ステップ 2: ロールの作成 - AWS Elemental MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: ロールの作成

IAM ロールは、特定の許可があり、アカウントで作成できるもう 1 つの IAM アイデンティティです。IAM ロールは、ID が AWS で実行できることとできないことを決定する許可ポリシーを持つ AWS ID であるという点で IAM ユーザーと似ています。ただし、ユーザーは 1 人の特定の人に一意に関連付けられますが、ロールはそれを必要とする任意の人が引き受けるようになっています。また、ロールには標準の長期認証情報 (パスワードやアクセスキーなど) も関連付けられません。代わりに、ロールを引き受けると、ロールセッション用の一時的なセキュリティ認証情報が提供されます。Amazon S3 からソースコンテンツを取り込むときに、AWS Elemental MediaPackage が引き受けるロールを作成します。

ロールを作成する際、MediaPackage は選択できないため、ロールを引き受けることができる信頼されたエンティティとして Amazon Elastic Compute Cloud (Amazon EC2) を選択します。ステップ 3: 信頼関係の変更 で、信頼されたエンティティを MediaPackage に変更します。

EC2 の信頼されたエンティティ用にサービスロールを作成するには (IAM コンソール)

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインで、[ロール]、[ロールを作成] を選択します。

  3. 信頼できるエンティティタイプ で、AWS のサービス を選択します。

  4. [Service or use case (ユースケースの選択)] で [EC2 trusted entity (EC2 の信頼されたエンティティ)] を選択し、[EC2] ユースケースを選択します。

  5. [次へ] をクリックします。

  6. [Attach permissions policies] (アクセス許可ポリシーのアタッチ) ページで、ステップ 1: ポリシーの作成 で作成したポリシーを検索し、選択します。[Next: Tags] (次へ: タグ)、[Next: Review] (次へ: 確認) の順に選択します。

  7. (オプション) アクセス許可の境界を設定します。このアドバンスド機能は、サービスロールで使用できますが、サービスにリンクされたロールではありません。

    1. [Set permissions boundary (アクセス許可の境界の設定)] セクションを開き、[Use a permissions boundary to control the maximum role permissions (アクセス許可の境界を使用してロールのアクセス許可の上限を設定する)] を選択します。

      IAM には、あなたのアカウント内の AWS 管理ポリシーとカスタマー管理ポリシーのリストがあります。

    2. アクセス許可の境界として使用するポリシーを選択します。

  8. [次へ] をクリックします。

  9. ロールの目的を識別するのに役立つロール名またはロール名サフィックスを入力します。

    重要

    ロールに名前を付ける際は、以下の点に注意してください。

    • ロール名は AWS アカウント 内で一意でなければなりません。大文字と小文字は区別されません。

      例えば、PRODROLEprodrole というロール名を両方作成しないでください。ロール名がポリシーで、または ARN の一部として使用される場合、大文字と小文字が区別されますが、サインイン中など、コンソールにロール名が表示される場合は、大文字と小文字は区別されません。

    • 他のエンティティがロールを参照する可能性があるため、作成後にロール名を編集することはできません。

  10. (オプション) [Description (説明)] には、ロールの説明を入力します。

  11. (オプション) [Step 1: Select trusted entities] (ステップ 1: 信頼済みエンティティの選択) または [Step 2: Add permissions] (ステップ 2: 権限の追加) のセクションで [Edit] (編集) を選択し、ロールのユースケースと権限を変更します。

  12. (オプション) ロールの特定、整理、検索をサポートするため、キーと値のペアでタグを追加します。IAM でのタグの使用に関する詳細については、「IAM ユーザーガイド」の「IAM リソースにタグを付ける」を参照してください。

  13. ロールを確認したら、[Create role] (ロールを作成) を選択します。