Criação da função da instância - MediaLive
Etapa 1: criar a política do Etapa 2: Criar função

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação da função da instância

Para usar o MediaLive Anywhere, você deve criar uma configuração de entidade confiável que permita MediaLive e AWS Systems Manager execute ações no hardware do nó local em que MediaLive está sendo executado. Você deve criar uma função, anexar algumas políticas com conteúdo específico e especificar MediaLive e AWS Systems Manager (Systems Manager) como entidades confiáveis para essa função.

Neste diagrama, a função está em uma caixa rosa, cada política está em uma caixa amarela e cada entidade confiável está em uma caixa azul.

Diagram showing Instance Role connected to three policies and two trusted entities.

Depois que essa função é criada, o MediaLive usuário que está implantando o MediaLive Anywhere atribui essa função a cada cluster que ele cria. Eles atribuem a mesma função a cada cluster. Essa função e suas entidades confiáveis fazem esta declaração:

“Para qualquer nó desse canal, MediaLive o Systems Manager pode assumir essa função para realizar operações nos recursos especificados nas políticas anexadas à função.”

Crie a política do

Você deve criar a MediaLiveAnywhereAccess política. (Você não precisa criar as outras duas políticas porque elas são políticas gerenciadas que já existem emIAM.)

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Policies (Políticas). Selecione Criar política. Na página exibida, escolha a JSONexibição (em vez da visualização visual).

  3. Apague toda a amostra e copie o texto a seguir. Edite o texto para alterar as duas instâncias de 111122223333 para o número AWS da sua conta. Cole o texto revisado no editor de políticas.

    Na primeira declaração, a linha Resource identifica qualquer cluster na conta especificada em qualquer AWS região (conforme especificado pelo caractere curinga * antes da conta).

    Na segunda declaração, a linha Recurso identifica o MediaLiveAccessRolena conta especificada em qualquer AWS região (observe que não há necessidade de caractere curinga).

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"medialive:SubmitAnywhereStateChange",
				"medialive:PollAnywhere"
			],
			"Resource": "arn:aws:medialive:*:111122223333:cluster:*"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "arn:aws:iam::111122223333:role/MediaLiveAccessRole",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": [
						"medialive.amazonaws.com"
					]
				}
			}
		}
	]
}

  4. Escolha Próximo. Dê um nome à política. Recomendamos o nome MediaLiveAnywhereAccess.

  5. Escolha Criar política.

Criar o perfil

  1. No IAM console, no painel de navegação à esquerda, escolha Funções e, em seguida, Criar função. O assistente de criação de função é exibido. Esse assistente orienta você nas etapas de configuração de uma entidade confiável e adição de permissões (adicionando uma política).

  2. Na página Selecionar entidade confiável, escolha o cartão de política de confiança personalizada. A seção Política de confiança personalizada é exibida, com um exemplo de declaração.

  3. Apague toda a amostra, copie o texto a seguir e cole o texto na seção Política de confiança personalizada. Escolha Próximo. 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. Na página Adicionar permissões, encontre as seguintes políticas e marque a caixa de seleção para cada política:

    • A política que você criou (por exemplo,MediaLiveAnywhereAccess)

    • A política AmazonEC2ContainerServiceforEC2Role

    • A política AmazonSSMManagedInstanceCore

    No console, o contador ao lado do título das políticas de permissões mostra 3/xxx para indicar que você selecionou três políticas.

  5. Escolha Próximo.

  6. Na página de revisão, insira um nome para a função. Recomendamos o nome MediaLiveAnywhereInstanceRole.

  7. Selecione Criar função.

  8. Na página Resumo da função, anote o valor em Função ARN. Ele é semelhante a:

    arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole

    No exemplo, 111122223333 é o número AWS da sua conta.