Schritt B: Richtlinien erstellen - MediaLive

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt B: Richtlinien erstellen

Nachdem Sie die benötigten Richtlinien identifiziert haben, erstellen Sie sie auf der IAM-Konsole. Gehen Sie für jede Richtlinie wie folgt vor. Denken Sie daran, dass diese Richtlinie an die MediaLive vertrauenswürdige Entität angehängt ist, die der Benutzer auswählt. Sie sollten nur Aktionen einbeziehen, die Sie MediaLive zur Laufzeit ausführen möchten, wenn Sie im Namen dieses Benutzers arbeiten.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien). Wählen Sie dann Richtlinie erstellen aus. Der Assistent zum Erstellen von Richtlinien wird angezeigt. Dieser Assistent führt Sie durch die einzelnen Schritte, einschließlich der folgenden wichtigen Schritte:

    • Wählen Sie einen Dienst aus.

    • Wählen Sie Aktionen für diesen Dienst aus.

      In der Regel (und standardmäßig) geben Sie die Aktionen an, die Sie zulassen möchten.

      Sie können aber auch die Schaltfläche Zum Verweigern von Berechtigungen wechseln wählen, um stattdessen die ausgewählten Aktionen abzulehnen. Aus Sicherheitsgründen empfehlen wir, Berechtigungen nur dann zu verweigern, wenn Sie eine Berechtigung außer Kraft setzen möchten, die durch eine andere Anweisung oder Richtlinie separat zulässig ist. Wir empfehlen, die Anzahl der Verweigerungsberechtigungen auf ein Minimum zu beschränken, da diese die Fehlerbehebung bei Berechtigungen erschweren.

    • Geben Sie Ressourcen für jede Aktion an (sofern für die Aktion unterstützt). Wenn Sie beispielsweise den MediaLive DescribeChannel ARN wählen, können Sie die ARNs bestimmter Kanäle angeben.

    • Geben Sie Bedingungen an (optional). Beispielsweise:

      • Sie können angeben, dass ein Benutzer nur dann Aktionen ausführen darf, wenn die Anfrage dieses Benutzers innerhalb eines bestimmten Zeitraums erfolgt.

      • Sie können angeben, dass der Benutzer zur Authentifizierung ein MFA-Gerät (Multi-Factor Authentication) verwenden muss.

      • Sie können angeben, dass die Anfrage von einem Bereich von IP-Adressen stammen muss.

      Eine Liste aller Kontextschlüssel, die Sie in einer Richtlinienbedingung verwenden können, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste in der Service Authorization Reference.

  3. Wählen Sie Richtlinie erstellen aus.