

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie spezielle FAS-Richtlinien
<a name="emla-deploy-users-ecs-permissions"></a>

Nachdem Sie MediaLive Anywhere-Benutzern Berechtigungen zugewiesen haben, müssen Sie zwei zusätzliche Richtlinien erstellen:
+ Eine Richtlinie zum Erstellen von Clustern, die Sie den Rollen von Benutzern zuordnen müssen, die einen Cluster erstellen können. Mit dieser Richtlinie können MediaLive Sie eine Anfrage an Amazon Elastic Container Service senden, um einen Amazon ECS-Cluster zu erstellen. 
+ Eine Richtlinie zur Knotenregistrierung, die Sie den Rollen von Benutzern zuordnen müssen, die Knoten erstellen können. Mit dieser Richtlinie können MediaLive Sie eine Anfrage an Amazon Elastic Container Service senden, um einen Amazon ECS-Service zu erstellen. 

Beide Richtlinien ermöglichen es MediaLive , Anfragen mithilfe von IAM Forward Access Sessions (FAS) zu stellen. 

## Erstellen Sie die Richtlinie zum Erstellen von Clustern
<a name="emla-deploy-users-ecs-cluster"></a>

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies (Richtlinien)**. Wählen Sie dann **Richtlinie erstellen** aus. Wählen Sie auf der daraufhin angezeigten Seite die **JSON-Ansicht** (statt der **visuellen** Ansicht) aus. 

1. Löschen Sie das Beispiel, kopieren Sie den Text, der am Ende dieses Verfahrens erscheint, und fügen Sie ihn in den **Policy-Editor** ein.

1. Wählen Sie **Weiter** aus. Geben Sie der Richtlinie einen Namen. Wir empfehlen den Namen**MediaLiveAnywhereCreateCluster**.

1. Wählen Sie **Richtlinie erstellen** aus.

## Erstellen Sie die Richtlinie zur Knotenregistrierung
<a name="emla-deploy-users-ssm-script"></a>

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies (Richtlinien)**. Wählen Sie dann **Richtlinie erstellen** aus. Wählen Sie auf der daraufhin angezeigten Seite die **JSON-Ansicht** (statt der **visuellen** Ansicht) aus. 

1. Löschen Sie das Beispiel, kopieren Sie den Text, der am Ende dieses Verfahrens erscheint, und fügen Sie ihn in den **Policy-Editor** ein.

1. Wählen Sie **Weiter** aus. Geben Sie der Richtlinie einen Namen. Wir empfehlen den Namen**MediaLiveAnywhereRegisterScript**.

1. Wählen Sie **Richtlinie erstellen** aus.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------