As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa C: Criar funções
Qualquer pessoa que seja um administrador pode executar o procedimento de criação de uma função e associação de políticas à função.
No Etapa A: Determinar os requisitos de acesso, alguém em sua organização identificou as funções que precisam ser criadas. Crie essas funções agora usando o IAM.
Nesta etapa, você cria uma função que consiste em uma política de confiança (“vamos MediaLive chamar a AssumeRole
ação”) e uma ou mais políticas (as políticas que você acabou de criar). Dessa forma, MediaLive tem permissão para assumir a função. Ao assumir a função, ele adquire as permissões especificadas nas políticas
-
No console do IAM, no painel de navegação à esquerda, escolha Roles e, em seguida, Create Role. O assistente de criação de função é exibido. Esse assistente orienta você nas etapas de configuração de uma entidade confiável e adição de permissões (adicionando uma política).
-
Na página Selecionar entidade confiável, escolha o cartão de política de confiança personalizada. A seção Política de confiança personalizada é exibida, com um exemplo de política.
-
Apague a amostra, copie o texto a seguir e cole o texto na seção Política de confiança personalizada. A seção Política de confiança personalizada agora tem a seguinte aparência:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Escolha Próximo.
-
Na página Adicionar permissões, encontre a política ou políticas que você criou (por exemplo,
medialiveForLinkFlowAccess
) e marque a caixa de seleção para cada uma. Em seguida, escolha Próximo. -
Na página de revisão, insira um nome para a função. Recomendamos não usar o nome
MediaLiveAccessRole
pois ele é reservado para a opção simples. Em vez disso, use um nome que incluamedialive
e descreva a finalidade do perfil,. -
Selecione Criar função.
-
Na página Resumo da função, anote o valor no ARN da função. Ele é semelhante a:
arn:aws:iam::111122223333:role/medialiveWorkflow15
No exemplo,
111122223333
é o número AWS da sua conta. -
Faça uma lista dos ARNs para todas as funções que você criar. Inclua as seguintes informações em cada item:
-
O ARN da função do
-
Uma descrição do fluxo de trabalho ao qual o ARN se aplica.
-
Os usuários que podem trabalhar com esse fluxo de trabalho e, portanto, precisam da capacidade de anexar essa política de confiança aos canais que eles criam e editam.
Você precisará dessa lista ao configurar o acesso de entidades confiáveis para usuários.
-