创建特殊的 FAS 策略 - MediaLive
创建“创建集群”策略创建“节点注册”策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建特殊的 FAS 策略

向 MediaLive Anywhere 用户分配权限后,必须创建两个额外的策略:

  • “创建集群”策略,您必须将其附加到可创建集群的用户的角色。该策略允许 MediaLive 向亚马逊弹性容器服务发送请求以创建 Amazon ECS 集群。

  • “节点注册”策略,您必须将其附加到可创建节点的用户的角色。该政策允许 MediaLive 向亚马逊弹性容器服务发送请求以创建 Amazon ECS 服务。

这两个策略都 MediaLive 允许使用 IAM 转发访问会话 (FAS) 发出请求。

创建“创建集群”策略

  1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略。然后选择创建策略。在显示的页面上,选择 JSON 视图(而不是视觉视图)。

  3. 删除示例,复制此过程末尾显示的文本,然后将其粘贴到策略编辑器中。

  4. 选择下一步。为策略命名。我们推荐输入名称 MediaLiveAnywhereCreateCluster

  5. 选择创建策略

创建“节点注册”策略

  1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略。然后选择创建策略。在显示的页面上,选择 JSON 视图(而不是视觉视图)。

  3. 删除示例,复制此过程末尾显示的文本,然后将其粘贴到策略编辑器中。

  4. 选择下一步。为策略命名。我们推荐输入名称 MediaLiveAnywhereRegisterScript

  5. 选择创建策略

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}