信頼されたエンティティを実装するためのオプション - MediaLive
シンプルなオプション 複雑なオプション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

信頼されたエンティティを実装するためのオプション

で信頼されたエンティティロールをセットアップするには、2 つのオプションがあります。 AWS Elemental MediaLive: シンプルなオプションと複雑なオプション。

組織は、使用するオプションを決定する必要があります。この決定は、 リソースへのアクセスに関する組織の要件を理解している組織内の担当者によって行われる必要があります。この担当者は、以下の要件があるかどうかを理解する必要があります。 AWS Elemental MediaLive チャネルは、他の のリソースへのアクセスを制限する必要があります。 AWS サービス。例えば、このユーザーは、指定されたチャネルが他のバケットではなく一部のバケットにアクセスできるように、Amazon S3 のバケットへのアクセスを制限する必要があるかどうかを判断する必要があります。

シンプルなオプション

通常、単純なオプションは、これらの状況の両方が当てはまる場合に適用されます。

  • 組織内のユーザーが を使用している AWS Elemental MediaLive は、組織自体のアセット (顧客に属するアセットではない) をエンコードします。

  • 組織には、アセットへのアクセスに関する厳格なルールはありません。例えば、特定のユーザーや部門でのみ処理できる動画アセットはありません。

シンプルなオプションでは、ロールは MediaLiveAccessRole の 1 つだけです。すべてのチャネルでこのロールが使用され、組織内のすべてのユーザーは、操作するチャネルにそのロールをアタッチできます。

MediaLiveAccessRole ロールは、オペレーションへの広範なアクセスと、すべてのリソースへの完全なアクセスを付与します。これにより、チャンネルの実行時に がアクセス MediaLive する必要があるすべてのサービスへの読み取り専用アクセスまたは読み取り/書き込みアクセスが許可されます。また、最も重要な点として、これらのサービスに関連付けられているすべてのリソースへのフルアクセスが許可されます。

シンプルなオプションがデプロイに適している場合は、「」のステップに従います信頼エンティティの作成 – シンプルなオプション

複雑なオプション

複雑なオプションは、オペレーションへの広範なアクセスと、すべてのリソースへの完全なアクセスを許可するため、MediaLiveAccessRole ロールの使用範囲が広すぎる場合に適用されます。

例えば、次のような要件があるとします。

  • 特定のチャネルに特定のリソースのみへのアクセスを許可し、別のチャネルに特定の異なるリソースのみへのアクセスを許可するという要件。このような状況では、複数のアクセスロールを作成する必要があります。各ロールは、アクセス許可を異なるリソースセットに絞り込みます。

  • ユーザーが知るべきでないロールを表示できないようにする、またはユーザーが間違ったロールを選択することを防ぐために、各ユーザーがコンソールに特定のロールのみを表示できるようにする必要がある要件。例えば、ユーザー A のみがワークフロー X を操作できるように を設定し、さらにユーザー A のみがワークフロー X について認識するように要求できます。

複雑なオプションがデプロイに適用される場合は、「」のステップに従います信頼されたエンティティを作成する - 複雑なオプション