Etapa 3: Configurar permissões do IAM
Em seguida, você deverá criar uma política do AWS Identity and Access Management (IAM) que conceda aos usuários um conjunto básico de permissões (por exemplo, para criar um canal do Amazon IVS, obter informações de streaming e gravar automaticamente no S3) e atribuir essa política aos usuários. É possível atribuir as permissões ao criar um novo usuário ou adicionar as permissões a um usuário existente. Os dois procedimentos são apresentados abaixo.
Para obter mais informações (por exemplo, para aprender sobre usuários e políticas do IAM, como anexar uma política a um usuário e como restringir o que os usuários podem fazer com o Amazon IVS), consulte:
-
Como criar um usuário do IAM no Guia do usuário do IAM
-
As informações em Segurança do Amazon IVS no IAM e em “Managed Policies for IVS”.
-
Para a funcionalidade record-to-S3: Uso de funções vinculadas a serviço e Gravação automática no Amazon S3 no Manual do usuário do Amazon IVS
Você pode usar uma política gerenciada pela AWS existente para o Amazon IVS ou criar uma política que personalize as permissões que você quer conceder a um conjunto de usuários, grupos ou perfis. Ambas as abordagens são descritas a seguir.
Usar uma política existente para permissões do IVS
Na maioria dos casos, você vai querer usar uma política gerenciada pela AWS para o Amazon IVS. Elas são descritas totalmente na seção Managed Policies for IVS da Segurança do IVS.
-
Use a política
IVSReadOnlyAccess
gerenciada pela AWS para dar aos desenvolvedores de aplicações acesso a todos os endpoints das APIs Get e List do IVS (para streaming de baixa latência e em tempo real). -
Use a política
IVSFullAccess
gerenciada pela AWS para dar aos desenvolvedores de aplicações acesso a todos os endpoints da API do IVS (para streaming de baixa latência e em tempo real).
Opcional: criar uma política personalizada para permissões do Amazon IVS
Siga estas etapas:
-
Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, selecione Políticas e, em seguida, Criar política. Uma janela Especificar permissões é aberta.
-
Na janela Especificar permissões, escolha a guia JSON, e copie e cole a política do IVS a seguir na área de texto do Editor de políticas. (A política não inclui todas as ações do Amazon IVS. Você pode adicionar ou excluir (Permitir ou Negar) permissões de acesso ao endpoint conforme necessário. Consulte IVS Low-Latency Streaming API Reference para obter detalhes sobre endpoints do IVS.)
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ivs:CreateChannel", "ivs:CreateRecordingConfiguration", "ivs:GetChannel", "ivs:GetRecordingConfiguration", "ivs:GetStream", "ivs:GetStreamKey", "ivs:GetStreamSession", "ivs:ListChannels", "ivs:ListRecordingConfigurations", "ivs:ListStreamKeys", "ivs:ListStreams", "ivs:ListStreamSessions" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "s3:CreateBucket", "s3:GetBucketLocation", "s3:ListAllMyBuckets", "servicequotas:ListAWSDefaultServiceQuotas", "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota", "servicequotas:ListServiceQuotas", "servicequotas:ListServices", "servicequotas:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/ivs.amazonaws.com/AWSServiceRoleForIVSRecordToS3*" } ] }
-
Ainda na janela Especificar permissões, escolha Avançar (role até a parte inferior da janela para ver isso). Uma janela Revisar e criar é aberta.
-
Na janela Revisar e criar, insira um Nome da política e, opcionalmente, adicione uma Descrição. Anote o nome da política, pois ele será necessário ao criar usuários (abaixo). Escolha Create policy (Criar política) na parte inferior da janela.
-
Você será levado de volta para a janela do console do IAM, onde deverá ver um banner confirmando que sua nova política foi criada.
Criar usuários e adicionar permissões
Chaves de acesso do usuário do IAM
As chaves de acesso do IAM consistem em um ID de chave de acesso e em uma chave de acesso secreta. Elas são usadas para assinar as solicitações programáticas que você faz à AWS. Se não tiver chaves de acesso, será possível criá-las a partir do Console de Gerenciamento da AWS. Como prática recomendada, não crie chaves de acesso do usuário raiz.
A única vez que é possível exibir ou baixar uma chave de acesso secreta é quando você cria chaves de acesso. Não será possível recuperá-las posteriormente. Contudo, é possível criar novas chaves de acesso a qualquer momento, caso tenha as permissões para realizar as ações do IAM necessárias.
Sempre armazene as chaves de acesso com segurança. Nunca as compartilhe com terceiros (mesmo que uma consulta pareça vir da Amazon). Para obter mais informações, consulte Gerenciamento de chaves de acesso de usuários do IAM no Guia do usuário do IAM.
Procedimento
Siga estas etapas:
-
No painel de navegação, selecione Usuários e depois Criar usuário. Uma janela Especificar detalhes do usuário é aberta.
-
Na janela Especificar detalhes do usuário:
-
Em Detalhes do usuário, digite o novo Nome de usuário a ser criado.
-
Marque Fornecer ao usuário acesso ao Console de Gerenciamento da AWS).
-
Quando solicitado, selecione Quero criar um usuário do IAM.
-
Em Senha do console, selecione Senha gerada automaticamente.
-
Marque Usuários devem criar uma nova senha no próximo login.
-
Escolha Próximo. Uma janela Definir permissões é aberta.
-
-
Em Definir permissões, selecione Anexar políticas diretamente. Uma janela Políticas de permissões é aberta.
-
Na caixa de pesquisa, insira o nome de uma política do IVS (uma política gerenciada pela AWS ou sua política personalizada criada anteriormente). Quando ela for localizada, marque a caixa para selecionar a política.
-
Escolha Avançar (na parte inferior da janela). Uma janela Revisar e criar é aberta.
-
Na janela Revisar e criar, confirme que todos os detalhes do usuário estão corretos e escolha Criar usuário (na parte inferior da janela).
-
A janela Recuperar senha é aberta, contendo seus Detalhes de login no console. Salve essas informações em segurança para referência futura. Quando terminar, escolha Voltar à lista de usuários.
Adicionar permissões para um usuário existente
Siga estas etapas:
-
Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Users (Usuários) e escolha um nome de usuário existente a ser atualizado. (Escolha o nome clicando nele; não marque a caixa de seleção.)
-
Na página Resumo, na guia Permissões, escolha Adicionar permissões. Uma janela Adicionar permissões é aberta.
-
Selecione Attach existing policies directly (Anexar políticas existentes diretamente). Uma janela Políticas de permissões é aberta.
-
Na caixa de pesquisa, insira o nome de uma política do IVS (uma política gerenciada pela AWS ou sua política personalizada criada anteriormente). Quando a política for localizada, marque a caixa para selecionar a política.
-
Escolha Avançar (na parte inferior da janela). Uma janela Revisar é aberta.
-
Na janela Revisar, selecione Adicionar permissões (na parte inferior da janela).
-
Na página Summary (Resumo), confirme se a política do IVS foi adicionada.