Schritt 3: Festlegen von IAM-Berechtigungen - Amazon Interactive Video Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 3: Festlegen von IAM-Berechtigungen

Als Nächstes müssen Sie eine AWS Identity and Access Management (IAM)-Richtlinie erstellen, die Benutzern grundlegende Berechtigungen erteilt (z. B. zum Erstellen eines Amazon IVS-Kanals, zum Abrufen von Streaming-Informationen und auto-record-to-S3) und diese Richtlinie Benutzern zuweist. Die Berechtigungen können Sie beim Erstellen eines neuen Benutzers zuweisen oder einem vorhandenen Benutzer hinzufügen. Im Folgenden sind beide Verfahren angegeben.

Weitere Informationen (z. B. Informationen zu IAM-Benutzern und -Richtlinien, zum Anhängen einer Richtlinie an einen Benutzer und zum Beschränken der Möglichkeiten von Benutzern mit Amazon IVS) finden Sie unter:

Sie können entweder eine vorhandene von AWS verwaltete Richtlinie für Amazon IVS verwenden oder eine neue Richtlinie erstellen, die die Berechtigungen anpasst, die Sie einer Reihe von Benutzern, Gruppen oder Rollen gewähren möchten. Beide Vorgehensweisen werden nachfolgend beschrieben.

Verwenden einer vorhandenen Richtlinie für IVS-Berechtigungen

In den meisten Fällen möchten Sie für Amazon IVS eine von AWS verwaltete Richtlinie verwenden. Diese werden ausführlich im Abschnitt Verwaltete Richtlinien für IVS von IVS-Sicherheit beschrieben.

  • Verwenden Sie die von AWS verwaltete Richtlinie IVSReadOnlyAccess, um Ihren Anwendungsentwicklern Zugriff auf alle IVS-Get- und List-API-Endpunkte zu gewähren (sowohl für Streaming mit niedriger Latenz als auch für Echtzeit-Streaming).

  • Verwenden Sie die von AWS verwaltete Richtlinie IVSFullAccess, um Ihren Anwendungsentwicklern Zugriff auf alle IVS-API-Endpunkte zu gewähren (sowohl für Streaming mit niedriger Latenz als auch für Echtzeit-Streaming).

Optional: Eine benutzerdefinierte Richtlinie für Amazon-IVS-Berechtigungen erstellen

Dazu gehen Sie wie folgt vor:

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Policies und dann Create policy. Das Fenster Berechtigungen angeben wird geöffnet.

  3. Wählen Sie im Fenster Berechtigungen angeben die Registerkarte JSON. Kopieren Sie die folgende IVS-Richtlinie und fügen Sie sie in den Textbereich Richtlinien-Editor ein. (Die Richtlinie enthält nicht alle Amazon-IVS-Aktionen. Sie können nach Bedarf Endpunkt-Zugriffsberechtigungen hinzufügen/löschen (Zulassen/Verweigern). Einzelheiten zu IVS-Endpunkten finden Sie in der API-Referenz zu IVS-Streaming mit niedriger Latenz.)

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ivs:CreateChannel", "ivs:CreateRecordingConfiguration", "ivs:GetChannel", "ivs:GetRecordingConfiguration", "ivs:GetStream", "ivs:GetStreamKey", "ivs:GetStreamSession", "ivs:ListChannels", "ivs:ListRecordingConfigurations", "ivs:ListStreamKeys", "ivs:ListStreams", "ivs:ListStreamSessions" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricData", "s3:CreateBucket", "s3:GetBucketLocation", "s3:ListAllMyBuckets", "servicequotas:ListAWSDefaultServiceQuotas", "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota", "servicequotas:ListServiceQuotas", "servicequotas:ListServices", "servicequotas:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/ivs.amazonaws.com/AWSServiceRoleForIVSRecordToS3*" } ] }
  4. Wählen Sie im Fenster Berechtigungen angeben die Option Weiter aus (scrollen Sie zum unteren Ende des Fensters, um diese Option anzuzeigen). Das Fenster Überprüfen und erstellen wird geöffnet.

  5. Geben Sie im Fenster Überprüfen und erstellen einen Richtliniennamen ein und fügen Sie optional eine Beschreibung hinzu. Notieren Sie sich den Namen der Richtlinie, da Sie ihn beim Erstellen von Benutzern (weiter unten) benötigen. Wählen Sie Create policy (Richtlinie erstellen) aus (am unteren Ende des Fensters).

  6. Sie gelangen zurück zum IAM-Konsolenfenster, in dem per Banner bestätigt werden sollte, dass die neue Richtlinie erstellt wurde.

