本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 C:建立角色
身為管理員的任何人都可以執行建立角色並將政策連接到該角色的程序。
在 步驟 A:決定存取需求 中,組織內的某人識別了您需要建立的角色。現在使用 IAM 建立這些角色。
在此步驟中,您會建立由信任原則 (「讓 MediaLive 呼叫AssumeRole
動作」) 和一或多個原則 (您剛才建立的原則) 所組成的角色。通過這種方式, MediaLive 有權承擔角色。當它擔任角色時,它會取得策略中指定的權限
-
在 IAM 主控台的左側導覽窗格中,選擇「角色」,然後選擇「建立角色」。這時系統顯示創建角色向導。此精靈會引導您完成設定受信任實體和新增權限 (透過新增原則) 的步驟。
-
在 [選取信任的實體] 頁面上,選擇 [自訂信任原則卡]。[自訂信任原則] 區段隨即出現,其中包含範例原則。
-
清除範例、複製下列文字,然後將文字貼到 [自訂信任原則] 區段中。[自訂信任原則] 區段現在看起來像這樣:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
選擇下一步。
-
在 [新增權限] 頁面上,尋找您建立的一或多個原則 (例如,
medialiveForLinkFlowAccess
),然後選取每個原則的核取方塊。然後選擇下一步。 -
在複查頁面上,輸入角色的名稱。我們建議您不要使用名稱
MediaLiveAccessRole
,因為該名稱已保留給簡易選項。反之,使用包括medialive
並描述此角色用途的名稱。 -
選擇建立角色。
-
在角色的 [摘要] 頁面上,記下角色 ARN 中的值。看起來如下:
arn:aws:iam::111122223333:role/medialiveWorkflow15
在此範例中,
111122223333
是您的 AWS 帳號。 -
列出您創建的所有角色的 ARN。在每個項目中包含以下信息:
-
角色 ARN
-
ARN 適用於之工作流程的說明。
-
可以使用此工作流程的使用者,因此需要能夠將此信任原則附加到他們建立和編輯的通道。
當您為使用者設定受信任的實體存取權時,將需要此清單。
-