本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建一个 IAM 角色
<a name="gs-create-role"></a>

您可以代入您在本步骤中创建的角色，以便从 AWS Security Token Service (AWS STS) 获取临时证书。 AWS IoT 这是在执行来自亚马逊 Kinesis Video Streams Edge Agent 的凭证授权请求时完成的。

**为 Amazon Kinesis Video Streams Video Streams（IAM 控制台）创建服务角色**

1. 登录 AWS 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在 IAM 控制台的导航窗格中，选择**角色**，然后选择**创建角色**。

1. 选择**自定义信任策略**角色类型并粘贴以下策略：

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": {
           "Effect": "Allow",
           "Principal": {
               "Service": "credentials.iot.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
       }
   }
   ```

------

1. 选中您在中创建的 IAM 策略旁边的复选框[创建 IAM 权限策略](gs-iam-role.md)。

1. 选择**下一步**。

1. 输入角色名称或角色名称后缀，以帮助您确定此角色的用途。  
**Example**  

   **示例**：`KvsEdgeAgentRole`

1. （可选）对于 **Description**（描述），输入新角色的描述。

1. （可选）通过将标签作为键/值对附加到角色中。

   有关在 IAM 中使用标签的更多信息，请参阅 I [AM 用户指南中的为 IAM 资源添加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html)标签。

1. 检查角色，然后选择 **Create role**。