建立政策 - MediaLive

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立政策

遵循步驟 A 來識別所需的政策之後,您必須在IAM主控台上建立這些政策。

請遵循每個政策的此程序。

  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在左側的導覽窗格中,選擇 Policies (政策)。然後選擇 Create policy (建立政策)。隨即顯示建立政策精靈。此精靈會逐步引導您完成步驟,包括這些關鍵步驟:

    • 選取服務。

    • 選取該服務的動作。

      通常 (以及預設),您可以指定要允許的動作。

      但您也可以選擇 切換以拒絕許可按鈕,改為拒絕所選動作。我們建議您只有在想要覆寫另一個陳述式或政策另外允許的許可時,才拒絕許可,作為安全最佳實務。我們建議您將拒絕許可數限制為最低,因為它們可能會增加解決許可問題的難度。

    • 為每個動作指定資源 (如果動作支援)。例如,如果您選擇 MediaLive DescribeChannelARN,您可以指定特定頻道ARNs的 。

    • 指定條件 (選用)。例如:

      • 您可以指定使用者只有在特定時間內發生請求時,才能執行動作。

      • 您可以指定使用者必須使用多因素身分驗證 (MFA) 裝置進行身分驗證。

      • 您可以指定請求必須來自一系列 IP 地址。

      如需可在政策條件中使用的所有內容金鑰清單,請參閱服務授權參考 中的 AWS 服務的動作、資源和條件金鑰

  3. 選擇 建立政策