ステップ B: ポリシーを作成する - MediaLive

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ B: ポリシーを作成する

必要なポリシーを特定したら、IAM コンソールで作成します。ポリシーごとに以下の手順に従います。このポリシーは、ユーザーが選択した MediaLive 信頼されたエンティティにアタッチされていることに注意してください。ユーザーに代わって作業する場合 MediaLive 、実行時に実行できるアクションのみを含める必要があります。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。次に、[Create policy(ポリシーの作成)] を選択します。ポリシーの作成ウィザードが表示されます。このウィザードでは、以下の主要なステップを含むステップについて説明します。

    • サービスを選択します。

    • そのサービスのアクションを選択します。

      通常 (およびデフォルトで)、許可するアクションを指定します。

      ただし、アクセス許可を拒否する切り替えボタンを選択して、代わりに選択したアクションを拒否することもできます。セキュリティのベストプラクティスとして、別のステートメントまたはポリシーで個別に許可されているアクセス許可を上書きする場合にのみ、アクセス許可を拒否することをお勧めします。これにより、アクセス許可のトラブルシューティングがより困難になる可能性があるため、拒否ステートメントの数は最小限に制限することをお勧めします。

    • 各アクションのリソースを指定します (アクションでサポートされている場合)。例えば、ARN MediaLive DescribeChannel を選択した場合、特定のチャネルARNsを指定できます。

    • 条件を指定します (オプション)。例:

      • ユーザーのリクエストが特定の時間範囲内で発生した場合にのみ、ユーザーがアクションを実行できるように指定できます。

      • 認証に多要素認証 (MFA) デバイスを使用するように指定できます。

      • リクエストが IP アドレスの範囲から発信されるように指定できます。

      ポリシー条件で使用できるすべてのコンテキストキーのリストについては、AWS 「サービス認証リファレンス」の「 サービスのアクション、リソース、および条件キー」を参照してください。

  3. [ポリシーの作成] を選択します。