

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez des politiques FAS spéciales
<a name="emla-deploy-users-ecs-permissions"></a>

Après avoir attribué des autorisations aux utilisateurs de MediaLive Anywhere, vous devez créer deux politiques supplémentaires :
+ Une politique de création de cluster que vous devez associer aux rôles des utilisateurs autorisés à créer un cluster. Cette politique permet d' MediaLive envoyer une demande à Amazon Elastic Container Service pour créer un cluster Amazon ECS. 
+ Une politique d'enregistrement des nœuds que vous devez associer aux rôles des utilisateurs autorisés à créer des nœuds. Cette politique permet d' MediaLive envoyer une demande à Amazon Elastic Container Service pour créer un service Amazon ECS. 

Ces deux politiques permettent MediaLive de faire les demandes à l'aide de sessions d'accès direct (FAS) IAM. 

## Création de la politique de création de cluster
<a name="emla-deploy-users-ecs-cluster"></a>

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le panneau de navigation de gauche, sélectionnez **Policies** (Politiques). Sélectionnez ensuite **Créer une politique**. Sur la page qui apparaît, choisissez la vue **JSON** (au lieu de la vue **visuelle**). 

1. Effacez l'exemple, copiez le texte qui apparaît à la fin de cette procédure et collez-le dans l'**éditeur de politiques**.

1. Choisissez **Suivant**. Donnez un nom à la politique. Nous recommandons le nom**MediaLiveAnywhereCreateCluster**.

1. Choisissez **Create Policy** (Créer une politique).

## Création de la politique d'enregistrement des nœuds
<a name="emla-deploy-users-ssm-script"></a>

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le panneau de navigation de gauche, sélectionnez **Policies** (Politiques). Sélectionnez ensuite **Créer une politique**. Sur la page qui apparaît, choisissez la vue **JSON** (au lieu de la vue **visuelle**). 

1. Effacez l'exemple, copiez le texte qui apparaît à la fin de cette procédure et collez-le dans l'**éditeur de politiques**.

1. Choisissez **Suivant**. Donnez un nom à la politique. Nous recommandons le nom**MediaLiveAnywhereRegisterScript**.

1. Choisissez **Create Policy** (Créer une politique).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------