内で発生した場合にのみ、ユーザーがアクションを実行することを許可されるように指定できます。

      • ユーザーが多要素認証 (MFA) デバイスを使用して認証する必要があるように指定できます。

      • リクエストが IP アドレスの範囲から発信される必要があるように指定できます。

      ポリシー条件で使用できるすべてのコンテキストキーのリストについては、「サービス認証リファレンス」の「 AWS サービスのアクション、リソース、および条件キー」を参照してください。

  3. [Create policy] を選択します。