本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:建立角色
IAM 角色是您可以在帳戶中建立的另一種 IAM 身分,具有特定的許可。IAM 角色類似於 IAM 使用者,因為同樣是 AWS 身分,也有許可政策可決定該身分在 AWS 中可執行和不可執行的操作。但是,角色的目的是讓需要它的任何人可代入,而不是單獨地與某個人員關聯。此外,角色沒有與之關聯的標準長期憑證,例如密碼或存取金鑰。反之,當您擔任角色時,其會為您的角色工作階段提供臨時安全性憑證。建立從 Amazon S3 擷取來源內容時AWS Elemental MediaPackage假設的角色。
建立角色時,請選擇 Amazon Elastic Compute Cloud (Amazon EC2) 做為可承擔該角色的受信任實體,因為 MediaPackage 無法選取。在中步驟 3:修改信任關係,您可以將信任的實體變更為 MediaPackage。
建立 EC2 受信任實體 (IAM 主控台) 的服務角色
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在 IAM 主控台的導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)。
-
對於 Trusted entity type (信任的實體類型),請選擇 AWS 服務。
-
對於服務或使用案例,請選擇 EC2 受信任的實體,然後選擇 EC2 使用案例。
-
選擇下一步。
-
在 [附加權限原則] 頁面上,搜尋並選擇您在其中建立的原則步驟 1:建立策略。然後選擇「下一步:標籤和下一步:評論」。
-
(選用) 設定許可界限。這是進階功能,可用於服務角色,而不是服務連結的角色。
-
開啟 [設定權限界限] 區段,然後選擇 [使用權限界限] 控制最大角色權限。
IAM 在您的帳戶中包含受AWS管政策和客戶管理政策的清單。
選取用於許可界限的政策。
-
-
選擇下一步。
-
輸入角色名稱或角色名稱尾碼,以協助您識別角色的用途。
重要
命名角色時,請注意下列事項:
-
角色名稱在您的內部必須是唯一的AWS 帳戶,並且不能根據大小寫將其唯一。
例如,請勿建立同時命名為
PRODROLE和的角色prodrole。當角色名稱用於策略中或作為 ARN 的一部分時,角色名稱會區分大小寫,但是當主控台中的客戶 (例如在登入程序期間) 顯示角色名稱時,角色名稱不區分大小寫。 -
您無法在建立角色之後編輯該角色的名稱,因為其他實體可能會參照該角色。
-
-
(選擇性) 在說明中,輸入角色的說明。
-
(選擇性) 若要編輯角色的使用案例和權限,請在步驟 1:選取信任的實體或步驟 2:新增權限區段中,選擇編輯。
-
(選擇性) 若要協助識別、組織或搜尋角色,請將標籤新增為鍵值配對。如需有關在 IAM 中使用標籤的詳細資訊,請參閱《IAM 使用者指南》中的標記 IAM 資源。
-
檢閱角色,然後選擇 Create role (建立角色)。
