Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de políticas FAS especiales
<a name="emla-deploy-users-ecs-permissions"></a>

Una vez que haya asignado los permisos a los usuarios de MediaLive Anywhere, debe crear dos políticas adicionales:
+ Una política de creación de clústeres que debe adjuntar a los roles de los usuarios que pueden crear un clúster. Esta política permite MediaLive enviar una solicitud a Amazon Elastic Container Service para crear un clúster de Amazon ECS. 
+ Una política de registro de nodos que debe adjuntar a los roles de los usuarios que pueden crear nodos. Esta política permite MediaLive enviar una solicitud a Amazon Elastic Container Service para crear un servicio Amazon ECS. 

Ambas políticas permiten MediaLive realizar las solicitudes mediante sesiones de acceso directo (FAS) de IAM. 

## Creación de la política de creación de clústeres
<a name="emla-deploy-users-ecs-cluster"></a>

1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. En el panel de navegación de la izquierda, elija **Políticas**. A continuación, seleccione **Create policy** (Crear política). En la página que aparece, elija la vista **JSON** (en lugar de la vista **Visual**). 

1. Borre el ejemplo, copie el texto que aparece al final de este procedimiento y péguelo en el **editor de políticas**.

1. Elija **Siguiente**. Dé un nombre a la política. Le recomendamos el nombre **MediaLiveAnywhereCreateCluster**.

1. Elija **Crear política**.

## Creación de la política de registro del nodo
<a name="emla-deploy-users-ssm-script"></a>

1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación de la izquierda, elija **Políticas**. A continuación, seleccione **Create policy** (Crear política). En la página que aparece, elija la vista **JSON** (en lugar de la vista **Visual**). 

1. Borre el ejemplo, copie el texto que aparece al final de este procedimiento y péguelo en el **editor de políticas**.

1. Elija **Siguiente**. Dé un nombre a la política. Le recomendamos el nombre **MediaLiveAnywhereRegisterScript**.

1. Elija **Crear política**.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------