Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat kebijakan FAS khusus
<a name="emla-deploy-users-ecs-permissions"></a>

Setelah Anda menetapkan izin untuk pengguna MediaLive Anywhere, Anda harus membuat dua kebijakan tambahan:
+ Kebijakan Create Cluster yang harus Anda lampirkan ke peran pengguna yang dapat membuat klaster. Kebijakan ini memungkinkan MediaLive mengirim permintaan ke Amazon Elastic Container Service untuk membuat klaster Amazon ECS. 
+ Kebijakan Pendaftaran Node yang harus Anda lampirkan ke peran pengguna yang dapat membuat node. Kebijakan ini memungkinkan MediaLive mengirim permintaan ke Amazon Elastic Container Service untuk membuat layanan Amazon ECS. 

Kedua kebijakan ini memungkinkan MediaLive untuk membuat permintaan menggunakan IAM forward access session (FAS). 

## Buat kebijakan buat klaster
<a name="emla-deploy-users-ecs-cluster"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. Kemudian pilih **Buat kebijakan**. Pada halaman yang muncul, pilih tampilan **JSON** (bukan tampilan **Visual**). 

1. Hapus sampel, salin teks yang muncul di akhir prosedur ini, dan tempelkan ke **editor Kebijakan**.

1. Pilih **Berikutnya**. Beri nama kebijakan. Kami merekomendasikan namanya**MediaLiveAnywhereCreateCluster**.

1. Pilih **Buat kebijakan**.

## Buat kebijakan pendaftaran node
<a name="emla-deploy-users-ssm-script"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. Kemudian pilih **Buat kebijakan**. Pada halaman yang muncul, pilih tampilan **JSON** (bukan tampilan **Visual**). 

1. Hapus sampel, salin teks yang muncul di akhir prosedur ini, dan tempelkan ke **editor Kebijakan**.

1. Pilih **Berikutnya**. Beri nama kebijakan. Kami merekomendasikan namanya**MediaLiveAnywhereRegisterScript**.

1. Pilih **Buat kebijakan**.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------