B단계: 정책 생성 - MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

B단계: 정책 생성

필요한 정책을 식별한 후 IAM 콘솔에서 정책을 생성하십시오. 각 정책에 대해 이 절차를 따르십시오. 이 정책은 사용자가 선택한 MediaLive 신뢰할 수 있는 엔티티에 연결된다는 점을 기억하십시오. 해당 사용자를 대신하여 작업할 때 런타임에 수행할 수 있게 MediaLive 하려는 작업만 포함해야 합니다.

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 왼쪽의 탐색 창에서 정책(Policies)을 선택합니다. 그런 다음 정책 생성을 선택합니다. 정책 생성 마법사가 나타납니다. 이 마법사는 다음 주요 단계를 포함하여 단계를 안내합니다.

    • 서비스를 선택합니다.

    • 해당 서비스에 대한 작업을 선택합니다.

      일반적으로 (그리고 기본적으로) 허용하려는 작업을 지정합니다.

      하지만 권한 거부로 전환 버튼을 선택하여 선택한 작업을 대신 거부할 수도 있습니다. 보안 모범 사례로서 다른 명령문이나 정책에서 별도로 허용한 권한을 재정의하려는 경우에만 권한을 거부하는 것이 좋습니다. 권한 거부의 수가 늘어나면 권한 문제를 해결하기가 더 어려워질 수 있기 때문에 그 수를 최소한으로 제한하는 것이 좋습니다.

    • 각 작업의 리소스를 지정하십시오 (작업이 지원되는 경우). 예를 들어 ARN을 선택하면 특정 MediaLive DescribeChannel 채널의 ARN을 지정할 수 있습니다.

    • 조건을 지정합니다 (선택 사항). 예:

      • 사용자의 요청이 특정 시간 범위 내에 발생하는 경우에만 사용자가 작업을 수행할 수 있도록 지정할 수 있습니다.

      • 사용자가 인증할 때 반드시 멀티 팩터 인증 (MFA) 디바이스를 사용하도록 지정할 수 있습니다.

      • 요청이 다양한 IP 주소에서 시작되도록 지정할 수 있습니다.

      정책 조건을 사용할 수 있는 컨텍스트 키의 전체 목록은 서비스 승인 참조AWS 서비스에 대한 작업, 리소스 및 조건 키를 참조하세요.

  3. [정책 생성(Create policy)]을 선택합니다.