Erstellen Sie einen neuen Benutzer und fügen Sie Berechtigungen hinzu

IAM-Benutzer-Zugriffsschlüssel

IAM-Zugriffsschlüssel bestehen aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel. Sie dienen zum Signieren Ihrer programmgesteuerten Anforderungen an AWS. Wenn Sie noch keine Zugriffsschlüssel besitzen, können Sie diese über die AWS-Managementkonsole erstellen. Verwenden Sie als bewährte Methode keine Zugriffsschlüssel für Root-Benutzer.

Einen geheimen Zugriffsschlüssel können Sie nur beim Erstellen von Zugriffsschlüsseln anzeigen oder herunterladen. Später kann er nicht mehr wiederhergestellt werden. Sie können jedoch jederzeit neue Zugriffsschlüssel erstellen. Dazu benötigen Sie die Berechtigungen zum Ausführen der erforderlichen IAM-Aktionen.

Bewahren Sie Zugriffsschlüssel stets sicher auf. Geben Sie sie niemals an Dritte weiter (selbst wenn eine Anfrage von Amazon zu stammen scheint). Weitere Informationen finden Sie unter Verwalten der Zugriffsschlüssel für IAM-Benutzer im -IAM-Benutzerhandbuch.

Verfahren

Dazu gehen Sie wie folgt vor:

  1. Wählen Sie im Navigationsbereich die Option Benutzer und dann Benutzer erstellen. Das Fenster Benutzerdetails angeben wird geöffnet.

  2. Gehen Sie im Fenster Benutzerdetails angeben wie folgt vor:

    1. Geben Sie unter Benutzerdetails den neuen Benutzernamen ein, der erstellt werden soll.

    2. Aktivieren Sie Benutzerzugriff auf AWS-Managementkonsole bereitstellen.

    3. Wenn Sie dazu aufgefordert werden, wählen Sie Ich möchte einen IAM-Benutzer erstellen.

    4. Wählen Sie unter Console password (Konsolenpasswort) Autogenerated password (Automatisch generiertes Passwort).

    5. Aktivieren Sie Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen.

    6. Wählen Sie Weiter aus. Das Fenster Berechtigungen festlegen wird geöffnet.

  3. Wählen Sie unter Berechtigungen festlegen die Option Richtlinien direkt zuweisen aus. Das Fenster Berechtigungsrichtlinien wird geöffnet.

  4. Geben Sie im Suchfeld einen IVS-Richtliniennamen ein (entweder eine von AWS verwaltete Richtlinie oder Ihre zuvor erstellte benutzerdefinierte Richtlinie). Wenn sie gefunden wurde, aktivieren Sie das Kästchen, um die Richtlinie auszuwählen.

  5. Wählen Sie Weiter (unten im Fenster). Das Fenster Überprüfen und erstellen wird geöffnet.

  6. Vergewissern Sie sich im Fenster Überprüfen und erstellen, ob alle Benutzerdetails korrekt sind, und wählen Sie dann Benutzer erstellen aus (unten im Fenster).

  7. Das Fenster Passwort abrufen wird geöffnet, das Ihre Details zur Anmeldung an der Konsole enthält. Bewahren Sie diese Informationen sicher auf, damit Sie in Zukunft darauf zurückgreifen können. Klicken Sie abschließend auf Zurück zur Benutzerliste.

Hinzufügen von Berechtigungen zu einem vorhandenen Benutzer

Dazu gehen Sie wie folgt vor:

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Benutzer aus und wählen Sie dann einen vorhandenen Benutzernamen aus, der aktualisiert werden soll. (Wählen Sie den Namen aus, indem Sie darauf klicken. Aktivieren Sie nicht das Auswahlfeld.)

  3. Wählen Sie auf der Seite Zusammenfassung in der Registerkarte Berechtigungen die Option Berechtigungen hinzufügen aus. Das Fenster Berechtigungen hinzufügen wird geöffnet.

  4. Wählen Sie die Option Attach existing policies directly (Vorhandene Richtlinien direkt anfügen) aus. Das Fenster Berechtigungsrichtlinien wird geöffnet.

  5. Geben Sie im Suchfeld einen IVS-Richtliniennamen ein (entweder eine von AWS verwaltete Richtlinie oder Ihre zuvor erstellte benutzerdefinierte Richtlinie). Wenn die Richtlinie gefunden wurde, aktivieren Sie das Kästchen, um die Richtlinie auszuwählen.

  6. Wählen Sie Weiter (unten im Fenster). Das Fenster Überprüfung wird geöffnet.

  7. Wählen Sie im Fenster Überprüfung die Option Berechtigungen hinzufügen aus (unten im Fenster).

  8. Vergewissern Sie sich auf der Seite Summary (Zusammenfassung), dass die IVS-Richtlinie hinzugefügt wurde.