Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan MediaLive sebagai entitas tepercaya
<a name="device-iam-for-medialive"></a>

Administrator IAM harus mempertimbangkan izin khusus yang MediaLive diperlukan jika organisasi Anda akan menggunakan perangkat Link sebagai sumber aliran. MediaConnect 

Anda harus mengatur MediaLive sebagai *entitas tepercaya*. Dalam hubungan entitas tepercaya, peran mengidentifikasi MediaLive sebagai entitas tepercaya. Satu atau lebih kebijakan melekat pada peran tersebut. Setiap kebijakan berisi pernyataan tentang operasi dan sumber daya yang diizinkan. Rantai antara entitas, peran, dan kebijakan tepercaya membuat pernyataan ini:

“MediaLive diizinkan untuk mengambil peran ini untuk melakukan operasi pada sumber daya yang ditentukan dalam kebijakan.”

**penting**  
Anda mungkin akrab dengan peran entitas tepercaya yang MediaLive [perlu bekerja dengan channel saat runtime](setting-up-trusted-entity.md). Kami menyarankan Anda membuat peran entitas tepercaya terpisah MediaLive untuk digunakan dengan perangkat Link. Izin untuk saluran sangat rumit. Izin untuk perangkat sangat sederhana. Pisahkan mereka.

**Izin yang membutuhkan MediaLive **

Agar Anda dapat menggunakan perangkat Tautan, MediaLive harus memiliki izin tentang operasi dan sumber daya di dalam MediaConnect dan di Secrets Manager:
+ Untuk MediaConnect: MediaLive harus dapat membaca detail tentang aliran.
+ For Secrets Manager: Perangkat selalu mengenkripsi konten yang dikirimkannya. MediaConnect Ini mengenkripsi menggunakan kunci enkripsi itu. MediaLiveprovides MediaLive pada gilirannya memperoleh kunci enkripsi dari rahasia yang disimpan MediaConnect pengguna di Secrets Manager. Oleh karena itu, MediaLive perlu izin untuk membaca kunci enkripsi yang disimpan secara rahasia.

Tabel ini menentukan operasi dan sumber daya yang diperlukan.


| Izin | Nama layanan di IAM | Tindakan | Sumber daya | 
| --- | --- | --- | --- | 
| Lihat detail aliran | mediaconnect |  `DescribeFlow`    | Semua sumber daya  | 
| Dapatkan kunci enkripsi dari rahasia. Lihat penjelasannya setelah tabel ini. | manajer rahasia |  `GetSecretValue`  | ARN dari setiap rahasia yang menyimpan kunci enkripsi yang MediaLive perlu diakses | 

**Topics**
+ [Langkah 1: Buat kebijakan IAM](#device-iam-medialive-policy)
+ [Langkah 2: Siapkan peran entitas tepercaya](#device-iam-medialive-role)

## Langkah 1: Buat kebijakan IAM
<a name="device-iam-medialive-policy"></a>

Pada langkah ini, Anda membuat kebijakan yang membuat pernyataan “Biarkan prinsipal memiliki akses ke tindakan Secrets Manager yang ditentukan pada sumber daya yang ditentukan”. Perhatikan bahwa kebijakan tidak menentukan prinsipal. Anda menentukan prinsipal di langkah berikutnya, saat Anda menyiapkan peran entitas tepercaya.

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. Pilih **Buat Kebijakan**, lalu pilih tab **JSON**.

1. Di **editor Kebijakan**, kosongkan konten sampel dan tempel yang berikut ini:

1. Di bagian **Sumber Daya** untuk **SecretsManager**, ganti Wilayah, akun, dan nama rahasia dengan nilai sebenarnya.

1. Tambahkan lebih banyak baris di bagian **Sumber Daya** atau`secretsmanager`, satu untuk setiap rahasia. Pastikan Anda menyertakan koma di akhir semua baris kecuali baris terakhir. Contoh:

   ```
         "Resource": [
           "arn:aws:secretsmanager:us-west-2:111122223333:secret:emx_special_skating-KM19jL",
           "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes-":secret:emx_weekly_live_poetry-3ASA30",
           "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes-":secret:emx_tuesday_night_curling-AMcb01"
         ]
   ```

1. Beri kebijakan nama yang memperjelas bahwa kebijakan ini untuk Tautan dan alur. Misalnya, `medialiveForLinkFlowAccess`. 

1. Pilih **Buat kebijakan**.

## Langkah 2: Siapkan peran entitas tepercaya
<a name="device-iam-medialive-role"></a>

Pada langkah ini, Anda membuat peran yang terdiri dari kebijakan kepercayaan (“biarkan MediaLive panggil `AssumeRole` tindakan”) dan kebijakan (kebijakan yang baru saja Anda buat). Dengan cara ini, MediaLive memiliki izin untuk mengambil peran. Ketika mengambil peran, ia memperoleh izin yang ditentukan dalam kebijakan. 

1. Di konsol IAM, di panel navigasi di sebelah kiri, pilih **Peran, lalu **Buat** Peran**. Wizard **Create role** muncul. Panduan ini memandu Anda melalui langkah-langkah menyiapkan entitas tepercaya, dan menambahkan izin (dengan menambahkan kebijakan).

1. Pada halaman **Pilih entitas tepercaya**, pilih kartu **kebijakan kepercayaan kustom**. Bagian **Kebijakan kepercayaan kustom** muncul, dengan kebijakan sampel.

1. Hapus sampel, salin teks berikut, dan tempel teks di bagian **Kebijakan kepercayaan khusus**. Bagian **Kebijakan kepercayaan kustom** sekarang terlihat seperti ini:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
   	{
               "Effect": "Allow",
               "Principal": {
                   "Service": "medialive.amazonaws.com"
               },
               "Action": "sts:AssumeRole"
           }
       ]
   }
   ```

------

1. Pilih **Berikutnya**. 

1. Pada halaman **Tambahkan Izin**, temukan kebijakan yang Anda buat (misalnya,`medialiveForLinkFlowAccess`), dan pilih kotak centang. Lalu pilih **Selanjutnya**.

1. Pada halaman ulasan, masukkan nama untuk peran tersebut. Misalnya, `medialiveRoleForLinkFlowAccess`. 

1. Pilih **Buat peran**.