設定 AWS Elemental MediaTailor - AWS Elemental MediaTailor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS Elemental MediaTailor

本節將引導您設定使用者存取 AWS Elemental MediaTailor 所需的步驟。如需 MediaTailor 的身分和存取權管理的背景資訊和其他資訊,請參Identity and Access Management

若要開始使用 AWS Elemental MediaTailor,請先完成以下步驟。

註冊 AWS

如果您還沒有 AWS 帳戶,請完成下列步驟建立新帳戶。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

建立管理員 IAM 使用者

如果是首次建立 AWS 帳戶,您會先有單一的登入身分,可以完整存取帳戶中所有 AWS 服務 與資源。此身分稱為 AWS 帳戶 根使用者,使用建立帳戶時所使用的電子郵件地址和密碼即可登入並存取。強烈建議您不要以根使用者處理日常作業,即使是管理作業。反之,請遵循僅將根使用者用來建立您第一個 IAM 使用者的最佳實務。接著請妥善鎖定根使用者憑證,只用來執行少數的帳戶與服務管理作業。

在以下過程中,您可以使用AWS 帳戶根使用者建立第一個 IAM 使用者。然後您會新增此 IAM 使用者到管理員群組,以確保您有帳戶中所有服務和其資源的存取權。下次您存取 AWS 帳戶時,請使用此 IAM 使用者的登入資料登入。

若要建立有有限許可的使用者,請參閱 建立無管理權限的 IAM 使用者

為您自己建立一個管理員使用者,並將使用者新增至管理員群組 (主控台)

  1. 選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 IAM 主控台。在下一頁中,輸入您的密碼。

    注意

    強烈建議您遵循 Administrator IAM 使用者的最佳實務,並妥善保管根使用者憑證。只在需要執行少數帳戶和服務管理任務時,才以根使用者身分登入。

  2. 在導覽窗格中,選擇 Users (使用者),然後選擇 Add users (新增使用者)。

  3. User name (使用者名稱) 中輸入 Administrator

  4. 選取 AWS Management Console access (AWS Management Console 管理主控台存取) 旁的核取方塊。然後選取 Custom password (自訂密碼),接著在文字方塊中輸入您的新密碼。

  5. (選用) 在預設情況下,AWS 會要求新使用者在第一次登入時建立新的密碼。您可以清除 User must create a new password at next sign-in (使用者下次登入必須建立新的密碼) 旁的核取方塊,讓新使用者登入時可以重設密碼。

  6. 選擇 Next: (下一步:) Permissions (許可)。

  7. Set permissions (設定許可) 下,選擇 Add user to group (將使用者新增至群組)

  8. 選擇 Create group (建立群組)

  9. Create group (建立群組) 對話方塊中,請於 Group name (群組名稱) 輸入 Administrators

  10. 選擇 Filter policies (篩選政策),然後選取 AWSmanaged - job function (受管 - 任務職能) 以篩選資料表內容。

  11. 在政策清單中,選取 AdministratorAccess 的核取方塊。接著選擇 Create group (建立群組)

    注意

    您必須啟用 IAM 使用者和角色對帳單的存取權,才能使用 AdministratorAccess 許可來存取 AWS Billing and Cost Management 主控台。若要這樣做,請遵循委派對帳單主控台的存取權相關教學課程的步驟 1 中的指示。

  12. 回到群組清單,選取新群組的核取方塊。必要時,選擇 Refresh (重新整理) 以顯示清單中的群組。

  13. 選擇 Next: (下一步:) Tags (標籤)。

  14. (選用) 藉由連接標籤作為金鑰/值組,將中繼資料新增至使用者。如需有關在 IAM 中使用標籤的詳細資訊,請參閱《IAM 使用者指南》中的標記 IAM 實體

  15. 選擇 Next: (下一步:) 檢閱以查看要新增至新使用者的羣組成員資格清單。準備好繼續時,請選擇 Create user (建立使用者)

您可以使用相同的程序建立更多群組和使用者,並授予使用者存取您的 AWS 帳戶 資源的權限。欲了解以政策限制使用者對特定 AWS 資源的許可,請參閱存取管理範例政策

如需建立有限許可的使用者詳細資訊,請參閱 建立無管理權限的 IAM 使用者

建立無管理權限的 IAM 使用者

帳戶管理員群組中的使用者具有該帳戶中所有 AWS 服務和資源的存取權。本節介紹如何使用僅限於 AWS Elemental MediaTailor 的許可建立使用者。

