Creación de roles - MediaLive

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de roles

Cualquier persona que sea administrador puede realizar el procedimiento de creación de rol y asociación de políticas al rol.

En el Identificación de los requisitos de acceso, alguien de su organización identificó los roles que había que crear. Cree esos roles mediante IAM.

En este paso, debe crear un rol basado en una política de confianza ("dejar que MediaLive llame a la acción AssumeRole") y en una o más políticas (las políticas que acaba de crear). De esta manera, MediaLive tiene permiso para asumir el rol. Cuando asume el rol, adquiere los permisos especificados en las políticas.

Siga este procedimiento para cada rol.

  1. En el panel de navegación izquierdo de la consola de IAM, seleccione Roles y, a continuación, seleccione Crear rol. Aparecerá el asistente de creación de roles. Este asistente le guiará por los pasos necesarios para configurar una entidad de confianza y agregar permisos (mediante la adición de una política).

  2. En la página Seleccionar entidad de confianza, elija la opción Política de confianza personalizada. Aparecerá la sección Política de confianza personalizada, con un ejemplo de la política.

  3. Borre el ejemplo, copie el texto siguiente y péguelo en la sección Política de confianza personalizada. La sección Política de confianza personalizada ahora tendrá este aspecto:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Elija Siguiente.

  5. En la página Añadir permisos, busque la política o políticas que creó (por ejemplo, MedialiveForCurlingEvents) y seleccione la casilla de verificación de cada una de ellas. A continuación, elija Next.

  6. En la página Revisión, escriba un nombre para el rol. Le recomendamos que no utilice el nombre MediaLiveAccessRole porque está reservado para la opción sencilla.

    En su lugar, utilice un nombre que incluya Medialive y describa la finalidad de este rol. Por ejemplo, MedialiveAccessRoleForSports.

  7. Elija Crear rol.

  8. En la página Resumen del rol, anote el valor de ARN del rol. Se parece a esto:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    En el ejemplo, 111122223333 es el número de cuenta de AWS.

  9. Una vez que haya creado todos los roles, haga una lista de los ARN de estos. Incluya la información siguiente en cada elemento:

    • El ARN del rol.

    • Una descripción del flujo de trabajo al que se aplica el ARN.

    • Los usuarios que pueden trabajar con este flujo de trabajo y, por lo tanto, necesitan poder adjuntar esta política de confianza a los canales que creen y editen.

    Necesitará esta lista cuando configure el acceso de los usuarios a entidades de confianza.