Etapa 2: criar um perfil - AWS Elemental MediaPackage

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: criar um perfil

Um perfil do IAM é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. Um perfil do IAM é semelhante a um usuário do IAM porque é uma identidade da AWS com políticas de permissão que determinam o que ela pode e não pode fazer na AWS. No entanto, em vez de ser exclusivamente associada a uma pessoa, o propósito do perfil é ser assumido por qualquer pessoa que precisar dele. Além disso, um perfil não tem credenciais de longo prazo padrão associadas a ele, como senha ou chaves de acesso. Em vez disso, quando você assumir um perfil, ele fornecerá credenciais de segurança temporárias para sua sessão de perfil. Crie um perfil que o AWS Elemental MediaPackage assuma ao ingerir conteúdo de origem do Amazon S3.

Ao criar o perfil, você escolherá o Amazon Elastic Compute Cloud (Amazon EC2) como a entidade confiável que pode assumir o perfil, pois o MediaPackage não estará disponível para seleção. Em Etapa 3: modificar a relação de confiança, você altera a entidade confiável para MediaPackage.

Para criar o perfil de serviço para a entidade confiável do EC2 (console do IAM)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Perfis e, em seguida, Criar perfil.

  3. Em Tipo de Entidade Confiável, escolha AWS service (Serviço da AWS).

  4. Em Serviço ou caso de uso, escolha Entidade confiável do EC2 e depois o caso de uso do EC2.

  5. Escolha Next (Próximo).

  6. Na página Anexar políticas de permissões, procure e escolha a política que você criou em Etapa 1: criar uma política. Em seguida, escolha Próximo: tags e Próximo: revisar.

  7. (Opcional) Defina um limite de permissões. Esse é um atributo avançado que está disponível para perfis de serviço, mas não para perfis vinculados ao serviço.

    1. Abra a seção Definir limite de permissões e escolha Usar limite de permissões para controlar o número máximo de permissões do perfil.

      O IAM inclui uma lista das políticas gerenciadas pela AWS e pelo cliente em sua conta.

    2. Selecione a política a ser usada para o limite de permissões.

  8. Escolha Next (Próximo).

  9. Insira um nome de perfil ou um sufixo de nome de perfil para ajudar a identificar a finalidade do perfil.

    Importante

    Quando nomear um perfil, observe o seguinte:

    • Os nomes de perfil devem ser exclusivos em sua Conta da AWS e a diferença entre eles não pode ser apenas o uso de maiúsculas e minúsculas.

      Por exemplo, não crie dois perfis denominados PRODROLE e prodrole. Ao ser usado em uma política ou como parte de um ARN, o nome do perfil diferencia maiúsculas de minúsculas, porém quando aparece no console para os clientes, por exemplo no processo de logon, tal diferenciação não ocorre.

    • Não é possível editar o nome do perfil depois de criado porque outras entidades podem referenciá-lo.

  10. (Opcional) Em Descrição, insira uma descrição para o novo perfil.

  11. (Opcional) Para editar os casos de uso e as permissões do perfil, escolha Editar nas seções Etapa 1: selecionar entidades confiáveis ou Etapa 2: adicionar permissões.

  12. (Opcional) Para ajudar a identificar, organizar ou pesquisar o perfil, adicione tags como pares de chave-valor. Para obter mais informações sobre o uso de tags no IAM, consulte Marcar recursos do IAM no Guia do usuário do IAM.

  13. Reveja a função e escolha Create role (Criar função).