特別な FAS ポリシーを作成する - MediaLive
クラスター作成ポリシーを作成するノード登録ポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

特別な FAS ポリシーを作成する

MediaLive Anywhere ユーザーにアクセス許可を割り当てたら、次の 2 つの追加ポリシーを作成する必要があります。

  • クラスターを作成できるユーザーのロールにアタッチする必要があるクラスターの作成ポリシー。このポリシーにより、MediaLive は Amazon Elastic Container Service に Amazon ECS クラスターを作成するためのリクエストを送信できます。

  • ノードを作成できるユーザーのロールにアタッチする必要があるノード登録ポリシー。このポリシーにより、MediaLive は Amazon Elastic Container Service に Amazon ECS サービスを作成するためのリクエストを送信できます。

これらのポリシーの両方により、MediaLive は IAM 転送アクセスセッション (FAS) を使用してリクエストを行うことができます。

クラスター作成ポリシーを作成する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。次に、[Create policy(ポリシーの作成)] を選択します。表示されるページで、JSON ビュー (ビジュアルビューではなく) を選択します。

  3. サンプルを削除し、この手順の最後にあるテキストをコピーして、ポリシーエディタに貼り付けます。

  4. [次へ] を選択します。ポリシーに名前を付けます。この名前は、MediaLiveAnywhereCreateCluster とすることをお勧めします。

  5. [Create policy] (ポリシーの作成) を選択します。

{
	"Version": "2012-10-17",
	"Statement": [
           {
            "Sid": "ECSManagement",
            "Effect": "Allow",
            "Action": [
                "ecs:CreateCluster",
                "ecs:RegisterTaskDefinition",
                "ecs:TagResource"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Sid": "ECSCreateService",
            "Effect": "Allow",
            "Action": [
                "ecs:CreateService"
            ],
            "Resource": [
                "arn:aws:ecs:*:*:*"
            ],
            "Condition": {
                "StringLike": {
                    "ecs:Cluster": "arn:aws:ecs:*:*:cluster/MediaLiveAnywhere*"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}

ノード登録ポリシーを作成する

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。次に、[Create policy(ポリシーの作成)] を選択します。表示されるページで、JSON ビュー (ビジュアルビューではなく) を選択します。

  3. サンプルを削除し、この手順の最後にあるテキストをコピーして、ポリシーエディタに貼り付けます。

  4. [次へ] を選択します。ポリシーに名前を付けます。この名前は、MediaLiveAnywhereRegisterScript とすることをお勧めします。

  5. [Create policy] (ポリシーの作成) を選択します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}