翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ロールを作成します 管理者であるユーザーは、ロールを作成し、そのロールにポリシーをアタッチする手順を実行できます。 [アクセス要件を特定する](complex-scenario-create-trusted-entity-role-step1.md) では、組織内のユーザーが作成する必要のあるロールを特定しました。IAM を使用してこれらのロールを作成します。 このステップでは、信頼ポリシー(「MediaLiveに`AssumeRole`アクションを呼び出させる」)と1つ以上のポリシー(先ほど作成したポリシー)で構成されるロールを作成します。[ポリシーの作成](complex-scenario-create-trusted-entity-role-step2.md)このように、MediaLive にはロールを引き受けるアクセス許可があります。ロールを引き受けると、ポリシーで指定されたアクセス許可を取得します。 ロールごとに以下の手順に従います。 1. IAMコンソールの左側のナビゲーションペインで、**「Roles」**を選択し、**「Create Role」**を選択します。**ロールの作成**ウィザードが表示されます。このウィザードでは、信頼できるエンティティを設定し、アクセス許可を追加する (ポリシーを追加) 手順を説明します。 1. **[信頼できるエンティティの選択]**ページで、**カスタム信頼ポリシー**カードを選択します。**カスタム信頼ポリシー**セクションが表示され、サンプルポリシーが表示されます。 1. サンプルを削除し、次のテキストをコピーして、**カスタム信頼ポリシー**セクションにテキストを貼り付けます。**カスタム信頼ポリシー**セクションは次のようになります。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. [**次へ**] を選択します。 1. アクセス**許可の追加**ページで、作成したポリシー (`MedialiveForCurlingEvents`など) を検索し、それぞれのチェックボックスを選択します。次いで、**[次へ]** を選択します。 1. レビューページで、役割の名前を入力します。`MediaLiveAccessRole` という名前は[シンプルなオプション](scenarios-for-medialive-role.md#about-simple-scenario) に予約されているので、使用しないことをお勧めします。 代わりに、`Medialive` を含み、このロールの目的を説明する名前を使用します。例えば、`MedialiveAccessRoleForSports`。 1. [**ロールの作成**] を選択してください。 1. ロールの**Summary**ページで、**Role ARN**の値をメモしてください。以下のように表示されます。 `arn:aws:iam::111122223333:role/medialiveWorkflow15` この例では、 `111122223333`は AWS アカウント番号です。 1. すべてのロールを作成したら、ロール ARNsのリストを作成します。各項目には以下の情報を含めること: + ロール ARN。 + ARN が適用されるワークフローの説明。 + このワークフローを使用できるユーザーには、この信頼ポリシーを作成および編集するチャネルにアタッチする機能が必要です。 このリストは、ユーザーの[信頼できるエンティティアクセスを設定する](requirements-medialiverole-complex-permissions.md)ときに必要になります。