翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インスタンスロールの作成
<a name="emla-deploy-instance-role"></a>

MediaLive Anywhere を使用するには、MediaLive が実行されているオンプレミスノードハードウェアで AWS Systems Manager がアクションを実行できるようにする、信頼されたエンティティ設定を作成する必要があります。ロールを作成し、特定のコンテンツを含む一部のポリシーをアタッチし、そのロールの信頼されたエンティティとして (Systems Manager) を指定 AWS Systems Manager する必要があります。

この図では、ロールはピンク色のボックスにあり、各ポリシーは黄色のボックスにあり、信頼された各エンティティは青色のボックスにあります。

![\[Instance Role connected to three policies and a trust relationship with AWS Systems Manager.\]](http://docs.aws.amazon.com/ja_jp/medialive/latest/ug/images/instance-role-access.png)


このロールが作成されると、MediaLive Anywhere をデプロイしている MediaLive ユーザーは、作成した各クラスターにこのロールをアタッチします。すべてのクラスターに同じロールをアタッチします。このロールとその信頼されたエンティティは、次のステートメントを作成します。

「このクラスター内のノードの場合、Systems Manager は、ロールにアタッチされているポリシーで指定されたリソースに対してオペレーションを実行するために、このロールを引き受けることができます。」

**Topics**
+ [

## ポリシーの作成
](#emla-deploy-instance-role-policy)
+ [

## ロールを作成する
](#emla-deploy-instance-role-create-role)

## ポリシーの作成
<a name="emla-deploy-instance-role-policy"></a>

MediaLiveAnywhereAccess ポリシーを作成する必要があります。これは図の一番上の黄色のボックスです。（他の 2 つのポリシーは IAM に既に存在する管理ポリシーであるため、作成する必要はありません。）

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. 左側のナビゲーションペインで、**[ポリシー]** を選択します。次に、[**Create policy（ポリシーの作成）**] を選択します。表示されるページで、JSON ****ビュー (**ビジュアル**ビューではなく) を選択します。

1. すべてのサンプルを消去し、次のテキストをコピーします。テキストを編集して、*111122223333* の両方のインスタンスを AWS アカウント番号に変更します。改訂されたテキストを**ポリシーエディタ **に貼り付けます。

   最初のステートメントでは、リソース行は、任意の AWS リージョン (アカウントの前の **\$1** ワイルドカードで指定) の指定されたアカウントのクラスターを識別します。

   2 番目のステートメントでは、リソースラインは任意の AWS リージョンの指定されたアカウントの **MediaLiveAccessRole** を識別します (ワイルドカードは不要であることに注意してください）。

1. [**次へ**] を選択します。ポリシーに名前を付けます。この名前は、**MediaLiveAnywhereAccess** とすることをお勧めします。

1. [**Create policy**] (ポリシーの作成) を選択します。

## ロールを作成する
<a name="emla-deploy-instance-role-create-role"></a>

インスタンスロールを作成する必要があります。これは図のピンク色のボックスです。

1. IAM コンソールの左側のナビゲーション ペインで、**ロール**を選択し、**ロールを作成します**。**ロールの作成**ウィザードが表示されます。このウィザードでは、信頼できるエンティティを設定し、アクセス許可を追加する (ポリシーを追加) 手順を説明します。

1. **[信頼されたエンティティを選択]** ページで、**[カスタム信頼ポリシー]** カードを選択します。**カスタム信頼ポリシー**セクションが表示され、サンプルステートメントが表示されます。

1. すべてのサンプルを消去し、次のテキストをコピーして、**カスタム信頼ポリシー**セクションにテキストを貼り付けます。[**次へ**] を選択します。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. アクセス**許可の追加**ページで、次のポリシーを検索し、各ポリシーのチェックボックスを選択します。
   + 作成したポリシー。レコメンデーションに従った場合、このポリシーの名前は `MediaLiveAnywhereAccess`)
   + `AmazonEC2ContainerServiceforEC2Role` ポリシー
   + `AmazonSSMManagedInstanceCore` ポリシー

   コンソールでは、**アクセス許可ポリシー**のタイトルの横にあるカウンターに **3/xxx** が表示され、3 つのポリシーが選択されていることを示します。

1. [**次へ**] を選択します。

1. レビューページで、役割の名前を入力します。この名前は、**MediaLiveAnywhereInstanceRole** とすることをお勧めします。

1. [**ロールの作成**] を選択してください。

1. ロールの**Summary**ページで、**Role ARN**の値をメモしてください。以下のように表示されます。

   `arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole`

   この例では、 `111122223333`は AWS アカウント番号です。