Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 1: Elija la opción para implementar la entidad de confianza
Existen dos opciones para configurar el rol de entidad de confianza en AWS Elemental MediaLive: una opción sencilla y una opción compleja.
Su organización debe decidir qué opción utilizar. Esta decisión debe tomarla una persona de su organización que comprenda los requisitos de la organización para acceder a los recursos. Esta persona debe saber si existe el requisito de restringir el acceso de los AWS Elemental MediaLive canales a los recursos de otros AWS servicios. Por ejemplo, esta persona debe determinar si se debe restringir el acceso de los canales a los buckets en Amazon S3 para que un canal específico pueda acceder a algunos buckets y no a otros.
Opción sencilla
La opción simple se suele aplicar cuando se dan estas dos situaciones:
-
Los usuarios de su organización utilizan AWS Elemental MediaLive para codificar los activos propios de la organización (no los activos que pertenecen a los clientes).
-
Su organización no tiene reglas rigurosas sobre el acceso a los activos. Por ejemplo, no tiene activos de vídeo que solo puedan gestionar usuarios o departamentos específicos.
Con la opción sencilla, solo hay un rol: MediaLiveAccessRole
. Todos los canales utilizan esta función y todos los usuarios de tu organización pueden asignarla a los canales con los que trabajan.
El rol MediaLiveAccessRole
concede acceso amplio a las operaciones y acceso completo a todos los recursos. Permite el acceso de solo lectura o el acceso de lectura/escritura a todos los servicios a los que se MediaLive debe acceder cuando un canal está en funcionamiento. Y, lo que es más importante, ofrece acceso completo a todos los recursos asociados a dichos servicios.
Si la opción simple es adecuada para su implementación, siga los pasos que se indican. Paso 2: Crear la entidad de confianza: opción sencilla
Opción compleja
La opción compleja se aplica cuando el rol MediaLiveAccessRole
es demasiado amplio para su uso, pues ofrece acceso amplio a las operaciones y acceso completo a todos los recursos.
Por ejemplo, es posible que tenga los siguientes requisitos:
-
El requisito de que a un canal determinado se le permita acceder solo a recursos específicos y a otro canal solo a recursos específicos y diferentes. En una situación como esta, es necesario crear varios roles de acceso. Cada función reduce los permisos a un conjunto diferente de recursos.
-
Un requisito de que únicamente debe permitirse a cada usuario mostrar roles específicos en la consola, para impedir que un usuario vea un rol que no debería conocer o para impedir que un usuario seleccione el rol incorrecto. Por ejemplo, puede que desee configurarlo de manera que solo el usuario A pueda trabajar con el flujo de trabajo X y, además, puede requerir que solo el usuario A conozca el flujo de trabajo X.
Si la opción compleja se aplica a su implementación, siga los pasos que se indicanPaso 2: Crear la entidad de confianza: opción compleja.