Langkah C: Buat peran - MediaLive

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah C: Buat peran

Setiap orang yang merupakan administrator dapat melakukan prosedur untuk membuat peran dan melampirkan kebijakan ke peran tersebut.

DiLangkah A: Tentukan persyaratan akses, seseorang di organisasi Anda mengidentifikasi peran yang perlu Anda buat. Buat peran tersebut sekarang menggunakan IAM.

Pada langkah ini, Anda membuat peran yang terdiri dari kebijakan kepercayaan (“biarkan MediaLive sebut AssumeRole tindakan”) dan satu atau beberapa kebijakan (kebijakan yang baru saja Anda buat). Dengan cara ini, MediaLive memiliki izin untuk mengambil peran. Ketika mengambil peran, ia memperoleh izin yang ditentukan dalam kebijakan

  1. Di konsol IAM, di panel navigasi di sebelah kiri, pilih Peran, lalu Buat Peran. Wizard Create role muncul. Panduan ini memandu Anda melalui langkah-langkah menyiapkan entitas tepercaya, dan menambahkan izin (dengan menambahkan kebijakan).

  2. Pada halaman Pilih entitas tepercaya, pilih kartu kebijakan kepercayaan kustom. Bagian Kebijakan kepercayaan kustom muncul, dengan kebijakan sampel.

  3. Hapus sampel, salin teks berikut, dan tempel teks di bagian Kebijakan kepercayaan khusus. Bagian Kebijakan kepercayaan kustom sekarang terlihat seperti ini:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Pilih Selanjutnya.

  5. Pada halaman Tambahkan Izin, temukan kebijakan atau kebijakan yang Anda buat (misalnya,medialiveForLinkFlowAccess), dan pilih kotak centang untuk masing-masing. Lalu pilih Selanjutnya.

  6. Pada halaman ulasan, masukkan nama untuk peran tersebut. Kami menyarankan Anda untuk tidak menggunakan nama MediaLiveAccessRole karena dicadangkan untuk opsi sederhana. Sebagai gantinya, gunakan nama yang menyertakan medialive dan menggambarkan tujuan peran ini.

  7. Pilih Buat peran.

  8. Pada halaman Ringkasan untuk peran tersebut, catat nilainya di ARN Peran. Ini terlihat seperti ini:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    Dalam contoh, 111122223333 adalah nomor AWS rekening Anda.

  9. Buat daftar ARN untuk semua peran yang Anda buat. Sertakan informasi berikut di setiap item:

    • Peran ARN

    • Deskripsi alur kerja yang diterapkan ARN.

    • Pengguna yang dapat bekerja dengan alur kerja ini dan karenanya memerlukan kemampuan untuk melampirkan kebijakan kepercayaan ini ke saluran yang mereka buat dan edit.

    Anda akan memerlukan daftar ini ketika Anda mengatur akses entitas tepercaya untuk pengguna.