步骤 C:创建角色 - MediaLive

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 C:创建角色

任何管理员用户都可以执行创建角色并将策略附加到该角色的过程。

在中步骤 A:确定访问要求,您的组织中的某人确定了您需要创建的角色。立即使用 IAM 创建这些角色。

在此步骤中,您将创建一个由信任策略(“让我们 MediaLive AssumeRole采取行动”)和一个或多个策略(您刚刚创建的策略)组成的角色。通过这种方式, MediaLive 拥有担任该角色的权限。当它担任角色时,它会获得策略中指定的权限

  1. 在 IAM 控制台的左侧导航窗格中,选择角色,然后选择创建角色。将出现 “创建角色” 向导。此向导将引导您完成设置可信实体和添加权限(通过添加策略)的步骤。

  2. 选择可信实体页面上,选择自定义信任策略卡。此时将出现 “自定义信任策略” 部分,其中包含策略示例。

  3. 删除示例,复制以下文本,然后将文本粘贴到自定义信任策略部分。自定义信任策略部分现在如下所示:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. 选择下一步

  5. 在 “添加权限” 页面上,找到您创建的一个或多个策略(例如medialiveForLinkFlowAccess),然后选中每个策略的复选框。然后选择下一步

  6. 在审阅页面上,输入角色的名称。我们建议您不要使用该名称,MediaLiveAccessRole因为它是为简单选项保留的。改用包含 medialive 并描述此角色的用途的名称。

  7. 选择 创建角色

  8. 在角色的 “摘要” 页面上,记下角色 AR N 中的值。它类似于以下内容:

    arn:aws:iam::111122223333:role/medialiveWorkflow15

    在示例中,111122223333是您的 AWS 账号。

  9. 列出您创建的所有角色的 ARN。在每件商品中包含以下信息:

    • 角色 ARN

    • 对 ARN 适用的工作流程的描述。

    • 能够使用此工作流程并因此需要能够将此信任策略附加到他们创建和编辑的频道的用户。

    在为用户设置可信实体访问权限时,您将需要此列表。