ロールの作成 - MediaLive

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ロールの作成

管理者であるユーザーは、ロールを作成し、そのロールにポリシーをアタッチする手順を実行できます。

アクセス要件を特定する では、組織内のユーザーが作成する必要のあるロールを特定しました。IAM を使用してこれらのロールを作成します。

このステップでは、信頼ポリシー (AssumeRole「アクションを MediaLive 呼び出す」) と 1 つ以上のポリシー ( を作成したポリシー) で構成されるロールを作成します。このように、 MediaLive にはロールを引き受けるアクセス許可があります。ロールを引き受けると、ポリシーで指定されたアクセス許可を取得します。

ロールごとに以下の手順に従います。

  1. IAM コンソールの左側のナビゲーションペインで、ロール を選択し、ロール を作成しますロールの作成ウィザードが表示されます。このウィザードでは、信頼できるエンティティを設定し、アクセス許可を追加する (ポリシーを追加) 手順を説明します。

  2. 信頼されたエンティティを選択ページで、カスタム信頼ポリシーカードを選択します。カスタム信頼ポリシーセクションが表示され、サンプルポリシーが表示されます。

  3. サンプルを削除し、次のテキストをコピーして、カスタム信頼ポリシーセクションにテキストを貼り付けます。カスタム信頼ポリシーセクションは次のようになります。

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. [Next (次へ)] を選択します。

  5. アクセス許可の追加ページで、作成したポリシー ( などMedialiveForCurlingEvents) を検索し、それぞれのチェックボックスをオンにします。次いで、[次へ] を選択します。

  6. レビューページで、ロールの名前を入力します。MediaLiveAccessRole という名前はシンプルなオプション に予約されているので、使用しないことをお勧めします。

    代わりに、Medialive を含み、このロールの目的を説明する名前を使用します。例えば、MedialiveAccessRoleForSports と指定します。

  7. [ロールの作成] を選択します。

  8. ロールの概要ページで、ロール ARNの値を記録します。以下のように表示されます。

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    この例では、 111122223333は AWS アカウント番号です。

  9. すべてのロールを作成したら、ロール のリストを作成しますARNs。各項目に次の情報を含めます。

    • ロール ARN。

    • ARN が適用されるワークフローの説明。

    • このワークフローで作業できるため、作成および編集するチャネルにこの信頼ポリシーをアタッチできる必要があります。

    このリストは、ユーザーの信頼できるエンティティアクセスを設定するときに必要になります。