Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création de rôles Toute personne étant un administrateur peut effectuer la procédure pour créer un rôle et attacher des stratégies au rôle. Dans [Identifier les exigences en matière d'accès](complex-scenario-create-trusted-entity-role-step1.md), une personne de votre organisation a identifié les rôles que vous devez créer. Créez ces rôles dès maintenant à l'aide d'IAM. Au cours de cette étape, vous créez un rôle composé d'une politique de confiance (« laissez MediaLive `AssumeRole` agir ») et d'une ou de plusieurs politiques (les [politiques que vous venez de créer](complex-scenario-create-trusted-entity-role-step2.md)). De cette façon, MediaLive il est autorisé à assumer le rôle. Lorsqu'il assume le rôle, il obtient les autorisations spécifiées dans les politiques. Suivez cette procédure pour chaque rôle. 1. Sur la console IAM, dans le volet de navigation de gauche, choisissez **Rôles**, puis **Créer un rôle**. L'assistant **de création de rôle** apparaît. Cet assistant vous explique les étapes de configuration d'une entité de confiance et d'ajout d'autorisations (en ajoutant une politique). 1. Sur la page **Sélectionner une entité de confiance**, choisissez la carte de **politique de confiance personnalisée**. La section **Politique de confiance personnalisée** apparaît, avec un exemple de politique. 1. Effacez l'exemple, copiez le texte suivant et collez-le dans la section **Politique de confiance personnalisée**. La section **Politique de confiance personnalisée** ressemble désormais à ceci : ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Choisissez **Suivant**. 1. Sur la page **Ajouter des autorisations**, recherchez la ou les politiques que vous avez créées (par exemple,`MedialiveForCurlingEvents`) et cochez la case correspondante. Ensuite, sélectionnez **Suivant**. 1. Sur la page de révision, entrez le nom du rôle. Nous vous recommandons de ne pas utiliser le nom, `MediaLiveAccessRole`, car il est réservé à l'[option simple](scenarios-for-medialive-role.md#about-simple-scenario). Utilisez plutôt un nom comprenant `Medialive`, qui décrit l'objectif de ce rôle. Par exemple, `MedialiveAccessRoleForSports`. 1. Choisissez **Créer un rôle**. 1. Sur la page **Résumé** du rôle, notez la valeur dans l'**ARN du rôle**. Elle se présente ainsi : `arn:aws:iam::111122223333:role/medialiveWorkflow15` Dans l'exemple, il `111122223333` s'agit de votre numéro de AWS compte. 1. Après avoir créé tous les rôles, dressez une liste des rôles ARNs. Incluez les informations suivantes dans chaque article : + ARN du rôle. + Description du flux de travail auquel s'applique l'ARN. + Les utilisateurs qui peuvent travailler avec ce flux de travail et doivent donc être en mesure d'associer cette politique de confiance aux canaux qu'ils créent et modifient. Vous aurez besoin de cette liste lorsque vous [configurez l'accès aux entités de confiance](requirements-medialiverole-complex-permissions.md) pour les utilisateurs.