기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
C단계: 역할 생성
관리자인 사람은 누구나 이 절차를 수행하여 역할을 생성하고 역할에 정책을 연결할 수 있습니다.
A단계: 액세스 요구 사항 결정에서 조직 내의 누군가가 생성해야 하는 역할을 식별했습니다. 이제 IAM을 사용하여 이러한 역할을 생성하십시오.
이 단계에서는 신뢰 정책 (“let MediaLive call the AssumeRole
action”) 과 하나 이상의 정책 (방금 생성한 정책) 으로 구성된 역할을 생성합니다. 이 방법으로, MediaLive 는 역할을 수임할 수 있는 권한을 갖습니다. 역할을 맡으면 정책에 지정된 권한을 획득합니다.
-
IAM 콘솔의 왼쪽 탐색 창에서 [Role] 을 선택한 다음 [Create Role] 을 선택합니다. 역할 생성 마법사가 나타납니다. 이 마법사는 신뢰할 수 있는 엔티티를 설정하고 정책을 추가하여 권한을 추가하는 단계를 안내합니다.
-
신뢰할 수 있는 개체 선택 페이지에서 사용자 지정 신뢰 정책 카드를 선택합니다. 사용자 지정 신뢰 정책 섹션이 샘플 정책과 함께 나타납니다.
-
샘플을 지우고 다음 텍스트를 복사한 다음 사용자 지정 신뢰 정책 섹션에 텍스트를 붙여넣습니다. 사용자 지정 신뢰 정책 섹션은 이제 다음과 같이 보입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
다음을 선택합니다.
-
권한 추가 페이지에서 생성한 정책 (예:
medialiveForLinkFlowAccess
) 을 찾아 각 정책의 확인란을 선택합니다. 다음을 선택합니다. -
리뷰 페이지에서 역할의 이름을 입력합니다. 이름
MediaLiveAccessRole
은 단순 옵션용으로 예약되어 있으므로 사용하지 않는 것이 좋습니다. 대신에medialive
를 포함하고 이 역할의 용도를 설명하는 이름을 사용합니다. -
역할 생성을 선택합니다.
-
역할의 요약 페이지에서 역할 ARN의 값을 기록해 둡니다. 다음과 같은 형태입니다.
arn:aws:iam::111122223333:role/medialiveWorkflow15
예시에서는 AWS 계정 번호가
111122223333
입니다. -
생성한 모든 역할에 대한 ARN 목록을 작성하십시오. 각 항목에 다음 정보를 포함하십시오.
-
역할 ARN
-
ARN이 적용되는 워크플로에 대한 설명.
-
이 워크플로를 사용할 수 있고 따라서 사용자가 만들고 편집하는 채널에 이 신뢰 정책을 연결할 수 있어야 합니다.
사용자에 대한 신뢰할 수 있는 엔티티 액세스를 설정할 때 이 목록이 필요합니다.
-