Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat peran Setiap orang yang merupakan administrator dapat melakukan prosedur untuk membuat peran dan melampirkan kebijakan ke peran tersebut. Di[Identifikasi persyaratan akses](complex-scenario-create-trusted-entity-role-step1.md), seseorang di organisasi Anda mengidentifikasi peran yang perlu Anda buat. Buat peran tersebut sekarang menggunakan IAM. Pada langkah ini, Anda membuat peran yang terdiri dari kebijakan kepercayaan (“biarkan MediaLive sebut `AssumeRole` tindakan”) dan satu atau beberapa kebijakan ([kebijakan yang baru saja Anda buat](complex-scenario-create-trusted-entity-role-step2.md)). Dengan cara ini, MediaLive memiliki izin untuk mengambil peran. Ketika mengambil peran, ia memperoleh izin yang ditentukan dalam kebijakan. Ikuti prosedur ini untuk setiap peran. 1. Di konsol IAM, di panel navigasi di sebelah kiri, pilih **Peran, lalu **Buat** Peran**. Wizard **Create role** muncul. Panduan ini memandu Anda melalui langkah-langkah menyiapkan entitas tepercaya, dan menambahkan izin (dengan menambahkan kebijakan). 1. Pada halaman **Pilih entitas tepercaya**, pilih kartu **kebijakan kepercayaan kustom**. Bagian **Kebijakan kepercayaan kustom** muncul, dengan kebijakan sampel. 1. Hapus sampel, salin teks berikut, dan tempel teks di bagian **Kebijakan kepercayaan khusus**. Bagian **Kebijakan kepercayaan kustom** sekarang terlihat seperti ini: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Pilih **Berikutnya**. 1. Pada halaman **Tambahkan Izin**, temukan kebijakan atau kebijakan yang Anda buat (misalnya,`MedialiveForCurlingEvents`), dan pilih kotak centang untuk masing-masing. Lalu pilih **Selanjutnya**. 1. Pada halaman ulasan, masukkan nama untuk peran tersebut. Kami menyarankan Anda untuk tidak menggunakan nama `MediaLiveAccessRole` karena dicadangkan untuk [opsi sederhana](scenarios-for-medialive-role.md#about-simple-scenario). Sebagai gantinya, gunakan nama yang menyertakan `Medialive` dan menggambarkan tujuan peran ini. Misalnya, `MedialiveAccessRoleForSports`. 1. Pilih **Buat peran**. 1. Pada halaman **Ringkasan** untuk peran tersebut, catat nilainya di **ARN Peran**. Sepertinya ini: `arn:aws:iam::111122223333:role/medialiveWorkflow15` Dalam contoh, `111122223333` adalah nomor AWS rekening Anda. 1. Setelah Anda membuat semua peran, buat daftar peran ARNs. Sertakan informasi berikut di setiap item: + ARN peran. + Deskripsi alur kerja yang diterapkan ARN. + Pengguna yang dapat bekerja dengan alur kerja ini dan karenanya memerlukan kemampuan untuk melampirkan kebijakan kepercayaan ini ke saluran yang mereka buat dan edit. Anda akan memerlukan daftar ini ketika Anda [mengatur akses entitas tepercaya](requirements-medialiverole-complex-permissions.md) untuk pengguna.