Étape C : Création de rôles - MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape C : Création de rôles

Toute personne étant un administrateur peut effectuer la procédure pour créer un rôle et attacher des stratégies au rôle.

Dans Étape A : Déterminer les exigences d'accès, une personne de votre organisation a identifié les rôles que vous devez créer. Créez ces rôles dès maintenant à l'aide d'IAM.

Au cours de cette étape, vous créez un rôle composé d'une politique de confiance (« laissez MediaLive AssumeRole agir ») et d'une ou de plusieurs politiques (les politiques que vous venez de créer). De cette façon, MediaLive il est autorisé à assumer le rôle. Lorsqu'il assume le rôle, il obtient les autorisations spécifiées dans les politiques

  1. Sur la console IAM, dans le volet de navigation de gauche, choisissez Rôles, puis Créer un rôle. L'assistant de création de rôle apparaît. Cet assistant vous explique les étapes de configuration d'une entité de confiance et d'ajout d'autorisations (en ajoutant une politique).

  2. Sur la page Sélectionner une entité de confiance, choisissez la carte de politique de confiance personnalisée. La section Politique de confiance personnalisée apparaît, avec un exemple de politique.

  3. Effacez l'exemple, copiez le texte suivant et collez-le dans la section Politique de confiance personnalisée. La section Politique de confiance personnalisée ressemble désormais à ceci :

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Choisissez Suivant.

  5. Sur la page Ajouter des autorisations, recherchez la ou les politiques que vous avez créées (par exemple,medialiveForLinkFlowAccess) et cochez la case correspondante. Ensuite, sélectionnez Suivant.

  6. Sur la page de révision, entrez le nom du rôle. Nous vous recommandons de ne pas utiliser le nom, MediaLiveAccessRole, car il est réservé à l'option simple. Utilisez plutôt un nom comprenant medialive, qui décrit l'objectif de ce rôle.

  7. Sélectionnez Créer un rôle.

  8. Sur la page Résumé du rôle, notez la valeur dans l'ARN du rôle. Elle se présente ainsi :

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Dans l'exemple, 111122223333 c'est votre numéro de AWS compte.

  9. Dressez une liste des ARN pour tous les rôles que vous créez. Incluez les informations suivantes dans chaque article :

    • L'ARN du rôle

    • Description du flux de travail auquel s'applique l'ARN.

    • Les utilisateurs qui peuvent travailler avec ce flux de travail et doivent donc être en mesure d'associer cette politique de confiance aux canaux qu'ils créent et modifient.

    Vous aurez besoin de cette liste lorsque vous configurez l'accès aux entités de confiance pour les utilisateurs.