本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 2:创建角色
IAM 角色是可在账户中创建的一种具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,具有确定其在 AWS 中可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证(如密码或访问密钥)。相反,当您代入角色时,它会为您提供角色会话的临时安全凭证。创建一个角色,在从 Amazon S3 中摄取源内容时,AWS Elemental MediaPackage 将承担该角色。
在创建角色时,请选择 Amazon Elastic Compute Cloud(Amazon EC2)作为可以承担该角色的可信实体,因为 MediaPackage 无法进行选择。在 步骤 3:修改信任关系 中,将可信实体更改为 MediaPackage。
要为 EC2 可信实体创建服务角色(IAM 控制台)
登录 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色。
-
对于 Trusted entity type(可信实体类型),选择 AWS 服务。
-
对于服务或使用案例,选择 EC2 可信实体,然后选择 EC2 使用案例。
-
选择下一步。
-
在附加权限策略页面上,搜索并选择您在 步骤 1:创建策略 中创建的策略。选择下一步:标签,然后选择下一步:审核。
-
(可选)设置权限边界。这是一项高级特征,可用于服务角色,但不可用于服务相关角色。
-
打开设置权限边界部分,然后选择使用权限边界控制最大角色权限。
IAM 包括您的账户中的 AWS 托管式策略和客户管理型策略的列表。
选择要用于权限边界的策略。
-
-
选择下一步。
-
输入有助于识别角色的作用的角色名称或角色名称后缀。
重要
命名角色时,请注意以下几点:
-
角色名称在您的 AWS 账户 内必须是唯一的,且不能因大小写而变得唯一。
例如,不要同时创建名为
PRODROLE和prodrole的角色。当角色名称在策略中使用或作为 ARN 的一部分时,角色名称区分大小写,但是当角色名称在控制台中向客户显示时(例如在登录过程中),角色名称不区分大小写。 -
创建角色后,您无法编辑该角色的名称,因为其他实体可能会引用该角色。
-
-
(可选)对于描述,输入角色的描述。
-
(可选)要编辑角色的使用案例和权限,在步骤 1:选择可信实体或步骤 2:添加权限部分中选择编辑。
-
(可选)为了帮助识别、组织或搜索角色,请将标签添加为键值对。有关在 IAM 中使用标签的更多信息,请参阅《IAM 用户指南》中的标记 IAM 资源。
-
检查该角色,然后选择创建角色。
