Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Nachdem Sie MediaLive Anywhere-Benutzern Berechtigungen zugewiesen haben, müssen Sie zwei zusätzliche Richtlinien erstellen:
-
Eine Richtlinie zum Erstellen von Clustern, die Sie den Rollen von Benutzern zuordnen müssen, die einen Cluster erstellen können. Mit dieser Richtlinie können MediaLive Sie eine Anfrage an Amazon Elastic Container Service senden, um einen ECS Amazon-Cluster zu erstellen.
-
Eine Richtlinie zur Knotenregistrierung, die Sie den Rollen von Benutzern zuordnen müssen, die Knoten erstellen können. Mit dieser Richtlinie können MediaLive Sie eine Anfrage an Amazon Elastic Container Service senden, um einen ECS Amazon-Service zu erstellen.
Beide Richtlinien ermöglichen es MediaLive , Anfragen mithilfe von IAM Forward-Access-Sitzungen (FAS) zu stellen.
Erstellen Sie die Richtlinie zum Erstellen von Clustern
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien). Wählen Sie dann Richtlinie erstellen aus. Wählen Sie auf der daraufhin angezeigten Seite die JSONAnsicht (statt der visuellen Ansicht) aus.
-
Löschen Sie das Beispiel, kopieren Sie den folgenden Text und fügen Sie ihn in den Policy-Editor ein.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ECSManagement", "Effect": "Allow", "Action": [ "ecs:CreateCluster", "ecs:RegisterTaskDefinition", "ecs:TagResource" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:RequestTag/created_by": "MediaLiveAnywhere" } } }, { "Sid": "ECSCreateService", "Effect": "Allow", "Action": [ "ecs:CreateService" ], "Resource": [ "arn:aws:ecs:*:*:*" ], "Condition": { "StringLike": { "ecs:Cluster": "arn:aws:ecs:*:*:cluster/MediaLiveAnywhere*" } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*" } ] } -
Wählen Sie Weiter. Geben Sie der Richtlinie einen Namen. Wir empfehlen den Namen
MediaLiveAnywhereCreateCluster. -
Wählen Sie Create Policy (Richtlinie erstellen) aus.
Erstellen Sie die Richtlinie zur Knotenregistrierung
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien). Wählen Sie dann Richtlinie erstellen aus. Wählen Sie auf der daraufhin angezeigten Seite die JSONAnsicht (statt der visuellen Ansicht) aus.
-
Löschen Sie das Beispiel, kopieren Sie den folgenden Text und fügen Sie ihn in den Policy-Editor ein.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ECSManagement", "Effect": "Allow", "Action": [ "ecs:CreateCluster", "ecs:RegisterTaskDefinition", "ecs:TagResource" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:RequestTag/created_by": "MediaLiveAnywhere" } } }, { "Sid": "ECSCreateService", "Effect": "Allow", "Action": [ "ecs:CreateService" ], "Resource": [ "arn:aws:ecs:*:*:*" ], "Condition": { "StringLike": { "ecs:Cluster": "arn:aws:ecs:*:*:cluster/MediaLiveAnywhere*" } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*" } ] } -
Wählen Sie Weiter. Geben Sie der Richtlinie einen Namen. Wir empfehlen den Namen
MediaLiveAnywhereRegisterScript. -
Wählen Sie Create Policy (Richtlinie erstellen) aus.
