创建 IAM 角色 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 IAM 角色

您可以代入您在本步骤中创建的角色,以便从 Amazon Security Token Service (Amazon STS) 获取临时证书。 Amazon IoT 这是在执行来自亚马逊 Kinesis Video Streams Edge Agent 的凭证授权请求时完成的。

为 Amazon Kinesis Video Streams Video Streams(IAM 控制台)创建服务角色

  1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色

  3. 选择自定义信任策略角色类型并粘贴以下策略:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Principal": {
            "Service": "credentials.iot.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }
}

  4. 选中您在中创建的 IAM 策略旁边的复选框创建 IAM 权限策略

  5. 选择下一步

  6. 输入角色名称或角色名称后缀,以帮助您确定此角色的用途。

    示例KvsEdgeAgentRole

  7. (可选)对于 Description(描述),输入新角色的描述。

  8. (可选)通过将标签作为键/值对附加到角色中。

    有关在 IAM 中使用标签的更多信息,请参阅 I AM 用户指南中的为 IAM 资源添加标签。

  9. 检查角色,然后选择 Create role