Schritt 1: Wählen Sie die Option für die Implementierung der vertrauenswürdigen Entität - MediaLive
Einfache Option Komplexe Option

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Wählen Sie die Option für die Implementierung der vertrauenswürdigen Entität

Es gibt zwei Optionen für die Einrichtung der Rolle „Trusted Entity“ (Vertrauenswürdige Entität) in AWS Elemental MediaLive: eine einfache Option und eine komplexe Option.

Ihre Organisation muss entscheiden, welche Option verwendet werden soll. Diese Entscheidung muss von einer Person in Ihrer Organisation getroffen werden, die die Anforderungen Ihrer Organisation für den Zugriff auf Ressourcen kennt. Diese Person muss wissen, ob es eine Anforderung gibt, dass AWS Elemental MediaLive Kanäle nur eingeschränkt auf Ressourcen in anderen AWS Diensten zugreifen können. Diese Person sollte beispielsweise festlegen, ob der Zugriff von Kanälen auf Buckets in Amazon S3 eingeschränkt werden soll, sodass ein bestimmter Kanal auf einige Buckets zugreifen kann und auf andere nicht.

Einfache Option

Die einfache Option gilt in der Regel, wenn diese beiden Situationen zutreffen:

  • Benutzer in Ihrer Organisation verwenden AWS Elemental MediaLive die Verschlüsselung der eigenen Ressourcen der Organisation (nicht der Vermögenswerte von Kunden).

  • In Ihrer Organisation gibt es keine strengen Regeln für den Zugriff auf Ressourcen. Beispielsweise verfügen Sie nicht über Video-Assets, die nur von bestimmten Benutzern oder Abteilungen verwaltet werden können.

Bei der einfachen Option gibt es nur eine Rolle: MediaLiveAccessRole. Alle Kanäle verwenden diese Rolle, und alle Benutzer in Ihrer Organisation können diese Rolle den Kanälen zuweisen, mit denen sie arbeiten.

Die Rolle MediaLiveAccessRole erteilt einen umfassenden Zugriff auf Operationen und vollständigen Zugriff auf alle Ressourcen. Sie ermöglicht entweder nur Lesezugriff oder Lese-/Schreibzugriff auf alle Dienste, die darauf zugreifen MediaLive müssen, wenn ein Channel läuft. Vor allem jedoch ermöglicht sie den Vollzugriff auf alle Ressourcen, die mit diesen Services verbunden sind.

Wenn die einfache Option für Ihre Bereitstellung geeignet ist, folgen Sie den Schritten unter. Schritt 2: Erstellen Sie die Vertrauensstelle — einfache Option

Komplexe Option

Die komplexe Option wird angewendet, wenn die Rolle MediaLiveAccessRole für Ihre Zwecke zu weit gefasst ist, da sie einen umfassenden Zugriff auf Operationen und vollständigen Zugriff auf alle Ressourcen ermöglicht.

Beispielsweise könnte es die folgenden Anforderungen geben:

  • Eine Anforderung, dass ein bestimmter Kanal nur auf bestimmte Ressourcen zugreifen darf und ein anderer Kanal nur auf bestimmte, unterschiedliche Ressourcen zugreifen darf. In einer solchen Situation müssen Sie mehrere Zugriffsrollen erstellen. Jede Rolle schränkt die Berechtigungen auf einen anderen Satz von Ressourcen ein.

  • Eine Anforderung, dass jeder Benutzer nur bestimmte Rollen in der Konsole anzeigen darf, um zu verhindern, dass ein Benutzer eine Rolle anzeigt, die er nicht kennen sollte, oder dass ein Benutzer die falsche Rolle auswählt. Möglicherweise möchten Sie die Einrichtung so einrichten, dass nur Benutzer A mit Workflow X arbeiten kann, und Sie könnten außerdem verlangen, dass nur Benutzer A über Workflow X Bescheid weiß.

Wenn die komplexe Option auf Ihre Bereitstellung zutrifft, folgen Sie den Schritten unterSchritt 2: Die Option „Vertrauenswürdige Entität — komplex“ erstellen.