Étape B : créer des politiques - MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape B : créer des politiques

Après avoir identifié les politiques dont vous avez besoin, créez-les sur la console IAM. Suivez cette procédure pour chaque politique. N'oubliez pas que cette politique est attachée à l'entité de MediaLive confiance choisie par l'utilisateur. Vous ne devez inclure que les actions que vous MediaLive souhaitez pouvoir effectuer lors de l'exécution lorsque vous travaillez pour le compte de cet utilisateur.

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques). Sélectionnez ensuite Créer une politique. L'assistant de création d'une politique apparaît. Cet assistant vous explique les étapes à suivre, notamment les étapes clés suivantes :

    • Sélectionnez un service.

    • Sélectionnez les actions pour ce service.

      Généralement (et par défaut), vous spécifiez les actions que vous souhaitez autoriser.

      Mais vous pouvez également cliquer sur le bouton Switch pour refuser les autorisations afin de refuser les actions choisies à la place. Pour des raisons de sécurité, nous vous recommandons de refuser les autorisations uniquement si vous souhaitez annuler une autorisation accordée séparément par une autre déclaration ou politique. Nous vous recommandons de limiter le nombre de refus d'autorisation au minimum, car ils peuvent rendre la résolution des problèmes d'autorisation plus complexe.

    • Spécifiez les ressources pour chaque action (si l'action est prise en charge). Par exemple, si vous choisissez l' MediaLiveDescribeChannelARN, vous pouvez spécifier les ARN de canaux spécifiques.

    • Spécifiez les conditions (facultatif). Par exemple :

      • Vous pouvez spécifier qu'un utilisateur est autorisé à effectuer une action uniquement lorsque la demande de cet utilisateur se produit dans un certain intervalle de temps.

      • Vous pouvez spécifier que l'utilisateur doit utiliser un dispositif d'authentification multifactorielle (MFA) pour s'authentifier.

      • Vous pouvez spécifier que la demande doit provenir d'une plage d'adresses IP.

      Pour obtenir la liste de tous les clés de contexte que vous pouvez utiliser dans une condition de stratégie, consultez la section Actions, ressources et clés de condition pour les services AWS dans la Référence de l'autorisation de service.

  3. Choisissez Create Policy (Créer une politique).