Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea politiche FAS speciali
<a name="emla-deploy-users-ecs-permissions"></a>

Dopo aver assegnato le autorizzazioni agli utenti MediaLive Anywhere, devi creare due politiche aggiuntive:
+ Una politica Create Cluster da allegare ai ruoli degli utenti che possono creare un cluster. Questa policy consente di MediaLive inviare una richiesta ad Amazon Elastic Container Service per creare un cluster Amazon ECS. 
+ Una politica di registrazione dei nodi da allegare ai ruoli degli utenti che possono creare nodi. Questa policy consente di MediaLive inviare una richiesta ad Amazon Elastic Container Service per creare un servizio Amazon ECS. 

Entrambe queste politiche consentono di MediaLive effettuare le richieste utilizzando sessioni IAM forward access (FAS). 

## Crea la politica di creazione del cluster
<a name="emla-deploy-users-ecs-cluster"></a>

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione a sinistra, seleziona **Policies (Policy)**. Quindi scegliere **Create policy (Crea policy)**. Nella pagina che appare, scegli la vista **JSON** (anziché la visualizzazione **Visual**). 

1. Cancellate l'esempio, copiate il testo che appare alla fine di questa procedura e incollatelo nell'editor delle **politiche**.

1. Scegli **Next (Successivo)**. Assegna un nome alla politica. Consigliamo il nome**MediaLiveAnywhereCreateCluster**.

1. Scegli **Crea policy**.

## Crea la politica di registrazione del nodo
<a name="emla-deploy-users-ssm-script"></a>

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione a sinistra, seleziona **Policies (Policy)**. Quindi scegliere **Create policy (Crea policy)**. Nella pagina che appare, scegli la vista **JSON** (anziché la visualizzazione **Visual**). 

1. Cancellate l'esempio, copiate il testo che appare alla fine di questa procedura e incollatelo nell'editor delle **politiche**.

1. Scegli **Next (Successivo)**. Assegna un nome alla politica. Consigliamo il nome**MediaLiveAnywhereRegisterScript**.

1. Scegli **Crea policy**.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------