신뢰할 수 있는 개체 구현 옵션

AWS Elemental MediaLive에서 신뢰할 수 있는 엔터티 역할을 설정하는 방법은 단순 옵션과 복합 옵션의 두 가지입니다.

조직에서는 사용할 옵션을 결정해야 합니다. 이를 결정하는 것은 해당 조직에 필요한 리소스 액세스 권한을 이해하고 있는 조직 구성원이 수행해야 합니다. 이 사람은 AWS Elemental MediaLive 채널이 다른 AWS 서비스의 리소스에 액세스하지 못하도록 제한할 필요가 있는지 여부를 알고 있어야 합니다. 예를 들어, 이 사용자는 지정된 채널이 일부 버킷에 액세스할 수 있지만 다른 버킷에는 액세스할 수 없도록 Amazon S3의 버킷에 대한 채널 액세스를 제한해야 하는지 여부를 결정해야 합니다.

간단한 옵션

간단한 옵션은 일반적으로 다음 두 상황이 모두 적용되는 경우에 적용됩니다.

조직의 사용자는 AWS Elemental MediaLive을(를) 사용하여 (고객에게 속한 자산이 아닌) 조직의 자체 자산을 인코딩합니다.
조직에는 자산 액세스에 대한 엄격한 규칙이 없습니다. 예를 들어, 특정 사용자나 특정 부서만 처리할 수 있는 비디오 자산이 없습니다.

단순 옵션을 사용하는 경우 MediaLiveAccessRole이라는 역할 하나만 있습니다. 모든 채널에서 이 역할을 사용하며, 모든 사용자는 자신이 작업하는 채널에 이 역할을 연결할 수 있습니다.

MediaLiveAccessRole 역할은 작업에 대한 광범위한 액세스 권한과 모든 리소스에 대한 완전한 액세스 권한을 부여합니다. 이 역할은 채널이 실행 중일 때 MediaLive가 액세스해야 하는 모든 서비스에 대한 읽기 전용 액세스 또는 읽기/쓰기 액세스를 허용합니다. 무엇보다, 이 역할은 해당 서비스와 연결된 모든 리소스에 대한 전체 액세스를 허용합니다.

간단한 옵션이 배포에 적합한 경우 신뢰 개체 생성 - 간단한 옵션의 단계를 따릅니다.

복합적 옵션

복합 옵션은 MediaLiveAccessRole 역할이 작업에 대한 광범위한 액세스와 모든 리소스에 대한 완전한 액세스를 허용한다는 점을 고려할 때 너무 광범위하여 사용할 수 없는 경우에 적용됩니다.

예를 들면 다음과 같은 경우가 있을 수 있습니다.

특정 채널은 특정 리소스에만 액세스하고, 다른 채널은 다른 특정 리소스에만 액세스하도록 허용해야 하는 경우가 있습니다. 이와 같은 상황에서는 여러 액세스 역할을 생성해야 합니다. 각각의 역할은 권한을 각기 다른 리소스 집합으로 좁힙니다.
사용자가 알면 안 되는 역할을 보거나 잘못된 역할을 선택하지 못하도록 하기 위해 각 사용자가 콘솔에 특정 역할만 표시할 수 있게 해야 하는 경우가 있습니다. 예를 들어, 사용자 A만 워크플로 X로 작업할 수 있도록 설정하는 동시에 사용자 A만 워크플로 X에 대해 알고 있는 것이 좋습니다.

복합적 옵션을 배포에 적용할 수 있는 경우 신뢰할 수 있는 개체 만들기 - 복합적 옵션의 단계를 따릅니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

신뢰할 수 있는 개체 역할 정보

간단한 옵션 설정