Etapa 3: criar uma função no IAM console - AWS Elemental MediaPackage

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 3: criar uma função no IAM console

Crie uma função no IAM console para cada política que você criar. Isso permite que os usuários assumam um perfil em vez de anexar políticas individuais a cada usuário.

Para criar uma função no IAM console

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do IAM console, escolha Funções e, em seguida, escolha Criar função.

  3. Em Selecionar entidade confiável, escolha AWS conta.

  4. Sob um AWS conta, selecione a conta com os usuários que assumirão essa função.

    • Se houver planos para que um terceiro acesse esse perfil, a prática recomendada é selecionar Exigir ID externo. Para obter mais informações sobre o externoIDs, consulte Usando uma ID externa para acesso de terceiros no Guia IAM do usuário.

    • É uma prática recomendada exigir a autenticação multifatorial (MFA). Você pode marcar a caixa de seleção ao lado de Exigir MFA. Para obter mais informações sobreMFA, consulte Autenticação multifator (MFA) no Guia do IAM usuário.

  5. Escolha Próximo.

  6. Em Políticas de permissões, pesquise e adicione a política com o nível de MediaPackage permissões apropriado.

    • Para obter acesso à funcionalidade ao vivo, escolha uma das seguintes opções:

      • Use AWSElementalMediaPackageFullAccesspara permitir que o usuário execute todas as ações em todos os recursos ativos em MediaPackage.

      • Use AWSElementalMediaPackageReadOnlypara fornecer ao usuário direitos somente de leitura para todos os recursos ativos em. MediaPackage

    • Para acessar a funcionalidade de vídeo sob demanda (VOD), use a política que você criou em(Opcional) Etapa 2: criar uma IAM política para MediaPackage VOD.

  7. Adicione políticas para permitir que o MediaPackage console faça chamadas para a Amazon CloudWatch em nome do usuário. Sem essas políticas, o usuário pode usar API somente o serviço (não o console). Escolha uma das seguintes opções:

    • Use ReadOnlyAccesspara permitir MediaPackage a comunicação e também fornecer ao usuário acesso somente de leitura a todos CloudWatch AWS serviços em sua conta.

    • Use CloudWatchReadOnlyAccess, CloudWatchEventsReadOnlyAccess, e CloudWatchLogsReadOnlyAccesspara permitir MediaPackage a CloudWatch comunicação e limitar o acesso somente de leitura do usuário a. CloudWatch

  8. (Opcional) Se esse usuário criar CloudFront distribuições da Amazon a partir do MediaPackage console, anexe a política que você criou. (Opcional) Etapa 1: criar uma IAM política para a Amazon CloudFront

  9. (Opcional) Defina um limite de permissões. Esse é um atributo avançado que está disponível para perfis de serviço, mas não para perfis vinculados ao serviço.

    1. Expanda a seção Limite de permissões e escolha Usar um limite de permissões para controlar o número máximo de permissões de funções. IAMinclui uma lista dos AWS políticas gerenciadas e gerenciadas pelo cliente em sua conta.

    2. Selecione a política a ser usada para o limite de permissões ou escolha Criar política para abrir uma nova guia no navegador e criar uma nova política a partir do zero. Para obter mais informações, consulte Criação de IAM políticas no Guia IAM do usuário.

    3. Depois de criar a política, feche essa guia e retorne à guia original para selecionar a política a ser usada para o limite de permissões.

  10. Verifique se as políticas corretas foram adicionadas a esse grupo e escolha Próximo.

  11. Se possível, insira um nome de função ou sufixo de nome de função para ajudar a identificar o propósito desta função. Os nomes das funções devem ser exclusivos em seu Conta da AWS. Eles não são diferenciados por maiúsculas e minúsculas. Por exemplo, não é possível criar perfis denominados PRODROLE e prodrole. Como várias entidades podem fazer referência à função, não é possível editar o nome da função depois que ela é criada.

  12. (Opcional) Em Descrição da função, insira uma descrição para a nova função.

  13. Selecione Editar nas seções Etapa 1: selecionar entidades confiáveis ou Etapa 2: selecionar permissões para editar os casos de uso e as permissões para a função.

  14. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter mais informações sobre o uso de tags emIAM, consulte IAMRecursos de marcação no Guia do IAM usuário.

  15. Revise o perfil e escolha Criar perfil.