创建策略和非管理角色

默认情况下，用户和角色没有创建或修改 MediaPackage 资源的权限。他们也无法使用 AWS Management Console、AWS Command Line Interface (AWS CLI) 或 AWS API 执行任务。要授予用户对所需资源执行操作的权限，IAM 管理员可以创建 IAM policy。然后，管理员可以向角色添加 IAM policy，并且用户可以代入角色。

要了解如何使用这些示例 JSON 策略文档创建基于 IAM 身份的策略，请参阅《IAM 用户指南》中的创建 IAM policy。

有关 MediaPackage 定义的操作和资源类型的详细信息，包括每种资源类型的 ARN 格式，请参阅《服务授权参考》中 AWS Elemental MediaPackage 的操作、资源和条件键。

该部分介绍如何创建策略和非管理角色，以便用户可以创建或修改 MediaPackage 资源。还将介绍您的用户如何承担该角色，以授予安全和临时凭证。

主题

• （可选）步骤 1：为 Amazon CloudFront 创建 IAM policy
• （可选）步骤 2：为 MediaPackage VOD 创建 IAM policy
• 步骤 3：在 IAM 控制台中创建角色
• 步骤 4：从 IAM 控制台或 AWS CLI 承担角色