本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 B:建立政策
確定所需的政策後,請在 IAM 主控台上建立它們。針對每個原則遵循此程序。請記住,此原則會附加至使用者選擇的 MediaLive 受信任實體。您應該只包含您希望 MediaLive 能夠在代表該使用者工作時在執行階段執行的動作。
登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/
。 -
在左側的導覽窗格中,選擇 Policies (政策)。然後選擇 Create policy (建立政策)。[建立原則] 精靈隨即出現。此精靈會引導您完成這些步驟,包括以下主要步驟:
-
選取服務。
-
選取該服務的動作。
通常(默認情況下),您可以指定要允許的操作。
但是您也可以選擇 [切換為拒絕權限] 按鈕來拒絕所選取的動作。我們建議您僅在要覆寫另一個陳述式或原則個別允許的權限時,才拒絕權限,做為安全性最佳作法。我們建議您將拒絕許可數限制為最低,因為它們可能會增加解決許可問題的難度。
-
指定每個動作的資源 (如果動作支援)。例如,如果您選擇 MediaLive
DescribeChannel
ARN,則可以指定特定通道的 ARN。 -
指定條件 (選擇性)。例如:
-
您可以指定只有當使用者的要求在特定時間範圍內發生時,才允許使用者執行動作。
-
您可以指定使用者必須使用多重要素驗證 (MFA) 裝置進行驗證。
-
您可以指定要求必須來自 IP 位址範圍。
如需可在原則條件中使用之所有內容索引鍵的清單,請參閱服務授權參考中服AWS 務的動作、資源和條件金鑰。
-
-
-
選擇建立政策。