步骤 4:创建 IAM 角色 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:创建 IAM 角色

您在此步骤中创建的角色可以由以下人员担任Amazon IoT为了从中获取临时证书Amazon Security Token Service(Amazon STS)。这是在执行来自亚马逊 Kinesis Video Streams Edge Agent 的凭证授权请求时完成的。

为亚马逊 Kinesis Video Streams(IAM 控制台)创建服务角色

  1. 登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

  3. 选择自定义信任策略角色类型并粘贴以下策略:

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Principal": {
            "Service": "credentials.iot.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
}

  4. 选中您在中创建的 IAM 策略旁边的复选框步骤 3:创建 IAM 权限策略

  5. 选择下一步

  6. 输入角色名称或角色名称后缀,以帮助您确定此角色的用途。

    示例: KvsEdgeAgentRole

  7. (可选)对于 Description(描述),输入新角色的描述。

  8. (可选)通过将标签作为键/值对附加来向角色添加元数据。

    有关在 IAM 中使用标签的更多信息,请参阅标记 IAM 资源在 IAM 用户指南中。

  9. 检查角色,然后选择 Create role