C단계: 역할 생성 - MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

C단계: 역할 생성

관리자인 사람은 누구나 이 절차를 수행하여 역할을 생성하고 역할에 정책을 연결할 수 있습니다.

A단계: 액세스 요구 사항 결정에서 조직 내의 누군가가 생성해야 하는 역할을 식별했습니다. 이제 IAM을 사용하여 이러한 역할을 생성하십시오.

이 단계에서는 신뢰 정책 (“let MediaLive call the AssumeRole action”) 과 하나 이상의 정책 (방금 생성한 정책) 으로 구성된 역할을 생성합니다. 이 방법으로, MediaLive 는 역할을 수임할 수 있는 권한을 갖습니다. 역할을 맡으면 정책에 지정된 권한을 획득합니다.

  1. IAM 콘솔의 왼쪽 탐색 창에서 [Role] 을 선택한 다음 [Create Role] 을 선택합니다. 역할 생성 마법사가 나타납니다. 이 마법사는 신뢰할 수 있는 엔티티를 설정하고 정책을 추가하여 권한을 추가하는 단계를 안내합니다.

  2. 신뢰할 수 있는 개체 선택 페이지에서 사용자 지정 신뢰 정책 카드를 선택합니다. 사용자 지정 신뢰 정책 섹션이 샘플 정책과 함께 나타납니다.

  3. 샘플을 지우고 다음 텍스트를 복사한 다음 사용자 지정 신뢰 정책 섹션에 텍스트를 붙여넣습니다. 사용자 지정 신뢰 정책 섹션은 이제 다음과 같이 보입니다.

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. 다음을 선택합니다.

  5. 권한 추가 페이지에서 생성한 정책 (예:medialiveForLinkFlowAccess) 을 찾아 각 정책의 확인란을 선택합니다. 다음을 선택합니다.

  6. 리뷰 페이지에서 역할의 이름을 입력합니다. 이름 MediaLiveAccessRole단순 옵션용으로 예약되어 있으므로 사용하지 않는 것이 좋습니다. 대신에 medialive를 포함하고 이 역할의 용도를 설명하는 이름을 사용합니다.

  7. 역할 생성을 선택합니다.

  8. 역할의 요약 페이지에서 역할 ARN의 값을 기록해 둡니다. 다음과 같은 형태입니다.

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    예시에서는 AWS 계정 번호가 111122223333 입니다.

  9. 생성한 모든 역할에 대한 ARN 목록을 작성하십시오. 각 항목에 다음 정보를 포함하십시오.

    • 역할 ARN

    • ARN이 적용되는 워크플로에 대한 설명.

    • 이 워크플로를 사용할 수 있고 따라서 사용자가 만들고 편집하는 채널에 이 신뢰 정책을 연결할 수 있어야 합니다.

    사용자에 대한 신뢰할 수 있는 엔티티 액세스를 설정할 때 이 목록이 필요합니다.