翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM ロールを作成する
<a name="gs-create-role"></a>

このステップで作成したロールは、 AWS Security Token Service () から一時的な認証情報を取得するために AWS IoT によって引き受けることができますAWS STS。これは、Amazon Kinesis Video Streams Edge エージェントから認証情報認可リクエストを実行するときに行われます。

**Amazon Kinesis Video Streams のサービスロールを作成する (IAM コンソール)**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. IAM コンソールのナビゲーションペインで、**[ロール]**、**[ロールを作成]** を選択します。

1. **カスタム信頼ポリシー**のロールタイプを選択し、次のポリシーを貼り付けます。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": {
           "Effect": "Allow",
           "Principal": {
               "Service": "credentials.iot.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
       }
   }
   ```

------

1. で作成した IAM ポリシーの横にあるボックスを選択します[IAM アクセス権限ポリシーを作成する](gs-iam-role.md)。

1. [**次へ**] を選択します。

1. このロールの目的を特定するのに役立つロール名またはロール名のサフィックスを入力します。  
**Example**  

   **例**: `KvsEdgeAgentRole`

1. (オプション) **[説明]** には、新しいロールの説明を入力します。

1. (オプション) タグをキーと値のペアとしてアタッチして、ロールにメタデータを追加します。

   IAM でのタグの使用の詳細については、IAM ユーザーガイドの[「IAM リソースのタグ付け](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html)」を参照してください。

1. ロール情報を確認し、**ロールの作成** を選択します。