Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creare ruoli Qualsiasi persona amministratore può eseguire la procedura per creare un ruolo e collegare policy al ruolo. In [Identifica i requisiti di accesso](complex-scenario-create-trusted-entity-role-step1.md), qualcuno nell'organizzazione ha identificato i ruoli che è necessario creare. Crea subito questi ruoli usando IAM. In questo passaggio, crei un ruolo che consiste in una politica di fiducia («let MediaLive call the `AssumeRole` action») e una o più politiche (le [politiche che hai appena creato](complex-scenario-create-trusted-entity-role-step2.md)). In questo modo, MediaLive ha il permesso di assumere il ruolo. Quando assume il ruolo, acquisisce le autorizzazioni specificate nelle politiche. Segui questa procedura per ogni ruolo. 1. Sulla console IAM, nel riquadro di navigazione a sinistra, scegli **Ruoli**, quindi **Crea ruolo**. Viene visualizzata la procedura guidata **Crea ruolo**. Questa procedura guidata illustra i passaggi per configurare un'entità attendibile e aggiungere le autorizzazioni (aggiungendo una politica). 1. Nella pagina **Seleziona un'entità affidabile**, scegli la scheda dei **criteri di fiducia personalizzati**. Viene visualizzata la sezione **Politica di fiducia personalizzata**, con un esempio di politica. 1. Cancellate l'esempio, copiate il testo seguente e incollatelo nella sezione **Custom Trust Policy**. La sezione **Custom Trust Policy** ora ha il seguente aspetto: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Scegli **Next (Successivo)**. 1. Nella pagina **Aggiungi autorizzazioni**, trova la politica o le politiche che hai creato (ad esempio,`MedialiveForCurlingEvents`) e seleziona la casella di controllo corrispondente. Quindi scegli **Successivo**. 1. Nella pagina di revisione, inserisci un nome per il ruolo. È consigliabile non utilizzare il nome `MediaLiveAccessRole` perché è riservato per l'[opzione semplice](scenarios-for-medialive-role.md#about-simple-scenario). Usare invece un nome che includa `Medialive` e descriva lo scopo del ruolo. Ad esempio, `MedialiveAccessRoleForSports`. 1. Scegli **Crea ruolo**. 1. Nella pagina **Riepilogo** del ruolo, annota il valore in **Role ARN**. Dovrebbe essere simile a questo: `arn:aws:iam::111122223333:role/medialiveWorkflow15` Nell'esempio, `111122223333` è il numero del tuo AWS account. 1. Dopo aver creato tutti i ruoli, fai un elenco dei ruoli ARNs. Includi le seguenti informazioni in ogni elemento: + ARN del ruolo. + Una descrizione del flusso di lavoro a cui si applica l'ARN. + Gli utenti che possono lavorare con questo flusso di lavoro e che quindi hanno bisogno della possibilità di allegare questa politica di fiducia ai canali che creano e modificano. Questo elenco sarà necessario quando si [configura l'accesso degli utenti come entità attendibili](requirements-medialiverole-complex-permissions.md).