As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie políticas especiais de FAS
<a name="emla-deploy-users-ecs-permissions"></a>

Depois de atribuir permissões aos usuários do MediaLive Anywhere, você deve criar duas políticas extras:
+ Uma política de criação de cluster que você deve anexar aos perfis dos usuários que podem criar um cluster. Essa política permite MediaLive enviar uma solicitação ao Amazon Elastic Container Service para criar um cluster do Amazon ECS. 
+ Uma política de registro de nós que você deve anexar aos perfis dos usuários que podem criar nós. Essa política permite MediaLive enviar uma solicitação ao Amazon Elastic Container Service para criar um serviço Amazon ECS. 

Ambas as políticas permitem MediaLive fazer as solicitações usando sessões de acesso direto (FAS) do IAM. 

## Crie a política de criação de cluster
<a name="emla-deploy-users-ecs-cluster"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação à esquerda, escolha **Políticas**. Selecione **Criar política**. Na página exibida, escolha a visualização **JSON** (em vez da visualização **Visual**). 

1. Apague a amostra, copie o texto que aparece no final desse procedimento e cole-o no **editor de políticas**.

1. Escolha **Próximo**. Dê um nome à política. Recomendamos o nome **MediaLiveAnywhereCreateCluster**.

1. Selecione **Criar política**.

## Crie a política de registro de nós
<a name="emla-deploy-users-ssm-script"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação à esquerda, escolha **Políticas**. Selecione **Criar política**. Na página exibida, escolha a visualização **JSON** (em vez da visualização **Visual**). 

1. Apague a amostra, copie o texto que aparece no final desse procedimento e cole-o no **editor de políticas**.

1. Escolha **Próximo**. Dê um nome à política. Recomendamos o nome **MediaLiveAnywhereRegisterScript**.

1. Selecione **Criar política**.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SSMCreateActivation",
            "Effect": "Allow",
            "Action": [
                "ssm:AddTagsToResource",
                "ssm:CreateActivation"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/created_by": "MediaLiveAnywhere"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [
                        "ssm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------