Langkah B: Buat kebijakan - MediaLive

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah B: Buat kebijakan

Setelah Anda mengidentifikasi kebijakan yang Anda butuhkan, buat di konsol IAM. Ikuti prosedur ini untuk setiap kebijakan. Ingatlah bahwa kebijakan ini dilampirkan ke entitas MediaLive tepercaya yang dipilih pengguna. Anda hanya boleh menyertakan tindakan yang MediaLive ingin Anda lakukan saat runtime saat bekerja atas nama pengguna tersebut.

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi di sebelah kiri, pilih Kebijakan. Kemudian pilih Buat kebijakan. Wizard kebijakan Buat akan muncul. Wizard ini memandu Anda melalui langkah-langkah, termasuk langkah-langkah kunci ini:

    • Pilih layanan.

    • Pilih tindakan untuk layanan itu.

      Biasanya (dan secara default), Anda menentukan tindakan yang ingin Anda izinkan.

      Tetapi Anda juga dapat memilih tombol Beralih untuk menolak izin untuk menolak tindakan yang dipilih sebagai gantinya. Kami merekomendasikan sebagai praktik terbaik keamanan agar Anda menolak izin hanya jika Anda ingin mengganti izin secara terpisah yang diizinkan oleh pernyataan atau kebijakan lain. Kami sarankan Anda membatasi jumlah izin penolakan seminim mungkin karena dapat meningkatkan kesulitan izin pemecahan masalah.

    • Tentukan sumber daya untuk setiap tindakan (jika didukung untuk tindakan). Misalnya, jika Anda memilih MediaLive DescribeChannel ARN, Anda dapat menentukan ARN saluran tertentu.

    • Tentukan kondisi (opsional). Misalnya:

      • Anda dapat menentukan bahwa pengguna diizinkan untuk melakukan tindakan hanya ketika permintaan pengguna tersebut terjadi dalam rentang waktu tertentu.

      • Anda dapat menentukan bahwa pengguna harus menggunakan perangkat otentikasi multi-faktor (MFA) untuk mengautentikasi.

      • Anda dapat menentukan bahwa permintaan harus berasal dari berbagai alamat IP.

      Untuk daftar semua kunci konteks yang dapat Anda gunakan dalam kondisi kebijakan, lihat Tindakan, sumber daya, dan kunci kondisi untuk AWS layanan di Referensi Otorisasi Layanan.

  3. Pilih Buat kebijakan.