Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Rollen erstellen Jede Person, die Administrator ist, kann das Verfahren zum Erstellen einer Rolle und zum Anfügen von Richtlinien an diese Rolle ausführen. In [Identifizieren Sie die Zugriffsanforderungen](complex-scenario-create-trusted-entity-role-step1.md) hat eine Person in Ihrer Organisation die Rollen identifiziert, die Sie erstellen müssen. Erstellen Sie diese Rollen jetzt mit IAM. In diesem Schritt erstellen Sie eine Rolle, die aus einer Vertrauensrichtlinie („Let MediaLive Call the `AssumeRole` Action“) und einer oder mehreren Richtlinien (den [Richtlinien, die Sie gerade erstellt](complex-scenario-create-trusted-entity-role-step2.md) haben) besteht. Auf diese Weise MediaLive hat sie die Erlaubnis, die Rolle zu übernehmen. Wenn es die Rolle annimmt, erwirbt es die in den Richtlinien angegebenen Berechtigungen. Gehen Sie für jede Rolle wie folgt vor. 1. Wählen Sie in der IAM-Konsole im Navigationsbereich auf der linken Seite **Rollen** und dann **Rolle erstellen** aus. Der Assistent zum **Erstellen von Rollen** wird angezeigt. Dieser Assistent führt Sie durch die Schritte zum Einrichten einer vertrauenswürdigen Entität und zum Hinzufügen von Berechtigungen (durch Hinzufügen einer Richtlinie). 1. **Wählen Sie auf der Seite Vertrauenswürdige Entität** auswählen die Karte **Benutzerdefinierte Vertrauensrichtlinie** aus. Der Abschnitt **Benutzerdefinierte Vertrauensrichtlinie** mit einer Beispielrichtlinie wird angezeigt. 1. Löschen Sie das Beispiel, kopieren Sie den folgenden Text und fügen Sie den Text in den Abschnitt **Benutzerdefinierte Vertrauensrichtlinie** ein. Der Abschnitt **Benutzerdefinierte Vertrauensrichtlinie** sieht jetzt wie folgt aus: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Wählen Sie **Weiter** aus. 1. Suchen Sie auf der Seite „**Berechtigungen hinzufügen**“ nach der Richtlinie oder den Richtlinien, die Sie erstellt haben (z. B.`MedialiveForCurlingEvents`), und aktivieren Sie jeweils das entsprechende Kontrollkästchen. Klicken Sie anschließend auf **Weiter**. 1. Geben Sie auf der Überprüfungsseite einen Namen für die Rolle ein. Sie sollten nicht den Namen `MediaLiveAccessRole` verwenden, da dieser für die [einfache Option](scenarios-for-medialive-role.md#about-simple-scenario) reserviert ist. Verwenden Sie stattdessen einen Namen, der `Medialive` enthält und den Zweck der Rolle beschreibt. Beispiel, `MedialiveAccessRoleForSports`. 1. Wählen Sie **Rolle erstellen** aus. 1. Notieren Sie sich auf der **Übersichtsseite** für die Rolle den Wert im **Rollen-ARN**. Es sollte wie folgt aussehen: `arn:aws:iam::111122223333:role/medialiveWorkflow15` Im Beispiel `111122223333` ist das Ihre AWS Kontonummer. 1. Nachdem Sie alle Rollen erstellt haben, erstellen Sie eine Liste der Rollen ARNs. Fügen Sie jedem Element die folgenden Informationen hinzu: + Der ARN der Rolle. + Eine Beschreibung des Workflows, für den der ARN gilt. + Die Benutzer, die mit diesem Workflow arbeiten können und daher die Möglichkeit benötigen, diese Vertrauensrichtlinie an die Kanäle anzuhängen, die sie erstellen und bearbeiten. Sie benötigen diese Liste, wenn Sie den [Zugriff auf vertrauenswürdige Entitäten für Benutzer einrichten](requirements-medialiverole-complex-permissions.md).