步骤 4:创建 IAM 角色 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:创建 IAM 角色

您可以代入您在本步骤中创建的角色,以便从 Amazon Security Token Service (Amazon STS) 获取临时证书。 Amazon IoT 这是在执行来自亚马逊 Kinesis Video Streams Edge Agent 的凭证授权请求时完成的。

为 Amazon Kinesis Video Streams Video Streams(IAM 控制台)创建服务角色

  1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色

  3. 选择自定义信任策略角色类型并粘贴以下策略:

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Principal": {
            "Service": "credentials.iot.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
}

  4. 选中您在中创建的 IAM 策略旁边的复选框步骤 3:创建 IAM 权限策略

  5. 选择下一步

  6. 输入角色名称或角色名称后缀,以帮助您确定此角色的用途。

    示例KvsEdgeAgentRole

  7. (可选)对于 Description(描述),输入新角色的描述。

  8. (可选)通过将标签作为键/值对附加到角色中。

    有关在 IAM 中使用标签的更多信息,请参阅 I AM 用户指南中的为 IAM 资源添加标签。

  9. 检查角色,然后选择 Create role