Options de mise en œuvre de l'entité de confiance - MediaLive
Option simple Option complexe

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Options de mise en œuvre de l'entité de confiance

Il existe deux options pour configurer le rôle d'entité de confiance dans AWS Elemental MediaLive: une option simple et une option complexe.

Votre organisation doit décider de l'option à utiliser. Cette décision doit être prise par une personne de votre organisation qui comprend les exigences de votre organisation en matière d'accès aux ressources. Cette personne doit comprendre s'il existe une exigence selon laquelle AWS Elemental MediaLive les canaux devraient être limités dans leur accès aux ressources d'autres AWS services. Par exemple, cette personne doit déterminer si l'accès aux canaux doit être restreint aux compartiments dans Amazon S3 afin qu'un canal spécifique puisse accéder à certains compartiments et pas à d'autres.

Option simple

L'option simple s'applique généralement lorsque les deux situations suivantes s'appliquent :

  • Les utilisateurs de votre organisation utilisent AWS Elemental MediaLive pour encoder les propres actifs de l'organisation (et non les actifs appartenant aux clients).

  • Votre organisation ne dispose pas de règles rigoureuses concernant l'accès aux actifs. Par exemple, vous ne disposez pas de ressources vidéo pouvant être gérées uniquement par des utilisateurs ou des services spécifiques.

Avec l'option simple, il n'y a qu'un seul rôle : MediaLiveAccessRole. Toutes les chaînes utilisent ce rôle et tous les utilisateurs de votre organisation peuvent associer ce rôle aux chaînes avec lesquelles ils travaillent.

Le rôle MediaLiveAccessRole accorde un accès étendu aux opérations et un accès complet à toutes les ressources. Il permet un accès en lecture seule ou en lecture/écriture à tous les services auxquels un canal MediaLive doit accéder lorsqu'un canal est en cours d'exécution. Et surtout, il accorde un accès complet à toutes les ressources associées à ces services.

Si l'option simple convient à votre déploiement, suivez les étapes décrites dansCréation de l'entité de confiance — option simple.

Option complexe

L'option complexe s'applique lorsque le rôle MediaLiveAccessRole est trop étendu pour être utilisé, étant donné qu'il accorde un accès étendu aux opérations et un accès complet à toutes les ressources.

Par exemple, vous pouvez avoir les exigences suivantes :

  • Exigence selon laquelle un canal donné doit être autorisé à accéder uniquement à des ressources spécifiques, et un autre canal doit être autorisé à accéder uniquement à des ressources spécifiques et différentes. Dans une telle situation, vous devez créer plusieurs rôles d'accès. Chaque rôle limite les autorisations à un ensemble de ressources différent.

  • Une exigence selon laquelle chaque utilisateur doit être autorisé à afficher uniquement des rôles spécifiques sur la console, pour empêcher un utilisateur d'afficher un rôle qu'il ne devrait pas connaître ou pour empêcher un utilisateur de sélectionner le mauvais rôle. Par exemple, vous souhaiterez peut-être configurer le flux de travail X de manière à ce que seul l'utilisateur A puisse utiliser le flux de travail X, et vous pourriez également exiger que seul l'utilisateur A connaisse le flux de travail X.

Si l'option complexe s'applique à votre déploiement, suivez les étapes décrites dansCréation de l'entité de confiance - option complexe.