Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer les autorisations des utilisateurs
Avec l'option complexe, MediaLive les utilisateurs doivent être autorisés à utiliser l'assistant des entités fiables. Cet assistant se trouve dans la section IAMRôle du volet Détails du canal et des informations de saisie :
Rubriques
Configurer les autorisations de l'assistant
Vous devez configurer tous les MediaLive utilisateurs autorisés à utiliser l'assistant pour saisir un rôle d'entité de confiance dans l'assistant. Les utilisateurs se référeront à la liste des rôles que vous leur attribuerez.
Vous devez accorder à tous les utilisateurs les droits d'accès décrits dans le tableau suivant. L'action est dans le IAM service. Incluez cette action dans la politique (ou dans l'une des politiques) que vous créez pour les utilisateurs.
| Les champs dans le magicien | Description | Actions |
|---|---|---|
| Utiliser le rôle existant | Les utilisateurs ne doivent pas être en mesure de consulter la liste dans le champ de sélection qui accompagne le champ Utiliser un rôle existant. Cette liste indique tous les rôles créés dans le AWS compte. Les utilisateurs ne doivent pas être en mesure de faire une sélection dans cette liste. Au lieu de sélectionner un rôle existant, les utilisateurs saisiront un rôle dans le ARN champ Spécifier un rôle personnalisé. |
Aucun |
|
Option Créer un rôle à partir d'un modèle |
Les utilisateurs ne doivent pas être en mesure de sélectionner le champ Créer un rôle à partir d'un modèle. Les utilisateurs ne créent pas de rôles. Seuls les administrateurs créent des rôles. |
Aucun |
| Spécifier un rôle personnalisé ARN | Les utilisateurs doivent être en mesure de saisir un rôle dans le champ de saisie qui accompagne le ARN champ Spécifier un rôle personnalisé. Ils doivent ensuite être en mesure de transmettre ce rôle à MediaLive. | iam:PassRole |
| Mettre à jour | Les utilisateurs n'ont pas besoin de choisir le bouton Mettre à jour car ce bouton n'apparaît que dans les implémentations qui l'utilisentMediaLiveAccessRole. L'option complexe n'utilise pas ce rôle ; par conséquent, ce bouton ne s'affiche jamais. |
Aucun |
Informations dont les utilisateurs ont besoin
Lorsqu'un utilisateur crée une chaîne, il transmet un rôle MediaLive à lui permettant de configurer MediaLive les politiques fiables appropriées. Vous avez créé ces politiques lorsque vous avez configuré l'entité de confiance. Plus précisément, lorsque vous avez créé le rôle d'entité de confiance, vous avez pris note ARNs de tous les rôles que vous avez créés.
Vous devez fournir à chaque utilisateur une liste des rôles (identifiés par unARN) qu'il doit utiliser avec chaque flux de travail (canal) avec lequel il travaille.
-
Assurez-vous de donner à chaque utilisateur les rôles appropriés pour les flux de travail dont il est responsable. Chaque rôle donne MediaLive accès aux ressources qui s'appliquent à un flux de travail spécifique.
-
Chaque utilisateur possède probablement une liste de rôles différente.
Lorsque l'utilisateur sélectionne Spécifier un rôle personnalisé ARN, il consulte sa liste pour trouver le flux de travail auquel le canal s'applique et le rôle ARN qui s'applique par conséquent.
