翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 特別な FAS ポリシーを作成する
MediaLive Anywhere ユーザーにアクセス許可を割り当てたら、次の 2 つの追加ポリシーを作成する必要があります。
+ クラスターを作成できるユーザーのロールにアタッチする必要があるクラスターの作成ポリシー。このポリシーにより、MediaLive は Amazon Elastic Container Service に Amazon ECS クラスターを作成するためのリクエストを送信できます。
+ ノードを作成できるユーザーのロールにアタッチする必要があるノード登録ポリシー。このポリシーにより、MediaLive は Amazon Elastic Container Service に Amazon ECS サービスを作成するためのリクエストを送信できます。
これらのポリシーの両方により、MediaLive は IAM 転送アクセスセッション (FAS) を使用してリクエストを行うことができます。
## クラスター作成ポリシーを作成する
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。
1. 左側のナビゲーションペインで、**[ポリシー]** を選択します。次に、[**Create policy(ポリシーの作成)**] を選択します。表示されるページで、**JSON **ビュー (**ビジュアル**ビューではなく) を選択します。
1. サンプルを消去し、この手順の最後にあるテキストをコピーして、**ポリシーエディタ**に貼り付けます。
1. [**次へ**] を選択します。ポリシーに名前を付けます。この名前は、**MediaLiveAnywhereCreateCluster** とすることをお勧めします。
1. [**Create policy**] (ポリシーの作成) を選択します。
## ノード登録ポリシーを作成する
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。
1. 左側のナビゲーションペインで、**[ポリシー]** を選択します。次に、[**Create policy(ポリシーの作成)**] を選択します。表示されるページで、**JSON **ビュー (**ビジュアル**ビューではなく) を選択します。
1. サンプルを消去し、この手順の最後にあるテキストをコピーして、**ポリシーエディタ**に貼り付けます。
1. [**次へ**] を選択します。ポリシーに名前を付けます。この名前は、**MediaLiveAnywhereRegisterScript** とすることをお勧めします。
1. [**Create policy**] (ポリシーの作成) を選択します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SSMCreateActivation",
"Effect": "Allow",
"Action": [
"ssm:AddTagsToResource",
"ssm:CreateActivation"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/created_by": "MediaLiveAnywhere"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"ssm.amazonaws.com"
]
}
}
}
]
}
```
------