Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de l'entité de confiance — option simple
Lisez cette section si vous avez décidé d'utiliser l'option simple pour configurer l'entité de confiance.
Avec cette option simple, MediaLive les utilisateurs doivent être autorisés à utiliser l'assistant des entités fiables, qui se trouve dans la section IAMRôle du volet Détails du canal et des informations de saisie :
Vous devez configurer tous les MediaLive utilisateurs autorisés à utiliser l'assistant pour effectuer deux types d'activités :
-
Créez et mettez à jour l'entité MediaLiveAccessRole de confiance. Le premier utilisateur à créer un MediaLive canal crée l'entité de confiance. Ensuite, chaque fois MediaLive qu'une nouvelle fonctionnalité nécessitant de nouvelles autorisations est publiée, un utilisateur doit appuyer sur un bouton qui met automatiquement à jour l'entité de confiance.
-
Utilisez l'assistant pour associer l'entité MediaLiveAccessRole de confiance à un canal. Chaque fois qu'un utilisateur crée un canal, il doit associer cette entité de confiance au canal.
Vous devez accorder à tous les utilisateurs les droits d'accès décrits dans le tableau suivant. Toutes les actions sont dans le IAM service. Incluez toutes ces actions dans la politique (ou dans l'une des politiques) que vous créez pour les utilisateurs.
| Les champs dans le magicien | Description | Actions |
|---|---|---|
| Utiliser le rôle existant | Les utilisateurs doivent pouvoir effectuer une sélection dans le champ MediaLiveAccessRole de sélection qui accompagne le champ Utiliser le rôle existant. |
|
|
Option Créer un rôle à partir d'un modèle |
Les utilisateurs doivent pouvoir sélectionner le champ Créer un rôle à partir du modèle. (Le rôle ne doit être créé qu'une seule fois, par le premier utilisateur à créer une chaîne. Mais il est plus facile d'accorder ces autorisations à tous les utilisateurs.) |
|
| Spécifier un rôle personnalisé ARN | Les utilisateurs n'ont pas besoin de pouvoir sélectionner ce champ. Ils utiliseront MediaLiveAccessRole. Ils n'utiliseront jamais un rôle personnalisé. |
Aucun |
| bouton de mise à jour | Ce bouton n'apparaît que s'il MediaLiveAccessRole n'est pas à jour. Les utilisateurs doivent pouvoir sélectionner ce bouton pour mettre MediaLive à jour MediaLiveAccessRole les nouvelles autorisations. Des autorisations doivent parfois être ajoutées au rôle lorsqu'une nouvelle fonctionnalité est ajoutée MediaLive. |
|
