本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
任何管理员用户都可以执行创建角色并将策略附加到该角色的程序。
在 确定访问要求 中,您的组织中的某人确定了您需要创建的角色。立即使用 IAM 创建这些角色。
在此步骤中,您将创建由信任策略(“让 MediaLive 调用 AssumeRole 操作”)和一个或多个策略(您刚刚创建的策略)组成的角色。这样一来,MediaLive 有权担任角色。当它担任角色时,它将获得策略中指定的权限。
每个角色都要遵循此程序。
-
在 IAM 控制台的左侧导航窗格中,选择角色,然后选择创建角色。此时系统会显示创建角色向导。此向导将引导您设置可信实体和添加权限(通过添加策略)。
-
在选择可信实体页面上,选择自定义信任策略卡片。自定义信任策略部分会显示,其中包含示例策略。
-
删除示例,复制以下文本,然后将文本粘贴到自定义信任策略部分。自定义信任策略部分现在如下所示:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
选择下一步。
-
在添加权限页面上,找到您创建的策略(例如
MedialiveForCurlingEvents),然后选中每个策略的复选框。然后选择下一步。 -
在审核页面上,输入角色的名称。建议您不要使用名称
MediaLiveAccessRole,因为它是简单选项的预留名称。改用包含
Medialive并描述此角色的用途的名称。例如,MedialiveAccessRoleForSports。 -
选择创建角色。
-
在角色的摘要页面,记下角色 ARN 中的值。它类似于以下内容:
arn:aws:iam::111122223333:role/medialiveWorkflow15在该示例中,
111122223333是您的 AWS 账号。 -
创建完所有角色后,列出角色 ARN。请在每个项目中包含以下信息:
-
角色 ARN。
-
ARN 适用的工作流描述。
-
能够使用此工作流并因此需要能够将此信任策略附加到他们创建和编辑的通道的用户。
在为用户设置可信实体访问权限时,需要使用此列表。
-
