本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 IAM 角色
您在此步驟中建立的角色可由 擔任, AWS IoT 以便從 AWS Security Token Service () 取得臨時登入資料AWS STS。這會在從 Amazon Kinesis Video Streams Edge Agent 執行憑證授權請求時完成。
建立 Amazon Kinesis Video Streams 的服務角色 (IAM 主控台)
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在 IAM 主控台的導覽窗格中,選擇角色,然後選擇建立角色。
-
選擇自訂信任政策角色類型,並貼上下列政策:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "credentials.iot.amazonaws.com" }, "Action": "sts:AssumeRole" } } -
選取您在 中建立的 IAM 政策旁的方塊建立 IAM 許可政策。
-
選擇 Next (下一步)。
-
輸入角色名稱或角色名稱尾碼,以協助您識別此角色的目的。
範例:
KvsEdgeAgentRole -
(選用) 在 Description (說明) 中,輸入新角色的說明。
-
(選用) 透過將標籤附加為索引鍵/值對,將中繼資料新增至角色。
如需在 IAM 中使用標籤的詳細資訊,請參閱《IAM 使用者指南》中的標記 IAM 資源。
-
檢閱角色,然後選擇建立角色。
