Étape 3 : Créer les stratégies personnalisées - AWS ElementalMediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 3 : Créer les stratégies personnalisées

Toute personne étant un administrateur peut effectuer cette procédure. Suivez cette procédure une seule fois lorsque vous configurez des utilisateurs pour la production.

Après avoir identifié les différentes collections d'opérations nécessaires à vos ensembles d'utilisateurs, vous devez déterminer celles qui disposent d'une stratégie gérée correspondante ou d'une stratégie personnalisée déjà existante, et qui nécessitent une nouvelle stratégie personnalisée.

Pour identifier et créer des stratégies personnalisées

  1. Examinez chaque ensemble d'utilisateurs que vous avez identifié ainsi que les collections d'opérations pour ces utilisateurs. Pour chaque service, déterminez les collections qui disposent d'une stratégie gérée correspondante et celles qui nécessitent une stratégie personnalisée.

    Par exemple, pourCloudWatchÉvénements, il existe une stratégie gérée appeléeCloudWatchEventsFullAccessqui correspond à « événements : * ». Mais aucune stratégie ne contient uniquement les opérations requises pour créer un paramètre de mot de passe. Pour cela, vous devez créer une stratégie personnalisée.

  2. Dans IAM, créez des stratégies personnalisées, le cas échéant, à l'aide du générateur de stratégie IAM. Ce générateur vous permet de choisir le service dans une liste, puis des actions dans une autre liste. Conformément aux bonnes pratiques, attribuez à la stratégie un nom commençant par le nom du service, medialive.

    Pour créer la stratégie, suivez les invites de la console. Voici quelques conseils pour créer la stratégie :

    • Vous pouvez créer une stratégie qui couvre plusieurs services. Vous n'avez pas besoin de créer une stratégie pour chaque service. Pour créer une stratégie pour plusieurs services, choisissez les actions pour un service, puis choisissez Add additional permissions (Ajouter des autorisations supplémentaires) en bas de la page pour configurer un autre service. (Vous devrez peut-être déplacer les deux barres de défilement verticales vers le bas pour trouver Add additional permissions (Ajouter des autorisations supplémentaires).)

    • Vous pouvez choisir Import managed policy (Importer une stratégie gérée) pour importer une stratégie existante dans cette stratégie. Les actions de stratégie sont copiées (la stratégie n'est pas copiée par référence). Ainsi, après l'importation, vous pouvez ajouter et supprimer des actions si vous le souhaitez.

    Pour obtenir les instructions détaillées sur la création d'une stratégie, veuillez consulterIAM User Guide.

L'exemple suivant suppose que vous avez créé deux stratégies personnalisées.