Paso 3: Crear un rol en la consola de IAM - AWS Elemental MediaPackage

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 3: Crear un rol en la consola de IAM

Cree un rol en la consola de IAM para cada política que cree. Esto permite que los usuarios asuman un rol en lugar de asociar políticas individuales a cada usuario.

Crear un rol en la consola de IAM

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, seleccione Crear rol.

  3. En Seleccionar entidad de confianza, elija Cuenta de AWS.

  4. En Una cuenta de AWS, seleccione la cuenta con los usuarios que asumirán este rol.

    • Si un tercero va a acceder a este rol, se recomienda seleccionar Requerir un identificador externo. Para obtener más información sobre los identificadores externos, consulte Uso de un identificador externo para el acceso de terceros en la Guía del usuario de IAM.

    • Se recomienda exigir la multi-factor authentication (MFA, autenticación multifactor). Puede seleccionar la casilla situada junto a Requerir MFA. Para obtener más información sobre la MFA, consulte autenticación multifactor (MFA) en la Guía del usuario de IAM.

  5. Elija Siguiente.

  6. En Políticas de permisos, busque y añada la política con el nivel de permisos de MediaPackage correspondiente.

    • Para acceder a las funciones en directo, elija una de las siguientes opciones:

      • Utilice AWSElementalMediaPackageFullAccess para permitir que el usuario realice todas las acciones en todos los recursos en directo de MediaPackage.

      • Utilice AWSElementalMediaPackageReadOnly para proporcionarle al usuario derechos de solo lectura para todos los recursos en directo de MediaPackage.

    • Para obtener acceso a la funcionalidad de vídeo bajo demanda (VOD), utilice la política que creó en (Opcional) Paso 2: Crear una política de IAM para el VOD de MediaPackage..

  7. Añada políticas para permitir que la consola de MediaPackage realice llamadas a Amazon CloudWatch en nombre del usuario. Sin estas políticas, el usuario solo puede utilizar la API del servicio (no la consola). Elija una de las opciones siguientes:

    • Utilice ReadOnlyAccess para permitir que MediaPackage se comunique con CloudWatch, así como para proporcionarle al usuario acceso de solo lectura a todos los servicios de AWS en su cuenta.

    • Utilice CloudWatchReadOnlyAccess, CloudWatchEventsReadOnlyAccess y CloudWatchLogsReadOnlyAccess para permitir que MediaPackage se comunique con CloudWatch y limitar el acceso de solo lectura del usuario a CloudWatch.

  8. (Opcional) Si este usuario va a crear distribuciones de Amazon CloudFront desde la consola de MediaPackage, asocie la política que ha creado en (Opcional) Paso 1: Crear una política de IAM para Amazon CloudFront.

  9. (Opcional) Configure un límite de permisos. Se trata de una característica avanzada que está disponible para los roles de servicio, pero no para los roles vinculados a servicios.

    1. Amplíe la sección Límite de permisos y seleccione Usar un límite de permisos para controlar los permisos máximos de la función. IAM incluye una lista de las políticas administradas por AWS y de las políticas administradas por el cliente de cada cuenta.

    2. Seleccione la política que desea utilizar para el límite de permisos o elija Crear política para abrir una pestaña nueva del navegador y crear una política nueva desde cero. Para obtener más información, consulte Creación de políticas de IAM en la Guía del usuario de IAM.

    3. Una vez creada la política, cierre la pestaña y vuelva a la pestaña original para seleccionar la política que va a utilizar para el límite de permisos.

  10. Compruebe que se han agregado las políticas correctas a este grupo y, a continuación, elija Siguiente.

  11. De ser posible, escriba un nombre o sufijo de nombre para el rol, que pueda ayudarle a identificar su finalidad. Los nombres de rol deben ser únicos en su Cuenta de AWS. No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominado tanto PRODROLE como prodrole. Dado que varias entidades pueden hacer referencia al rol, no puede editar el nombre del rol después de crearlo.

  12. (Opcional) En Descripción, ingrese una descripción para el nuevo rol.

  13. Seleccione Editar en las secciones Paso 1: seleccionar entidades de confianza o Paso 2: seleccionar permisos para editar los casos de uso y los permisos del rol.

  14. (Opcional) Asocie etiquetas como pares de clave-valor para agregar metadatos al rol. Para obtener más información sobre el uso de etiquetas en IAM, consulte Etiquetado de recursos de IAM en la Guía de usuario de IAM .

  15. Revise el rol y, a continuación, seleccione Crear rol.