Etapa C: Criar funções - MediaLive

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa C: Criar funções

Qualquer pessoa que seja um administrador pode executar o procedimento de criação de uma função e associação de políticas à função.

No Etapa A: Determinar os requisitos de acesso, alguém em sua organização identificou as funções que precisam ser criadas. Crie essas funções agora usando o IAM.

Nesta etapa, você cria uma função que consiste em uma política de confiança (“vamos MediaLive chamar a AssumeRole ação”) e uma ou mais políticas (as políticas que você acabou de criar). Dessa forma, MediaLive tem permissão para assumir a função. Ao assumir a função, ele adquire as permissões especificadas nas políticas

  1. No console do IAM, no painel de navegação à esquerda, escolha Roles e, em seguida, Create Role. O assistente de criação de função é exibido. Esse assistente orienta você nas etapas de configuração de uma entidade confiável e adição de permissões (adicionando uma política).

  2. Na página Selecionar entidade confiável, escolha o cartão de política de confiança personalizada. A seção Política de confiança personalizada é exibida, com um exemplo de política.

  3. Apague a amostra, copie o texto a seguir e cole o texto na seção Política de confiança personalizada. A seção Política de confiança personalizada agora tem a seguinte aparência:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Escolha Próximo.

  5. Na página Adicionar permissões, encontre a política ou políticas que você criou (por exemplo,medialiveForLinkFlowAccess) e marque a caixa de seleção para cada uma. Em seguida, escolha Próximo.

  6. Na página de revisão, insira um nome para a função. Recomendamos não usar o nome MediaLiveAccessRole pois ele é reservado para a opção simples. Em vez disso, use um nome que inclua medialive e descreva a finalidade do perfil,.

  7. Selecione Criar função.

  8. Na página Resumo da função, anote o valor no ARN da função. Ele é semelhante a:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    No exemplo, 111122223333 é o número AWS da sua conta.

  9. Faça uma lista dos ARNs para todas as funções que você criar. Inclua as seguintes informações em cada item:

    • O ARN da função do

    • Uma descrição do fluxo de trabalho ao qual o ARN se aplica.

    • Os usuários que podem trabalhar com esse fluxo de trabalho e, portanto, precisam da capacidade de anexar essa política de confiança aos canais que eles criam e editam.

    Você precisará dessa lista ao configurar o acesso de entidades confiáveis para usuários.