As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criação do perfil de instância Para usar o MediaLive Anywhere, você deve criar uma configuração de entidade confiável que permita AWS Systems Manager realizar ações no hardware do nó local em que MediaLive está sendo executado. Você deve criar uma função, anexar algumas políticas com conteúdo específico e especificar AWS Systems Manager (Systems Manager) como entidades confiáveis para essa função. Neste diagrama, o perfil está em uma caixa rosa, cada política está em uma caixa amarela e cada entidade confiável está em uma caixa azul. ![A função de instância se conecta a três políticas e tem uma relação de confiança com AWS Systems Manager .](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/instance-role-access.png) Depois que essa função é criada, o MediaLive usuário que está implantando o MediaLive Anywhere atribui essa função a cada cluster que ele cria. Eles atribuem o mesmo perfil a cada cluster. Esse perfil e suas entidades confiáveis fazem esta declaração: “Para qualquer nó desse cluster, o Systems Manager pode assumir essa função para realizar operações nos recursos especificados nas políticas anexadas à função.” **Topics** + [Crie a política do](#emla-deploy-instance-role-policy) + [Criar o perfil do](#emla-deploy-instance-role-create-role) ## Crie a política do Você deve criar a MediaLiveAnywhereAccess política. Essa é a caixa amarela superior no diagrama. (Você não precisa criar as outras duas políticas porque elas são políticas gerenciadas que já existem no IAM.) 1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação à esquerda, escolha **Políticas**. Selecione **Criar política**. Na página exibida, escolha a visualização **JSON** (em vez da visualização **Visual**). 1. Apague todo o exemplo e copie o texto a seguir. Edite o texto para alterar as duas instâncias {{111122223333}} para o número da sua AWS conta. Cole o texto revisado no **Editor de políticas**. Na primeira declaração, a linha Recurso identifica qualquer cluster na conta especificada em qualquer região da AWS (conforme especificado pelo caractere curinga **\*** antes da conta). Na segunda declaração, a linha Resource identifica o **MediaLiveAccessRole**na conta especificada em qualquer região da AWS (observe que não há necessidade de caractere curinga). 1. Escolha **Próximo**. Dê um nome à política. Recomendamos o nome **MediaLiveAnywhereAccess**. 1. Selecione **Criar política**. ## Criar o perfil do Você deve criar a função da instância. Essa é a caixa rosa no diagrama. 1. No console do IAM, no painel de navegação à esquerda, selecione **Perfis** e, em seguida, **Criar perfil**. O assistente **Criar regra** é exibido. Esse assistente orientará você pelas etapas de configuração de uma entidade confiável e adição de permissões (via adição de uma política). 1. Na página **Selecionar entidade confiável**, escolha a carta **Política de confiança personalizada**. A seção **Política de confiança personalizada** é exibida com um exemplo de declaração. 1. Apague todo o exemplo, copie o texto a seguir e cole-o na seção **Política de confiança personalizada**. Escolha **Próximo**. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": ["medialive.amazonaws.com", "ssm.amazonaws.com"] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Na página **Adicionar permissões**, encontre as políticas a seguir e marque a caixa de seleção para cada política: + A política que você criou. Se você seguiu a recomendação, essa política tem o nome) `MediaLiveAnywhereAccess` + A política `AmazonEC2ContainerServiceforEC2Role` + A política `AmazonSSMManagedInstanceCore` No console, o contador ao lado do título **Políticas de permissões** mostrará **3/xxx** para indicar que você selecionou três políticas. 1. Escolha **Próximo**. 1. Na página de revisão, insira um nome para o perfil. Recomendamos o nome **MediaLiveAnywhereInstanceRole**. 1. Selecione **Criar perfil**. 1. Na página **Resumo** do perfil, tome nota do valor do **ARN do perfil**. Ele é semelhante a: `arn:aws:iam::111122223333:role/MediaLiveAnywhereInstanceRole` No exemplo, `111122223333` é o número AWS da sua conta.