Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi untuk mengimplementasikan entitas tepercaya
Ada dua opsi untuk menyiapkan peran entitas tepercaya di AWS Elemental MediaLive: opsi sederhana dan opsi yang kompleks.
Organisasi Anda harus memutuskan opsi mana yang akan digunakan. Keputusan ini harus dibuat oleh seseorang di organisasi Anda yang memahami persyaratan organisasi Anda untuk akses ke sumber daya. Orang ini harus memahami apakah ada persyaratan yang AWS Elemental MediaLive saluran harus dibatasi dalam akses mereka ke sumber daya di lain AWS layanan. Misalnya, orang ini harus menentukan apakah saluran harus dibatasi dalam aksesnya ke bucket di Amazon S3 sehingga saluran tertentu dapat mengakses beberapa ember dan bukan yang lain.
Opsi sederhana
Opsi sederhana biasanya berlaku ketika kedua situasi ini berlaku:
-
Pengguna di organisasi Anda menggunakan AWS Elemental MediaLive untuk menyandikan aset organisasi sendiri (bukan aset milik pelanggan).
-
Organisasi Anda tidak memiliki aturan ketat tentang mengakses aset. Misalnya, Anda tidak memiliki aset video yang hanya dapat ditangani oleh pengguna atau departemen tertentu.
Dengan opsi sederhana, hanya ada satu peran:MediaLiveAccessRole
. Semua saluran menggunakan peran ini dan semua pengguna di organisasi Anda dapat melampirkan peran itu ke saluran tempat mereka bekerja.
MediaLiveAccessRole
Peran tersebut memberikan akses luas ke operasi dan akses lengkap ke semua sumber daya. Ini memungkinkan akses hanya-baca atau akses baca/tulis ke semua layanan yang MediaLive harus diakses ketika saluran sedang berjalan. Dan yang paling signifikan, ini memungkinkan akses penuh ke semua sumber daya yang terkait dengan layanan tersebut.
Jika opsi sederhana cocok untuk penerapan Anda, ikuti langkah-langkahnya. Buat entitas kepercayaan — opsi sederhana
Opsi kompleks
Opsi kompleks berlaku ketika MediaLiveAccessRole
peran terlalu luas untuk Anda gunakan, mengingat memungkinkan akses luas ke operasi dan akses lengkap ke semua sumber daya.
Misalnya, Anda mungkin memiliki persyaratan berikut:
-
Persyaratan bahwa saluran tertentu harus diizinkan untuk hanya mengakses sumber daya tertentu, dan saluran lain harus diizinkan untuk hanya mengakses sumber daya tertentu yang berbeda. Dalam situasi seperti ini, Anda perlu membuat beberapa peran akses. Setiap peran mempersempit izin ke kumpulan sumber daya yang berbeda.
-
Persyaratan bahwa setiap pengguna harus diizinkan untuk hanya menampilkan peran tertentu di konsol, untuk mencegah pengguna melihat peran yang seharusnya tidak mereka ketahui atau untuk mencegah pengguna memilih peran yang salah. Misalnya, Anda mungkin ingin mengatur agar hanya pengguna A yang dapat bekerja dengan alur kerja X, dan Anda mungkin lebih lanjut mengharuskan hanya pengguna A yang tahu tentang alur kerja X.
Jika opsi kompleks berlaku untuk penerapan Anda, ikuti langkah-langkahnya. Buat entitas tepercaya - opsi kompleks