Über die Rolle der vertrauenswürdigen Entität

AWS Elemental MediaLive muss so eingerichtet sein, dass ein Channel, wenn er läuft, MediaLive selbst Zugriff darauf hat, Operationen mit Ressourcen durchzuführen, die zu denen Ihrer Organisation gehören AWS Konto. Beispielsweise könnte Ihre Bereitstellung Amazon S3 als Quelle für Dateien wie Blackout-Bilder verwenden, die während der Verarbeitung MediaLive benötigt werden. Um diese Dateien MediaLive zu erhalten, muss es Lesezugriff auf einige oder alle Buckets in Amazon S3 haben.

Um die erforderlichen Operationen mit diesen Ressourcen durchführen zu können, MediaLive müssen Sie in Ihrem Konto als vertrauenswürdige Entität eingerichtet sein.

MediaLive ist wie folgt als vertrauenswürdige Entität eingerichtet: Eine Rolle (die zu Ihrem gehört AWS Konto) identifiziert sich MediaLive als vertrauenswürdige Entität. Die Rolle ist einer oder mehreren Richtlinien angefügt. Jede Richtlinie enthält Anweisungen zu zulässigen Operationen und Ressourcen. Die Kette zwischen der Rolle „Trusted Entity (Vertrauenswürdige Entität), der Rolle und den Richtlinien führt folgende Anweisung aus:

"MediaLive darf diese Rolle übernehmen, um die Operationen mit den Ressourcen durchzuführen, die in den Richtlinien angegeben sind.“

Nachdem diese Rolle erstellt wurde, ordnet der MediaLive Benutzer die Rolle einem bestimmten Kanal zu, wenn er den Kanal erstellt oder bearbeitet. Diese Anfügung führt folgende Anweisung aus:

„Für diesen Kanal MediaLive darf er diese Rolle übernehmen, um die Operationen mit den in den Richtlinien angegebenen Ressourcen durchzuführen.“

Der Anhang befindet sich auf Kanalebene, was Ihnen die Flexibilität gibt, verschiedene Rollen für verschiedene Kanäle zu erstellen. Jede Rolle bietet MediaLive Zugriff auf unterschiedliche Operationen und insbesondere auf unterschiedliche Ressourcen.