Definir as permissões do IAM

Em seguida, você deverá criar uma política do AWS Identity and Access Management (IAM) que conceda aos usuários um conjunto básico de permissões (por exemplo, para criar um canal do Amazon IVS, obter informações de streaming e gravar automaticamente no S3) e atribuir essa política aos usuários. É possível atribuir as permissões ao criar um novo usuário ou adicionar as permissões a um usuário existente. Os dois procedimentos são apresentados abaixo.

Para obter mais informações (por exemplo, para aprender sobre usuários e políticas do IAM, como anexar uma política a um usuário e como restringir o que os usuários podem fazer com o Amazon IVS), consulte:

• Como criar um usuário do IAM no Guia do usuário do IAM

• As informações sobre o IAM apresentadas em Amazon IVS Security

Criar uma nova política para permissões do Amazon IVS

Siga estas etapas:

1. Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, selecione Políticas e, em seguida, Criar política. A janela Create Policy (Criar política) é aberta.

3. Escolha a guia JSON e copie e cole a política de IVS a seguir na guia JSON. (A política não inclui todas as ações do Amazon IVS. É possível escolher quais permissões são relevantes para seu escopo. Para isso, consulte a Referência de API do streaming em tempo real do IVS.)

   {
      "Version": "2012-10-17",
      "Statement": [
         {
            "Effect": "Allow",
            "Action": [
               "ivs:CreateStage",
               "ivs:CreateParticipantToken”,
               "ivs:GetStage",
               "ivs:GetStageSession",
               "ivs:ListStages",
               "ivs:ListStageSessions"
             ],
             "Resource": "*"
         },
         {
            "Effect": "Allow",
            "Action": [
               "cloudwatch:DescribeAlarms",
               "cloudwatch:GetMetricData",
               "servicequotas:ListAWSDefaultServiceQuotas",
               "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
               "servicequotas:ListServiceQuotas",
               "servicequotas:ListServices",
               "servicequotas:ListTagsForResource"
            ],
            "Resource": "*"
         },
         {
           "Effect": "Allow",
           "Action": [
             "cloudwatch:GetMetricData"
           ],
           "Resource": "*"
         }
      ]
   }

4. Ainda na janela Create policy (Criar política), escolha Next: Tags (Avançar: etiquetas. Vá até a parte inferior da janela para ver isso).

5. Na página Tags (Etiquetas), selecione Next: Review (Avançar: revisar, na parte inferior da janela).

6. Na janela Review policy (Revisar política), dê um Name (Nome) à política e, opcionalmente, adicione uma Description (Descrição). Anote o nome da política, pois ele será necessário ao criar usuários (abaixo). Escolha Create policy (Criar política) na parte inferior da janela.

7. Você será levado de volta para a janela do console do IAM, onde deverá ver um banner confirmando que sua nova política foi criada.

Criar usuários e adicionar permissões

Chaves de acesso do usuário do IAM

As chaves de acesso do IAM consistem em um ID de chave de acesso e em uma chave de acesso secreta. Elas são usadas para assinar as solicitações programáticas que você faz à AWS. Se não tiver chaves de acesso, será possível criá-las a partir do Console de Gerenciamento da AWS. Como prática recomendada, não crie chaves de acesso do usuário raiz.

A única vez que é possível exibir ou baixar uma chave de acesso secreta é quando você cria chaves de acesso. Não será possível recuperá-las posteriormente. Contudo, é possível criar novas chaves de acesso a qualquer momento, caso tenha as permissões para realizar as ações do IAM necessárias.

Sempre armazene as chaves de acesso com segurança. Nunca as compartilhe com terceiros (mesmo que uma consulta pareça vir da Amazon). Para obter mais informações, consulte Como gerenciar chaves de acesso para usuários do IAM no Manual do usuário do IAM.

Procedimento

Siga estas etapas:

1. No painel de navegação, selecione Users (Usuários) e, em seguida, Add user (Adicionar usuário).

2. Na janela Add user (Adicionar usuário):

   1. Insira o nome do novo usuário a ser criado.

   2. Selecione Access key - Programmatic access (Chave de acesso - Acesso programático) e Password - AWS Management Console access (Senha - Acesso ao Console de Gerenciamento da AWS).

   3. Em Console password (Senha do console), selecione Autogenerated password (Senha autogerada).

   4. Selecione Require password reset (recommended) (Exigir redefinição de senha, recomendado).

   5. Escolha Next: Permissions (Próximo: permissões).

3. Em Set permissions (Definir permissões), selecione Attach existing policies directly (Anexar políticas existentes diretamente). Uma janela Grant Permissions (Conceder permissões) será exibida.

4. Na caixa de pesquisa, insira o nome da política de IVS criada anteriormente. Quando ela for localizada, marque a caixa para selecionar a política.

5. Escolha Next: Tags (Avançar: etiquetas, na parte inferior da janela).

6. Na página Add Tags (Adicionar etiquetas), selecione Next: Review (Avançar: revisar, na parte inferior da janela).

7. Na janela Review (Revisar), confirme se todos os detalhes do usuário estão corretos e escolha Create user (Criar usuário, na parte inferior da janela).

8. A tela Success (Sucesso) será exibida, contendo o seu Access key ID (ID da chave de acesso), a Secret access key (Chave de acesso secreta) e a Password (Senha). Salve tudo isso com segurança para referência futura. Quando terminar, escolha Fechar.

Adicionar permissões para um usuário existente

Siga estas etapas:

1. Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, escolha Users (Usuários) e escolha um nome de usuário existente a ser atualizado. (Escolha o nome clicando nele; não marque a caixa de seleção.)

3. Na página Summary (Resumo), na guia Permissions (Permissões), selecione Add permissions (Adicionar permissões).

4. Selecione Attach existing policies directly (Anexar políticas existentes diretamente). Uma janela Grant Permissions (Conceder permissões) será exibida.

5. Na caixa de pesquisa, insira o nome da política de IVS criada anteriormente. Quando a política for localizada, marque a caixa para selecionar a política.

6. Escolha Next: Review (Avançar: revisar, na parte inferior da janela).

7. Na página Permissions summary (Resumo de permissões), selecione Add permissions (Adicionar permissões, na parte inferior da janela).

8. Na página Summary (Resumo), confirme se a política do IVS foi adicionada.