本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立角色 身為管理員的任何人都可以執行建立角色並將政策連接到該角色的程序。 在 [識別存取需求](complex-scenario-create-trusted-entity-role-step1.md) 中,組織內的某人識別了您需要建立的角色。現在使用 IAM 建立這些角色。 在此步驟中,您會建立角色,其中包含信任政策 (「let MediaLive 呼叫`AssumeRole`動作」) 和一或多個政策 [(您剛建立的政策](complex-scenario-create-trusted-entity-role-step2.md))。透過這種方式,MediaLive 具有擔任角色的許可。擔任角色時,它會取得政策中指定的許可。 請遵循每個角色的此程序。 1. 在 IAM 主控台的左側導覽窗格中,選擇**角色**,然後選擇**建立角色**。**建立角色**精靈隨即出現。此精靈會逐步引導您設定信任的實體,以及新增許可 (透過新增政策)。 1. 在**選取信任實體**頁面上,選擇**自訂信任政策**卡。隨即出現**自訂信任政策**區段,其中包含範例政策。 1. 清除範例、複製下列文字,然後將文字貼到**自訂信任政策**區段中。**自訂信任政策**區段現在如下所示: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "medialive.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. 選擇**下一步**。 1. 在**新增許可**頁面上,尋找您建立的政策 (例如,`MedialiveForCurlingEvents`),並選取每個政策的核取方塊。然後選擇**下一步**。 1. 在檢閱頁面上,輸入角色的名稱。我們建議您不要使用名稱 `MediaLiveAccessRole`,因為該名稱已保留給[簡易選項](scenarios-for-medialive-role.md#about-simple-scenario)。 反之,使用包括 `Medialive` 並描述此角色用途的名稱。例如 `MedialiveAccessRoleForSports`。 1. 選擇建**立角色**。 1. 在角色的**摘要**頁面上,記下**角色 ARN** 中的值。看起來如下: `arn:aws:iam::111122223333:role/medialiveWorkflow15` 在此範例中, `111122223333`是 AWS 您的帳戶號碼。 1. 建立所有角色之後,請建立角色 ARNs的清單。在每個項目中包含下列資訊: + 角色 ARN。 + ARN 套用的工作流程描述。 + 可使用此工作流程的使用者,因此需要將此信任政策連接至其建立和編輯的頻道。 當您為使用者[設定信任實體存取](requirements-medialiverole-complex-permissions.md)時,將需要此清單。