Paso B: Crear políticas - MediaLive

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso B: Crear políticas

Una vez que haya identificado las políticas que necesita, créelas en la consola de IAM. Siga este procedimiento para cada política. Recuerde que esta política está asociada a la entidad de MediaLive confianza que elija el usuario. Solo debe incluir las acciones que desee MediaLive realizar en tiempo de ejecución cuando trabaje en nombre de ese usuario.

  1. Inicie sesión en la consola de IAM AWS Management Console y ábrala en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la izquierda, elija Políticas. A continuación, seleccione Create policy (Crear política). Aparece el asistente de creación de políticas. Este asistente le guiará por los pasos, incluidos los siguientes pasos clave:

    • Seleccione un servicio.

    • Seleccione las acciones para ese servicio.

      Normalmente (y de forma predeterminada), se especifican las acciones que se desean permitir.

      Pero también puedes pulsar el botón Cambiar para denegar los permisos para denegar las acciones elegidas. Como práctica recomendada de seguridad, te recomendamos que deniegues los permisos únicamente si deseas anular un permiso autorizado por separado en otra declaración o política. Le recomendamos que limite al mínimo el número de operaciones de denegación de permisos, ya que pueden aumentar la dificultad de solucionar problemas con los permisos.

    • Especifique los recursos para cada acción (si la acción los admite). Por ejemplo, si elige el MediaLive DescribeChannel ARN, puede especificar los ARN de canales específicos.

    • Especifique las condiciones (opcional). Por ejemplo:

      • Puede especificar que un usuario solo pueda realizar una acción cuando la solicitud de ese usuario se produzca dentro de un intervalo de tiempo determinado.

      • Puede especificar que el usuario debe utilizar un dispositivo de autenticación multifactor (MFA) para autenticarse.

      • Puede especificar que la solicitud se origine en un rango de direcciones IP.

      Para ver una lista de todas las claves de contexto que puede utilizar en una condición de política, consulte las acciones, los recursos y las claves de condición de los AWS servicios en la Referencia de autorización de servicios.

  3. Elija Crear política.