本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立特殊 FAS 政策
將許可指派給 MediaLive Anywhere 使用者之後,您必須建立兩個額外的政策:
+ 建立叢集政策,您必須連接到可建立叢集之使用者的角色。此政策可讓 MediaLive 向 Amazon Elastic Container Service 傳送建立 Amazon ECS 叢集的請求。
+ 您必須連接到可建立節點之使用者角色的節點註冊政策。此政策可讓 MediaLive 向 Amazon Elastic Container Service 傳送建立 Amazon ECS 服務的請求。
這兩個政策都允許 MediaLive 使用 IAM 轉送存取工作階段 (FAS) 提出請求。
## 建立建立叢集政策
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在左側的導覽窗格中,選擇 **Policies (政策)**。然後選擇 **Create policy** (建立政策)。在出現的頁面上,選擇 **JSON** 檢視 (而非**視覺化**檢視)。
1. 清除範例,複製此程序結尾顯示的文字,並將其貼到**政策編輯器**中。
1. 選擇**下一步**。為政策命名。我們建議使用名稱 **MediaLiveAnywhereCreateCluster**。
1. 選擇**建立政策**。
## 建立節點註冊政策
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在左側的導覽窗格中,選擇 **Policies (政策)**。然後選擇 **Create policy** (建立政策)。在出現的頁面上,選擇 **JSON** 檢視 (而非**視覺化**檢視)。
1. 清除範例,複製此程序結尾顯示的文字,並將其貼到**政策編輯器**中。
1. 選擇**下一步**。為政策命名。我們建議使用名稱 **MediaLiveAnywhereRegisterScript**。
1. 選擇**建立政策**。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "SSMCreateActivation",
"Effect": "Allow",
"Action": [
"ssm:AddTagsToResource",
"ssm:CreateActivation"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"aws:RequestTag/created_by": "MediaLiveAnywhere"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"ssm.amazonaws.com"
]
}
}
}
]
}
```
------