本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建角色 任何管理员用户都可以执行创建角色并将策略附加到该角色的程序。 在 [确定访问要求](complex-scenario-create-trusted-entity-role-step1.md) 中,您的组织中的某人确定了您需要创建的角色。立即使用 IAM 创建这些角色。 在此步骤中,您将创建一个由信任策略(“让我们 MediaLive `AssumeRole`采取行动”)和一个或多个策略([您刚刚创建的策略](complex-scenario-create-trusted-entity-role-step2.md))组成的角色。通过这种方式, MediaLive 拥有担任该角色的权限。当它担任角色时,它将获得策略中指定的权限。 每个角色都要遵循此程序。 1. 在 IAM 控制台的左侧导航窗格中,选择**角色**,然后选择**创建角色**。此时系统会显示**创建角色**向导。此向导将引导您设置可信实体和添加权限(通过添加策略)。 1. 在**选择可信实体**页面上,选择**自定义信任策略**卡片。**自定义信任策略**部分会显示,其中包含示例策略。 1. 删除示例,复制以下文本,然后将文本粘贴到**自定义信任策略**部分。**自定义信任策略**部分现在如下所示: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. 选择**下一步**。 1. 在**添加权限**页面上,找到您创建的策略(例如 `MedialiveForCurlingEvents`),然后选中每个策略的复选框。然后选择**下一步**。 1. 在审核页面上,输入角色的名称。建议您不要使用名称 `MediaLiveAccessRole`,因为它是[简单选项](scenarios-for-medialive-role.md#about-simple-scenario)的预留名称。 改用包含 `Medialive` 并描述此角色的用途的名称。例如 `MedialiveAccessRoleForSports`。 1. 选择**创建角色**。 1. 在角色的**摘要**页面,记下**角色 ARN** 中的值。它类似于以下内容: `arn:aws:iam::111122223333:role/medialiveWorkflow15` 在示例中,`111122223333`是您的 AWS 账号。 1. 创建完所有角色后,列出该角色 ARNs。请在每个项目中包含以下信息: + 角色 ARN。 + ARN 适用的工作流描述。 + 能够使用此工作流并因此需要能够将此信任策略附加到他们创建和编辑的通道的用户。 在为用户[设置可信实体访问权限](requirements-medialiverole-complex-permissions.md)时,需要使用此列表。