Accesso utente per l'opzione complessa - MediaLive
Autorizzazioni necessarie agli utentiInformazioni di cui gli utenti hanno bisogno

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso utente per l'opzione complessa

Leggi questa sezione se hai deciso che l'opzione complessa per l'entità fidata è appropriata alla tua implementazione. Con questa opzione, gli utenti collaborano con un'entità fidata utilizzando i ruoli personalizzati che hai creato.

Prima di leggere questa sezione, è necessario leggere Autorizzazioni IAM MediaLive come entità attendibile e seguire la procedura per creare ruoli di entità attendibili per l'opzione complessa.

Autorizzazioni necessarie agli utenti

Affinché gli utenti possano lavorare nella sezione IAMRuolo del riquadro Canale e immissione dei dettagli, devono essere in grado di selezionare le opzioni in questo riquadro. La schermata seguente mostra la sezione IAMRuolo come appare quando si inizia a creare un canale.

IAM role section with options to use existing role, create from template, or specify custom ARN.

È necessario concedere agli utenti l'accesso descritto nella tabella seguente. Tutte le azioni sono incluse nel IAM servizio.

Campo sulla console Descrizione Azioni
Seleziona Usa ruolo esistente Gli utenti non devono essere in grado di visualizzare l'elenco nel campo di selezione che accompagna il campo Usa ruolo esistente.

Tale elenco mostra tutti i ruoli creati nell' AWS account. Gli utenti non devono essere in grado di effettuare selezioni da questo elenco.

Nessuno

Seleziona l'opzione Crea ruolo da modello

 Gli utenti non devono essere in grado di selezionare il campo Crea ruolo da modello.

Gli utenti non creano ruoli. Solo gli amministratori creano ruoli.

 Nessuno
Seleziona Specificare il ruolo personalizzato ARN Gli utenti devono essere in grado di inserire un ruolo nel campo di immissione che accompagna il campo Specificare il ruolo ARN personalizzato. Devono quindi essere in grado di trasferire quel ruolo a MediaLive. iam:PassRole
Seleziona Aggiorna Gli utenti non devono poter scegliere il pulsante Aggiorna perché questo pulsante appare sempre e solo nelle implementazioni che lo utilizzanoMediaLiveAccessRole. L'opzione complessa non utilizza questo ruolo; pertanto, questo pulsante non viene mai visualizzato. Nessuno

Informazioni di cui gli utenti hanno bisogno

Quando un utente crea un canale, assegna un ruolo a cui MediaLive affidare la configurazione MediaLive con le politiche affidabili corrette. Hai creato queste politiche quando hai configurato l'entità affidabile. In particolare, quando hai creato il ruolo di entità fidata, hai preso nota ARNs di tutti i ruoli che hai creato.

È necessario fornire a ciascun utente un elenco dei ruoli (identificati da unARN) che deve utilizzare in ogni flusso di lavoro (canale) con cui lavora.

  • Assicurati di assegnare a ciascun utente i ruoli corretti per i flussi di lavoro di cui è responsabile. Ogni ruolo consente di MediaLive accedere alle risorse che si applicano a un flusso di lavoro specifico.

  • Ogni utente ha probabilmente un elenco di ruoli diverso.

Quando l'utente seleziona Specificare il ruolo personalizzato ARN, consulterà il proprio elenco per trovare il flusso di lavoro a cui si applica il canale e il ruolo ARN che pertanto si applica.