本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建特殊的 FAS 策略
向 MediaLive Anywhere 用户分配权限后,必须创建两个额外的策略:
+ “创建集群”策略,您必须将其附加到可创建集群的用户的角色。该策略允许 MediaLive 向亚马逊弹性容器服务发送请求以创建 Amazon ECS 集群。
+ “节点注册”策略,您必须将其附加到可创建节点的用户的角色。该政策允许 MediaLive 向亚马逊弹性容器服务发送请求以创建 Amazon ECS 服务。
这两个策略都 MediaLive 允许使用 IAM 转发访问会话 (FAS) 发出请求。
## 创建“创建集群”策略
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在左侧的导航窗格中,选择**策略**。然后选择**创建策略**。在显示的页面上,选择 **JSON** 视图(而不是**视觉**视图)。
1. 删除示例,复制此过程末尾显示的文本,然后将其粘贴到**策略编辑器**中。
1. 选择**下一步**。为策略命名。我们推荐输入名称 **MediaLiveAnywhereCreateCluster**。
1. 选择**创建策略**。
## 创建“节点注册”策略
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在左侧的导航窗格中,选择**策略**。然后选择**创建策略**。在显示的页面上,选择 **JSON** 视图(而不是**视觉**视图)。
1. 删除示例,复制此过程末尾显示的文本,然后将其粘贴到**策略编辑器**中。
1. 选择**下一步**。为策略命名。我们推荐输入名称 **MediaLiveAnywhereRegisterScript**。
1. 选择**创建策略**。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SSMCreateActivation",
"Effect": "Allow",
"Action": [
"ssm:AddTagsToResource",
"ssm:CreateActivation"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/created_by": "MediaLiveAnywhere"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"ssm.amazonaws.com"
]
}
}
}
]
}
```
------