ステップ C: ロールを作成する - MediaLive

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ C: ロールを作成する

管理者であるユーザーは、ロールを作成し、そのロールにポリシーをアタッチする手順を実行できます。

ステップ A: アクセス要件を決定する では、組織内のユーザーが作成する必要のあるロールを特定しました。IAM を使用してこれらのロールを作成します。

このステップでは、信頼ポリシー (「 AssumeRoleアクションを MediaLive 呼び出す」) と 1 つ以上のポリシー ( を作成したポリシー) で構成されるロールを作成します。このようにして、 MediaLive にはロールを引き受けるアクセス許可があります。ロールを引き受けると、ポリシーで指定されたアクセス許可を取得します。

  1. IAM コンソールの左側のナビゲーションペインで、ロール を選択し、ロール を作成します。ロールの作成ウィザードが表示されます。このウィザードでは、信頼できるエンティティをセットアップし、アクセス許可を追加する (ポリシーを追加) 手順について説明します。

  2. 「信頼されたエンティティの選択」ページで、「カスタム信頼ポリシーカード」を選択します。カスタム信頼ポリシーセクションが、サンプルポリシーとともに表示されます。

  3. サンプルを削除し、次のテキストをコピーして、カスタム信頼ポリシーセクションにテキストを貼り付けます。カスタム信頼ポリシーセクションは次のようになります。

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. [次へ] をクリックします。

  5. アクセス許可の追加ページで、作成したポリシー ( などmedialiveForLinkFlowAccess) を検索し、それぞれのチェックボックスをオンにします。次いで、[次へ] を選択します。

  6. レビューページで、ロールの名前を入力します。MediaLiveAccessRole という名前はシンプルなオプション に予約されているので、使用しないことをお勧めします。代わりに、medialive を含み、このロールの目的を説明する名前を使用します。

  7. [ロールを作成] を選択します。

  8. ロールの概要ページで、ロール ARN の値を記録します。以下のように表示されます。

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    この例では、 111122223333が AWS アカウント番号です。

  9. 作成したすべてのロールの ARNs のリストを作成します。各項目に次の情報を含めます。

    • ロールの ARN

    • ARN が適用されるワークフローの説明。

    • このワークフローを使用できるユーザーには、作成および編集するチャネルにこの信頼ポリシーをアタッチする機能が必要です。

    このリストは、ユーザーの信頼されたエンティティアクセスを設定するときに必要になります。