翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
複合オプションのユーザーアクセス
信頼されたエンティティの複雑なオプションがデプロイに適していると判断した場合は、このセクションをお読みください。このオプションでは、ユーザーは作成したカスタムロールを使用して信頼されたエンティティを操作します。
このセクションを読む前に、「」を読み信頼されたエンティティ MediaLive としての の IAM アクセス許可、「」の手順に従って、複雑なオプションの信頼されたエンティティロールを作成する必要があります。
ユーザーが必要とするアクセス許可
ユーザーがチャネルと入力の詳細ペインのIAMロールセクションで作業するには、このペインでオプションを選択できる必要があります。次のスクリーンショットは、チャネルの作成を開始するときに表示されるIAMロールセクションを示しています。
次の表で説明されているアクセス権をユーザーに付与する必要があります。すべてのアクションは IAMサービスにあります。
コンソールのフィールド | 説明 | アクション |
---|---|---|
「既存のロールを使用する」を選択します。 | ユーザーは、既存のロールを使用する フィールドに付随する選択フィールドでリストを表示することはできません。 このリストには、 AWS アカウントで作成されたすべてのロールが表示されます。ユーザーはこのリストから選択することはできません。 |
なし |
テンプレートからロールを作成する オプションを選択する |
ユーザーはテンプレートからロールを作成 フィールドを選択することはできません。 ユーザーはロールを作成しません。管理者のみがロールを作成します。 |
なし |
カスタムロールの指定 ARNを選択します。 | ユーザーは、カスタムロールの指定 フィールドに付随するエントリフィールドにロールARNを入力できる必要があります。その後、そのロールを に渡すことができる必要があります MediaLive。 | iam:PassRole |
更新を選択する | このボタンは を使用する実装にのみ表示されるため、ユーザーは更新ボタンを選択する必要はありませんMediaLiveAccessRole 。複雑なオプションはこのロールを使用しないため、このボタンは表示されません。 |
なし |
ユーザーが必要とする情報
ユーザーがチャネルを作成すると、 にロールを渡し MediaLive 、正しい信頼されたポリシー MediaLive で を設定します。これらのポリシーは、信頼されたエンティティ をセットアップするときに作成しました。具体的には、信頼されたエンティティロール を作成したときに、作成したすべてのロールARNsの を書き留めました。
各ユーザーに、作業する各ワークフロー (チャネルARN) で使用する必要があるロール ( で識別) のリストを付与する必要があります。
-
各ユーザーに、担当するワークフローに適したロールを付与してください。各ロールは、特定のワークフローに適用されるリソース MediaLive へのアクセスを許可します。
-
おそらく、各ユーザーには異なるロールのリストがあります。
ユーザーがカスタムロールの指定 ARNを選択すると、ユーザーはリストを参照して、チャネルが適用されるワークフローとARNそれに適用されるロールを見つけます。