步驟 4:建立 IAM 角色 - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 4:建立 IAM 角色

您在此步驟中建立的角色可假設AWS IoT為從 AWS Security Token Service (AWS STS) 取得暫時認證。這是在從 Amazon Kinesis Video Streams 邊緣代理程式執行登入資料授權要求時完成的。

為 Amazon Kinesis Video Streams (IAM 主控台) 建立服務角色
  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)。

  3. 選擇 [自訂信任原則] 角色類型並貼上下列原則:

    { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "credentials.iot.amazonaws.com" }, "Action": "sts:AssumeRole" } }
  4. 選取您在中建立的 IAM 政策旁邊的核取方塊步驟 3:建立 IAM 許可政策

  5. 選擇下一步

  6. 輸入角色名稱或角色名稱尾碼,以協助您識別此角色的用途。

    範例KvsEdgeAgentRole

  7. (選用) 在 Description (說明) 中,輸入新角色的說明。

  8. (選擇性) 將標籤附加為索引鍵/值配對,將中繼資料新增至角色。

    如需在 IAM 中使用標籤的詳細資訊,請參閱 IAM 使用者指南中的標記 IAM 資源

  9. 檢閱角色,然後選擇 Create role (建立角色)。