1단계: 신뢰할 수 있는 엔티티를 구현하기 위한 옵션 선택

AWS Elemental MediaLive에서 신뢰할 수 있는 엔터티 역할을 설정하는 방법은 단순 옵션과 복합 옵션의 두 가지입니다.

조직에서 사용할 옵션을 결정해야 합니다. 이 결정은 조직의 리소스 액세스 요구 사항을 이해하는 조직 내 담당자가 내려야 합니다. 이 담당자는 다른 AWS 서비스의 리소스에 대한 AWS Elemental MediaLive 채널 액세스를 제한해야 한다는 요구 사항이 있는지 여부를 이해해야 합니다. 예를 들어, 이 사람은 Amazon S3의 버킷에 대한 채널 액세스를 제한해야 하는지 여부를 결정해야 합니다. 그래야 지정된 채널이 일부 버킷에는 액세스할 수 있고 다른 채널은 액세스할 수 없습니다.

간단한 옵션

단순 옵션은 일반적으로 다음 두 가지 상황이 모두 적용되는 경우에 적용됩니다.

조직의 사용자가 조직의 자체 자산 (고객 소유의 자산 아님) 을 인코딩하는 AWS Elemental MediaLive 데 사용합니다.
조직에는 자산 액세스에 대한 엄격한 규칙이 없습니다. 예를 들어 특정 사용자나 부서에서만 처리할 수 있는 비디오 자산은 없습니다.

단순 옵션을 사용하는 경우 MediaLiveAccessRole이라는 역할 하나만 있습니다. 모든 채널이 이 역할을 사용하며 조직의 모든 사용자가 해당 역할을 함께 작업하는 채널에 할당할 수 있습니다.

MediaLiveAccessRole 역할은 작업에 대한 광범위한 액세스 권한과 모든 리소스에 대한 완전한 액세스 권한을 부여합니다. 이를 통해 채널이 실행 중일 때 MediaLive 액세스해야 하는 모든 서비스에 대한 읽기 전용 액세스 또는 읽기/쓰기 액세스를 허용합니다. 무엇보다, 이 역할은 해당 서비스와 연결된 모든 리소스에 대한 전체 액세스를 허용합니다.

단순 옵션이 배포에 적합한 경우 다음 단계를 따르십시오. 2단계: 신뢰 주체 만들기 — 간단한 옵션

복합 옵션

복합 옵션은 MediaLiveAccessRole 역할이 작업에 대한 광범위한 액세스와 모든 리소스에 대한 완전한 액세스를 허용한다는 점을 고려할 때 너무 광범위하여 사용할 수 없는 경우에 적용됩니다.

예를 들면 다음과 같은 경우가 있을 수 있습니다.

특정 채널은 특정 리소스에만 액세스할 수 있도록 허용하고 다른 채널은 특정 리소스에만 액세스할 수 있도록 허용해야 한다는 요구 사항. 이와 같은 상황에서는 여러 액세스 역할을 만들어야 합니다. 각 역할은 권한 범위를 다른 리소스 집합으로 좁힙니다.
사용자가 알면 안 되는 역할을 보거나 잘못된 역할을 선택하지 못하도록 하기 위해 각 사용자가 콘솔에 특정 역할만 표시할 수 있게 해야 하는 경우가 있습니다. 예를 들어 사용자 A만 워크플로 X를 사용할 수 있도록 설정하고, 사용자 A만 워크플로 X에 대해 알도록 추가로 요구할 수 있습니다.

복잡한 옵션을 배포에 적용할 수 있는 경우 다음 단계를 따르십시오. 2단계: 신뢰할 수 있는 개체 만들기 — 복합 옵션

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

신뢰할 수 있는 엔티티 역할 정보

2단계: 간단한 옵션으로 설정