本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 IAM 角色
您在此步驟中建立的角色可由 擔任, AWS IoT 以便從 AWS Security Token Service () 取得臨時憑證AWS STS。這會在執行來自 Amazon Kinesis Video Streams Edge Agent 的憑證授權請求時完成。
建立 Amazon Kinesis Video Streams 的服務角色 (IAM 主控台)
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在IAM主控台的導覽窗格中,選擇角色 ,然後選擇建立角色 。
-
選擇自訂信任政策角色類型,並貼上下列政策:
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "credentials.iot.amazonaws.com" }, "Action": "sts:AssumeRole" } }
-
選取您在 中建立IAM的政策旁的方塊建立IAM許可政策。
-
選擇 Next (下一步)。
-
輸入角色名稱或角色名稱尾碼,以協助您識別此角色的目的。
範例:
KvsEdgeAgentRole
-
(選用) 在 Description (說明) 中,輸入新角色的說明。
-
(選用) 透過將標籤附加為索引鍵/值對,將中繼資料新增至角色。
如需在 中使用標籤的詳細資訊IAM,請參閱 IAM 使用者指南中的標記IAM資源。
-
檢閱角色,然後選擇建立角色。