步驟 1:登入 IAM 主控台

登入 IAM 主控台來管理政策和使用者。

若要登入

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

    使用您的管理員使用者登入資料來登入。

步驟 2:建立政策

為 AWS Elemental MediaTailor 建立兩個政策:一個提供讀/寫存取權,而另一個提供唯讀存取權。

為 AWS Elemental MediaTailor 建立政策

  1. 在 IAM 主控台的導覽窗格中,選擇 Policies (政策)

  2. 政策頁面上,創建一個名為媒體諮詢訪問,允許 MediaTailor 中所有資源上的所有動作:

    1. 選擇 Create policy (建立政策)

    2. 選擇JSON選項卡,並將下列政策貼上,將資源 ARN 替換為 PassRole 將更換為實際 ARN。

      { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "mediatailor:*", "Resource": "*" } }
    3. 選擇 Review policy (檢閱政策)。

    4. Review policy (檢閱政策) 頁面上,針對 Name (名稱),輸入 MediaTailorAllAccess,然後選擇 Create policy (建立政策)

  3. 政策頁面上,建立名為媒體輔助僅訪問對於 MediaTailor:

    1. 選擇 Create policy (建立政策)

    2. 選擇 JSON 標籤,並將下列唯讀政策貼上。

      { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "mediatailor:List*", "mediatailor:Describe*", "mediatailor:Get*" ], "Resource": "*" } }
    3. 選擇 Review policy (檢閱政策)。

    4. Review policy (檢閱政策) 頁面上,針對 Name (名稱),輸入 MediaTailorReadOnlyAccess,然後選擇 Create policy (建立政策)

步驟 3:建立使用者群組

為您在 步驟 2:建立政策 中建立的每個政策建立使用者群組。以此方式,當您建立額外的使用者時,可以將使用者新增至群組,而不是將個別政策連接至每個使用者。

為需要存取 AWS Elemental MediaTailor 的使用者建立羣組

  1. 在 IAM 主控台的導覽窗格中,選擇Groups (群組)

  2. Groups (群組) 頁面上,選擇 Create New Group (建立新的群組),並使用 MediaTailorAllAccess 政策建立管理員群組:

    1. Set Group Name (設定群組名稱) 頁面上,輸入群組的名稱,例如 MediaTailorAdmins。選擇 Next Step (後續步驟)

    2. Attach Policy (附加政策) 標籤上,針對 Filter (篩選條件) 選擇 Customer Managed (受管客戶)

    3. 在政策清單中,選擇您建立的 MediaTailorAllAccess 政策。

    4. Review (檢閱) 頁面上,確認已將正確的政策新增至此群組,然後選擇 Create Group (建立群組)

  3. Groups (群組) 頁面上,選擇 Create New Group (建立新的群組),並使用 MediaTailorReadOnlyAccess 政策建立唯讀群組:

    1. Set Group Name (設定群組名稱) 頁面上,輸入群組的名稱,例如 MediaTailorReadOnly。選擇 Next Step (後續步驟)

    2. Attach Policy (附加政策) 標籤上,針對 Filter (篩選條件) 選擇 Customer Managed (受管客戶)

    3. 在政策清單中,選擇您建立的 MediaTailorReadOnlyAccess 政策。

    4. Review (檢閱) 頁面上,確認已將正確的政策新增至此群組,然後選擇 Create Group (建立群組)

步驟 4:建立 使用者

為需要存取 AWS Elemental MediaTailor 的個人建立 IAM 使用者。接著,將每個使用者新增到適當的使用者群組,以確保他們具有適當的許可層次。如果您已經建立使用者,請略過使用者建立步驟來修改這些使用者的許可。

建立可以存取 AWS Elemental MediaTailor 的使用者

  1. 在 IAM 主控台的導覽窗格中,選擇 Users (使用者),然後選擇 Add user (新增使用者)

  2. 適用於使用者名稱中,輸入使用者會用來登入 MediaTailor 的名稱。

  3. 選取AWS Management Console存取,選擇自訂密碼,然後在方塊中輸入新使用者的密碼。您可以選擇性選取 Require password reset (需要密碼重設),強制使用者在下次使用者登入時建立密碼。

  4. 選擇 Next: (下一步:) Permissions (許可)。

  5. Set permissions for user (設定使用者的許可) 頁面上,選擇 Add user to group (新增使用者至群組)。

  6. 修改群組清單中使用者的許可。選擇具有適當連接政策的群組。請記住,許可等級如下:

    • 具有媒體諮詢訪問政策允許 MediaTailor 中的所有資源執行任何動作。

    • 具有媒體輔助僅訪問政策允許 MediaTailor 中所有資源的唯讀權限。

  7. 選擇 Next: (下一步:) 檢閱以查看要新增至新使用者的羣組成員資格清單。準備好繼續時,請選擇 Create user (建立使用者)。