创建策略和非管理角色

默认情况下，用户和角色无权创建或修改 MediaPackage资源。他们也无法通过使用来执行任务 AWS Management Console, AWS Command Line Interface (AWS CLI)，或 AWS API。要授予用户对其所需资源执行操作的权限，IAM管理员可以创建IAM策略。然后，管理员可以将IAM策略添加到角色中，用户可以代入这些角色。

要了解如何使用这些示例策略文档创建IAM基于身份的JSON策略，请参阅IAM用户指南中的创建IAM策略。

有关由 MediaPackage定义的操作和资源类型（包括每种资源类型的格式）的详细信息，请参阅的操作、资源和条件键 ARNs AWS Elemental MediaPackage在《服务授权参考》中。

本节介绍如何创建策略和创建非管理角色，以便用户可以创建或修改 MediaPackage 资源。本部分还介绍您的用户如何担任该角色以授予安全临时凭证。

主题

• （可选）步骤 1：为亚马逊创建IAM政策 CloudFront
• （可选）步骤 2：为创建IAM策略 MediaPackage VOD
• 步骤 3：在IAM控制台中创建角色
• 步骤 4：从IAM控制台担任角色或 AWS CLI