本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建策略和非管理角色
默认情况下,用户和角色无权创建或修改 MediaPackage资源。他们也无法通过使用来执行任务 AWS Management Console, AWS Command Line Interface (AWS CLI),或 AWS API。要授予用户对其所需资源执行操作的权限,IAM管理员可以创建IAM策略。然后,管理员可以将IAM策略添加到角色中,用户可以代入这些角色。
要了解如何使用这些示例策略文档创建IAM基于身份的JSON策略,请参阅IAM用户指南中的创建IAM策略。
有关由 MediaPackage定义的操作和资源类型(包括每种资源类型的格式)的详细信息,请参阅的操作、资源和条件键 ARNs AWS Elemental MediaPackage在《服务授权参考》中。
本节介绍如何创建策略和创建非管理角色,以便用户可以创建或修改 MediaPackage 资源。本部分还介绍您的用户如何担任该角色以授予安全临时凭证。