Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso de usuario a la opción compleja
Lea esta sección si ha decidido que la opción compleja para la entidad de confianza es adecuada para su implementación. Con esta opción, los usuarios trabajan con una entidad de confianza mediante las funciones personalizadas que ha creado.
Antes de leer esta sección, lea Permisos de IAM MediaLive como entidad de confianza y siga el procedimiento para crear roles de entidad de confianza para esta opción compleja.
Permisos que necesitan los usuarios
Para que los usuarios trabajen en la sección IAMRol del panel de detalles del canal y de entrada, deben poder seleccionar las opciones de este panel. La siguiente captura de pantalla muestra la sección de IAMroles tal como aparece cuando empiezas a crear un canal.
Debes conceder a los usuarios el acceso que se describe en la siguiente tabla. Todas las acciones están en el IAM servicio.
| Campo en la consola | Descripción | Acciones |
|---|---|---|
| Seleccione Usar el rol existente | Los usuarios no deben poder ver la lista en el campo de selección que acompaña al campo Usar un rol existente. En esa lista se muestran todos los roles que se crean en la AWS cuenta. Los usuarios no deben poder seleccionar de esta lista. |
Ninguna |
|
Seleccione la opción Crear rol a partir de una plantilla |
Los usuarios no deben poder seleccionar el campo Crear un rol a partir de una plantilla. Los usuarios no crean roles. Solo los administradores crean roles. |
Ninguna |
| Seleccione Especificar un rol personalizado ARN | Los usuarios deben poder introducir un rol en el campo de entrada que acompaña al ARN campo Especificar rol personalizado. A continuación, deben poder transferir ese rol a MediaLive. | iam:PassRole |
| Selecciona Actualizar | Los usuarios no necesitan poder elegir el botón Actualizar porque este botón solo aparece en las implementaciones que lo utilizanMediaLiveAccessRole. La opción compleja no utiliza este rol; por lo tanto, este botón nunca aparece. |
Ninguna |
Información que los usuarios necesitan
Cuando un usuario crea un canal, le asignará una función MediaLive para configurarlo MediaLive con las políticas de confianza correctas. Creaste estas políticas al configurar la entidad de confianza. En concreto, cuando creó el rol de entidad de confianza, tomó nota ARNs de todos los roles que creó.
Debe proporcionar a cada usuario una lista de los roles (identificados con unARN) que deben usar en cada flujo de trabajo (canal) con el que trabajan.
-
Asegúrese de asignar a cada usuario los roles correctos para los flujos de trabajo de los que es responsable. Cada rol da MediaLive acceso a los recursos que se aplican a un flujo de trabajo específico.
-
Es probable que cada usuario tenga una lista de funciones diferente.
Cuando el usuario selecciona Especificar un rol personalizado ARN, consultará su lista para encontrar el flujo de trabajo al que se aplica el canal y el rol al ARN que se aplica, por lo tanto.
