Paso C: Crear funciones - MediaLive

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso C: Crear funciones

Cualquier persona que sea administrador puede realizar el procedimiento de creación de rol y asociación de políticas al rol.

En el Paso A: Determinar los requisitos de acceso, alguien de su organización identificó los roles que había que crear. Cree esos roles ahora con IAM.

En este paso, crea un rol que consta de una política de confianza («que MediaLive AssumeRole tome la decisión») y una o más políticas (las políticas que acaba de crear). De esta forma, MediaLive tiene permiso para asumir el rol. Cuando asume el rol, adquiere los permisos especificados en las políticas

  1. En la consola de IAM, en el panel de navegación de la izquierda, elija Funciones y, a continuación, Crear función. Aparece el asistente de creación de roles. Este asistente le guía por los pasos para configurar una entidad de confianza y agregar permisos (mediante la adición de una política).

  2. En la página Seleccione una entidad de confianza, elija la tarjeta de política de confianza personalizada. Aparece la sección Política de confianza personalizada, con un ejemplo de política.

  3. Borre el ejemplo, copie el texto siguiente y péguelo en la sección Política de confianza personalizada. La sección Política de confianza personalizada ahora tiene este aspecto:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Elija Siguiente.

  5. En la página Añadir permisos, busca la política o políticas que has creado (por ejemplo,medialiveForLinkFlowAccess) y selecciona la casilla de verificación de cada una de ellas. A continuación, elija Next.

  6. En la página de revisión, introduce un nombre para el rol. Le recomendamos que no utilice el nombre MediaLiveAccessRole porque está reservado para la opción sencilla. En su lugar, utilice un nombre que incluya medialive y describa la finalidad de este rol.

  7. Elija Crear rol.

  8. En la página de resumen del rol, anote el valor del ARN del rol. Se parece a esto:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    En el ejemplo, 111122223333 es tu número de AWS cuenta.

  9. Haga una lista de los ARN de todos los roles que cree. Incluya la siguiente información en cada elemento:

    • El ARN de la función de

    • Descripción del flujo de trabajo al que se aplica el ARN.

    • Los usuarios que pueden trabajar con este flujo de trabajo y, por lo tanto, necesitan poder adjuntar esta política de confianza a los canales que crean y editan.

    Necesitará esta lista cuando configure el acceso de los usuarios a entidades de confianza.