インスタンスロールの作成 - MediaLive
ステップ 1: ポリシーを作成するステップ2:ロールを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インスタンスロールの作成

MediaLive Anywhere を使用するには、MediaLive が実行されているオンプレミスノードハードウェアで AWS Systems Manager がアクションを実行できるようにする信頼されたエンティティ設定を作成する必要があります。ロールを作成し、特定のコンテンツを含む一部のポリシーをアタッチし、そのロールの信頼されたエンティティとして (Systems Manager) を指定 AWS Systems Manager する必要があります。

この図では、ロールはピンク色のボックスにあり、各ポリシーは黄色のボックスにあり、信頼された各エンティティは青色のボックスにあります。

Instance Role connected to three policies and a trust relationship with AWS Systems Manager.

このロールが作成されると、MediaLive Anywhere をデプロイしている MediaLive ユーザーは、作成した各クラスターにこのロールをアタッチします。すべてのクラスターに同じロールをアタッチします。このロールとその信頼されたエンティティは、次のステートメントを作成します。

「このクラスター内のすべてのノードについて、Systems Manager は、ロールにアタッチされているポリシーで指定されたリソースに対してオペレーションを実行するために、このロールを引き受けることができます。」

ポリシーの作成

MediaLiveAnywhereAccess ポリシーを作成する必要があります。これは図の一番上の黄色のボックスです。(他の 2 つのポリシーは IAM に既に存在する管理ポリシーであるため、作成する必要はありません。)

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。次に、[Create policy(ポリシーの作成)] を選択します。表示されるページで、JSON ビュー (ビジュアルビューではなく) を選択します。

  3. すべてのサンプルを消去し、次のテキストをコピーします。テキストを編集して、111122223333 の両方のインスタンスを AWS アカウント番号に変更します。改訂されたテキストをポリシーエディタ に貼り付けます。

    最初のステートメントでは、リソース行は、任意の AWS リージョン (アカウントの前の * ワイルドカードで指定) の指定されたアカウントのクラスターを識別します。

    2 番目のステートメントでは、リソースラインは任意の AWS リージョンの指定されたアカウントの MediaLiveAccessRole を識別します (ワイルドカードは不要であることに注意してください)。

    JSON
    {
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"medialive:SubmitAnywhereStateChange",
				"medialive:PollAnywhere"
			],
			"Resource": "arn:aws:medialive:*:111122223333:cluster:*"
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "arn:aws:iam::111122223333:role/MediaLiveAccessRole",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": [
						"medialive.amazonaws.com"
					]
				}
			}
		}
	]
}

  4. [次へ] を選択します。ポリシーに名前を付けます。この名前は、MediaLiveAnywhereAccess とすることをお勧めします。

  5. [Create policy] (ポリシーの作成) を選択します。

ロールを作成する

インスタンスロールを作成する必要があります。これは図のピンク色のボックスです。

  1. IAM コンソールの左側のナビゲーション ペインで、ロールを選択し、ロールを作成しますロールの作成ウィザードが表示されます。このウィザードでは、信頼できるエンティティを設定し、アクセス許可を追加する (ポリシーを追加) 手順を説明します。

  2. [信頼されたエンティティを選択] ページで、[カスタム信頼ポリシー] カードを選択します。カスタム信頼ポリシーセクションが表示され、サンプルステートメントが表示されます。

  3. すべてのサンプルを消去し、次のテキストをコピーして、カスタム信頼ポリシーセクションにテキストを貼り付けます。[次へ] を選択します。

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. アクセス許可の追加ページで、次のポリシーを検索し、各ポリシーのチェックボックスを選択します。

    • 作成したポリシー。レコメンデーションに従った場合、このポリシーの名前は MediaLiveAnywhereAccess)

    • AmazonEC2ContainerServiceforEC2Role ポリシー

    • AmazonSSMManagedInstanceCore ポリシー

    コンソールでは、アクセス許可ポリシーのタイトルの横にあるカウンターに 3/xxx が表示され、3 つのポリシーが選択されていることを示します。

  5. [次へ] を選択します。

  6. レビューページで、役割の名前を入力します。この名前は、MediaLiveAnywhereInstanceRole とすることをお勧めします。

  7. [ロールの作成] を選択してください。

  8. ロールのSummaryページで、Role ARNの値をメモしてください。以下のように表示されます。

    arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole

    この例では、 111122223333は AWS アカウント番号です。