信頼されたエンティティロールについて

AWS Elemental MediaLive は、チャネルが実行されているときに、組織の AWS アカウントに属するリソースに対してオペレーションを実行するためのアクセス権が MediaLive 自身にあるように設定する必要があります。例えば、デプロイでは、処理中に MediaLive が必要とするブラックアウトイメージなどのファイルのソースとして Amazon S3 を使用する場合があります。 MediaLive がこれらのファイルを取得するには、Amazon S3 の一部またはすべてのバケットへの読み取りアクセス権が必要です。

これらのリソースで必要なオペレーションを実行するには、 アカウントで信頼されたエンティティとして設定 MediaLive する必要があります。

MediaLive は、信頼されたエンティティとして次のように設定されます。ロール ( AWS アカウントに属する) は、信頼されたエンティティ MediaLive として を識別します。ロールは 1 つ以上のポリシーにアタッチされています。各ポリシーには、許可されたオペレーションとリソースに関するステートメントが含まれています。信頼されたエンティティ、ロール、ポリシー間のチェーンは、次のステートメントを作成します。

MediaLive 「ポリシーで指定されたリソースに対してオペレーションを実行するために、このロールを引き受けることができます」

このロールが作成されると、 MediaLive ユーザーはチャネルを作成または編集するときに、指定されたチャネルにロールをアタッチします。このアタッチメントにより、次のステートメントが記述されます。

MediaLive 「このチャネルでは、ポリシーで指定されたリソースに対してオペレーションを実行するために、このロールを引き受けることができます。」

アタッチメントはチャネルレベルであるため、チャネルごとに異なるロールを柔軟に作成できます。各ロールは、異なるオペレーション、特に異なるリソース MediaLive へのアクセスを許可します。