Crie políticas - MediaLive

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie políticas

Depois de seguir a Etapa A para identificar as políticas necessárias, você deve criá-las no IAM console.

Siga esse procedimento para cada política.

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Policies (Políticas). Selecione Criar política. O assistente de criação de políticas é exibido. Esse assistente orienta você pelas etapas, incluindo estas etapas principais:

    • Selecione um serviço.

    • Selecione ações para esse serviço.

      Normalmente (e por padrão), você especifica as ações que deseja permitir.

      Mas você também pode escolher o botão Alternar para negar permissões para negar as ações escolhidas. Como prática recomendada de segurança, recomendamos que você negue permissões somente se quiser substituir uma permissão permitida separadamente por outra declaração ou política. Recomendamos que você limite ao mínimo o número de permissões de negação, pois elas podem aumentar a dificuldade de solucionar problemas nas permissões.

    • Especifique os recursos para cada ação (se houver suporte para a ação). Por exemplo, se você escolher o MediaLive DescribeChannelARN, poderá especificar ARNs os canais específicos.

    • Especifique as condições (opcional). Por exemplo:

      • Você pode especificar que um usuário tenha permissão para realizar uma ação somente quando a solicitação desse usuário ocorrer dentro de um determinado intervalo de tempo.

      • Você pode especificar que o usuário deve usar um dispositivo de autenticação multifator (MFA) para se autenticar.

      • Você pode especificar que a solicitação deve ser originada de um intervalo de endereços IP.

      Para obter listas de todas as chaves de contexto que você pode usar em uma condição de política, consulte Ações, recursos e chaves de condição para AWS serviços na Referência de Autorização de Serviço.

  3. Escolha Criar política.