Über die Rolle der vertrauenswürdigen Entität

AWS Elemental MediaLive muss so eingerichtet sein, dass ein Channel, wenn er läuft, MediaLive selbst Zugriff darauf hat, Operationen mit Ressourcen durchzuführen, die zum AWS Konto Ihrer Organisation gehören. Beispielsweise könnte Ihre Bereitstellung Amazon S3 als Quelle für Dateien wie Blackout-Bilder verwenden, die während der Verarbeitung MediaLive benötigt werden. Um diese Dateien MediaLive zu erhalten, muss es Lesezugriff auf einige oder alle Buckets in Amazon S3 haben.

Um die erforderlichen Operationen mit diesen Ressourcen durchführen zu können, MediaLive müssen Sie in Ihrem Konto als vertrauenswürdige Entität eingerichtet sein.

MediaLive ist wie folgt als vertrauenswürdige Entität eingerichtet: Eine Rolle (die zu Ihrem AWS Konto gehört) identifiziert sich MediaLive als vertrauenswürdige Entität. Die Rolle ist einer oder mehreren Richtlinien angefügt. Jede Richtlinie enthält Anweisungen zu zulässigen Operationen und Ressourcen. Die Kette zwischen der Rolle „Trusted Entity (Vertrauenswürdige Entität), der Rolle und den Richtlinien führt folgende Anweisung aus:

"MediaLive darf diese Rolle annehmen, um die Operationen mit den Ressourcen durchzuführen, die in den Richtlinien angegeben sind.“

Nachdem diese Rolle erstellt wurde, ordnet der MediaLive Benutzer die Rolle einem bestimmten Kanal zu, wenn er den Kanal erstellt oder bearbeitet. Diese Anfügung führt folgende Anweisung aus:

„Für diesen Kanal MediaLive darf er diese Rolle übernehmen, um die Operationen mit den in den Richtlinien angegebenen Ressourcen durchzuführen.“

Die Zuordnung erfolgt auf Kanalebene, was die Flexibilität bietet, verschiedene Rollen für verschiedene Kanäle zu erstellen. Jede Rolle ermöglicht MediaLive den Zugriff auf unterschiedliche Operationen und insbesondere auf unterschiedliche Ressourcen.