Etapa 3: Configurar permissões do IAM - Amazon Interactive Video Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 3: Configurar permissões do IAM

Em seguida, você deve criar uma política do AWS Identity and Access Management (IAM) que dê aos usuários um conjunto básico de permissões (por exemplo, para criar um canal Amazon IVS, obter informações de streaming e auto-record-to -S3) e atribuir essa política aos usuários. É possível atribuir as permissões ao criar um novo usuário ou adicionar as permissões a um usuário existente. Os dois procedimentos são apresentados abaixo.

Para obter mais informações (por exemplo, para aprender sobre usuários e políticas do IAM, como anexar uma política a um usuário e como restringir o que os usuários podem fazer com o Amazon IVS), consulte:

Você pode usar uma política gerenciada pela AWS existente para o Amazon IVS ou criar uma política que personalize as permissões que você quer conceder a um conjunto de usuários, grupos ou perfis. Ambas as abordagens são descritas a seguir.

Usar uma política existente para permissões do IVS

Na maioria dos casos, você vai querer usar uma política gerenciada pela AWS para o Amazon IVS. Elas são descritas totalmente na seção Managed Policies for IVS da Segurança do IVS.

  • Use a política IVSReadOnlyAccess gerenciada pela AWS para dar aos desenvolvedores de aplicações acesso a todos os endpoints das APIs Get e List do IVS (para streaming de baixa latência e em tempo real).

  • Use a política IVSFullAccess gerenciada pela AWS para dar aos desenvolvedores de aplicações acesso a todos os endpoints da API do IVS (para streaming de baixa latência e em tempo real).

Opcional: criar uma política personalizada para permissões do Amazon IVS

Siga estas etapas:

  1. Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas e, em seguida, Criar política. Uma janela Especificar permissões é aberta.

  3. Na janela Especificar permissões, escolha a guia JSON, e copie e cole a política do IVS a seguir na área de texto do Editor de políticas. (A política não inclui todas as ações do Amazon IVS. Você pode adicionar ou excluir (Permitir ou Negar) permissões de acesso ao endpoint conforme necessário. Consulte IVS Low-Latency Streaming API Reference para obter detalhes sobre endpoints do IVS.)

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ivs:CreateChannel", "ivs:CreateRecordingConfiguration", "ivs:GetChannel", "ivs:GetRecordingConfiguration", "ivs:GetStream", "ivs:GetStreamKey", "ivs:GetStreamSession", "ivs:ListChannels", "ivs:ListRecordingConfigurations", "ivs:ListStreamKeys", "ivs:ListStreams", "ivs:ListStreamSessions" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "s3:CreateBucket", "s3:GetBucketLocation", "s3:ListAllMyBuckets", "servicequotas:ListAWSDefaultServiceQuotas", "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota", "servicequotas:ListServiceQuotas", "servicequotas:ListServices", "servicequotas:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/ivs.amazonaws.com/AWSServiceRoleForIVSRecordToS3*" } ] }
  4. Ainda na janela Especificar permissões, escolha Avançar (role até a parte inferior da janela para ver isso). Uma janela Revisar e criar é aberta.

  5. Na janela Revisar e criar, insira um Nome da política e, opcionalmente, adicione uma Descrição. Anote o nome da política, pois ele será necessário ao criar usuários (abaixo). Escolha Create policy (Criar política) na parte inferior da janela.

  6. Você será levado de volta para a janela do console do IAM, onde deverá ver um banner confirmando que sua nova política foi criada.

Criar usuários e adicionar permissões

Chaves de acesso do usuário do IAM

As chaves de acesso do IAM consistem em um ID de chave de acesso e em uma chave de acesso secreta. Elas são usadas para assinar as solicitações programáticas que você faz à AWS. Se não tiver chaves de acesso, será possível criá-las a partir do Console de Gerenciamento da AWS. Como prática recomendada, não crie chaves de acesso do usuário raiz.

A única vez que é possível exibir ou baixar uma chave de acesso secreta é quando você cria chaves de acesso. Não será possível recuperá-las posteriormente. Contudo, é possível criar novas chaves de acesso a qualquer momento, caso tenha as permissões para realizar as ações do IAM necessárias.

Sempre armazene as chaves de acesso com segurança. Nunca as compartilhe com terceiros (mesmo que uma consulta pareça vir da Amazon). Para obter mais informações, consulte Gerenciamento de chaves de acesso de usuários do IAM no Guia do usuário do IAM.

Procedimento

Siga estas etapas:

  1. No painel de navegação, selecione Usuários e depois Criar usuário. Uma janela Especificar detalhes do usuário é aberta.

  2. Na janela Especificar detalhes do usuário:

    1. Em Detalhes do usuário, digite o novo Nome de usuário a ser criado.

    2. Marque Fornecer ao usuário acesso ao Console de Gerenciamento da AWS).

    3. Quando solicitado, selecione Quero criar um usuário do IAM.

    4. Em Senha do console, selecione Senha gerada automaticamente.

    5. Marque Usuários devem criar uma nova senha no próximo login.

    6. Escolha Próximo. Uma janela Definir permissões é aberta.

  3. Em Definir permissões, selecione Anexar políticas diretamente. Uma janela Políticas de permissões é aberta.

  4. Na caixa de pesquisa, insira o nome de uma política do IVS (uma política gerenciada pela AWS ou sua política personalizada criada anteriormente). Quando ela for localizada, marque a caixa para selecionar a política.

  5. Escolha Avançar (na parte inferior da janela). Uma janela Revisar e criar é aberta.

  6. Na janela Revisar e criar, confirme que todos os detalhes do usuário estão corretos e escolha Criar usuário (na parte inferior da janela).

  7. A janela Recuperar senha é aberta, contendo seus Detalhes de login no console. Salve essas informações em segurança para referência futura. Quando terminar, escolha Voltar à lista de usuários.

Adicionar permissões para um usuário existente

Siga estas etapas:

  1. Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Users (Usuários) e escolha um nome de usuário existente a ser atualizado. (Escolha o nome clicando nele; não marque a caixa de seleção.)

  3. Na página Resumo, na guia Permissões, escolha Adicionar permissões. Uma janela Adicionar permissões é aberta.

  4. Selecione Attach existing policies directly (Anexar políticas existentes diretamente). Uma janela Políticas de permissões é aberta.

  5. Na caixa de pesquisa, insira o nome de uma política do IVS (uma política gerenciada pela AWS ou sua política personalizada criada anteriormente). Quando a política for localizada, marque a caixa para selecionar a política.

  6. Escolha Avançar (na parte inferior da janela). Uma janela Revisar é aberta.

  7. Na janela Revisar, selecione Adicionar permissões (na parte inferior da janela).

  8. Na página Summary (Resumo), confirme se a política do IVS foi adicionada.