建立角色 - MediaLive

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立角色

身為管理員的任何人都可以執行建立角色並將政策連接到該角色的程序。

識別存取需求 中,組織內的某人識別了您需要建立的角色。現在,您可以使用 IAM 建立這些角色。

在此步驟中,您會建立角色,其中包含信任政策 ("let MediaLive call the AssumeRole action") 和一或多個政策 (您剛建立的政策)。如此一來, 即 MediaLive 具有擔任角色的許可。擔任角色時,它會取得政策中指定的許可。

請遵循每個角色的此程序。

  1. 在IAM主控台左側的導覽窗格中,選擇角色 ,然後選擇建立角色 。隨即顯示建立角色精靈。此精靈會逐步引導您設定受信任實體,以及新增許可 (透過新增政策)。

  2. 選取受信任實體頁面上,選擇自訂信任政策卡。隨即出現自訂信任政策區段,其中包含範例政策。

  3. 清除範例、複製下列文字,並將文字貼到自訂信任政策區段。自訂信任政策區段現在如下所示:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. 選擇 Next (下一步)

  5. 新增許可頁面上,尋找您建立的政策或政策 (例如 MedialiveForCurlingEvents),並選取每個政策的核取方塊。然後選擇下一步

  6. 在檢閱頁面上,輸入角色的名稱。我們建議您不要使用名稱 MediaLiveAccessRole,因為該名稱已保留給簡易選項

    反之,使用包括 Medialive 並描述此角色用途的名稱。例如:MedialiveAccessRoleForSports

  7. 選擇建立角色

  8. 在角色的摘要頁面上,記下角色 ARN中的值。看起來如下:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    在此範例中, 111122223333 是 AWS 您的帳戶號碼。

  9. 建立所有角色之後,請建立角色 的清單ARNs。在每個項目中包含下列資訊:

    • 角色 ARN。

    • ARN 適用於 的工作流程描述。

    • 可以處理此工作流程的使用者,因此需要將此信任政策連接至其建立和編輯的管道。

    當您為使用者設定受信任實體存取時,您將需要此清單。