Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione del ruolo dell'istanza
<a name="emla-deploy-instance-role"></a>

Per utilizzare MediaLive Anywhere, è necessario creare una configurazione di entità affidabile che consenta di AWS Systems Manager eseguire azioni sull'hardware del nodo locale su cui MediaLive è in esecuzione. È necessario creare un ruolo, allegare alcune politiche con contenuti specifici e specificare AWS Systems Manager (Systems Manager) come entità attendibili per quel ruolo.

In questo diagramma, il ruolo è in un riquadro rosa, ogni policy in un riquadro giallo e ogni entità attendibile è in un riquadro blu.

![\[Instance Role connected to three policies and a trust relationship with AWS Systems Manager.\]](http://docs.aws.amazon.com/it_it/medialive/latest/ug/images/instance-role-access.png)


Dopo la creazione di questo ruolo, l' MediaLive utente che implementa MediaLive Anywhere lo assegna a ogni cluster creato. Attribuiscono lo stesso ruolo a ogni cluster. Questo ruolo e le sue entità attendibili rilasciano questa dichiarazione:

«Per qualsiasi nodo di questo cluster, Systems Manager può assumere questo ruolo per eseguire operazioni sulle risorse specificate nelle politiche allegate al ruolo».

**Topics**
+ [Creare la policy](#emla-deploy-instance-role-policy)
+ [Creare il ruolo](#emla-deploy-instance-role-create-role)

## Creare la policy
<a name="emla-deploy-instance-role-policy"></a>

È necessario creare la MediaLiveAnywhereAccess politica. Questa è la casella gialla in alto nel diagramma. (Non è necessario creare le altre due policy perché si tratta di policy gestite già esistenti in IAM.)

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione a sinistra, seleziona **Policies (Policy)**. Quindi scegliere **Create policy (Crea policy)**. Nella pagina che appare, scegli la vista **JSON** (anziché la visualizzazione **Visual**). 

1. Cancellate tutto l'esempio e copiate il testo seguente. Modifica il testo per modificare entrambe le istanze del tuo *111122223333* numero di AWS account. Incolla il testo modificato nell'editor delle **politiche**.

   Nella prima istruzione, la riga Resource identifica qualsiasi cluster nell'account specificato in qualsiasi regione AWS (come specificato dalla jolly **\$1** prima dell'account).

   Nella seconda istruzione, la riga Resource identifica l'account specificato **MediaLiveAccessRole**in qualsiasi regione AWS (tieni presente che non è richiesto alcun carattere jolly).

1. Scegli **Next (Successivo)**. Assegna un nome alla policy. Consigliamo il nome**MediaLiveAnywhereAccess**.

1. Scegli **Crea policy**.

## Creare il ruolo
<a name="emla-deploy-instance-role-create-role"></a>

È necessario creare il ruolo Instance. Questa è la casella rosa nel diagramma. 

1. Sulla console IAM, nel riquadro di navigazione a sinistra, scegli **Ruoli**, quindi **Crea ruolo**. Viene visualizzata la procedura guidata **Crea ruolo**. Questa procedura guidata illustra i passaggi per configurare un'entità attendibile e aggiungere le autorizzazioni (aggiungendo una politica).

1. Nella pagina **Seleziona un'entità affidabile**, scegli la scheda dei **criteri di fiducia personalizzati**. Viene visualizzata la sezione **Politica di fiducia personalizzata**, con una dichiarazione di esempio. 

1. Cancellate tutto l'esempio, copiate il testo seguente e incollatelo nella sezione **Custom Trust Policy**. Scegli **Next (Successivo)**. 

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Nella pagina **Aggiungi autorizzazioni**, trova le seguenti norme e seleziona la casella di controllo per ciascuna politica:
   + La politica che hai creato. Se hai seguito la raccomandazione, questa politica ha il nome) `MediaLiveAnywhereAccess`
   + La policy `AmazonEC2ContainerServiceforEC2Role`
   + La policy `AmazonSSMManagedInstanceCore`

   Sulla console, il contatore accanto al titolo delle **politiche di autorizzazione** mostra **3/xxx** per indicare che sono state selezionate tre politiche.

1. Scegli **Next (Successivo)**.

1. Nella pagina di revisione, inserisci un nome per il ruolo. Consigliamo il nome**MediaLiveAnywhereInstanceRole**.

1. Scegli **Crea ruolo**.

1. Nella pagina **Riepilogo** del ruolo, annota il valore in **Role ARN**. Dovrebbe essere simile a questo:

   `arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole`

   Nell'esempio, `111122223333` è il numero del tuo AWS account.