Configurar permissões de usuário - MediaLive
Configurar permissões do assistenteInformações necessárias para os usuários

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar permissões de usuário

Com a opção complexa, os usuários do MediaLive devem ter permissões para usar o assistente de entidade confiável. Esse assistente está disponível na seção Perfil do IAM no painel Canal e detalhes de entrada:

IAM role configuration options for AWS Elemental MediaLive channel access permissions.

Tópicos

Configurar permissões do assistente

Você deve configurar todos os usuários do MediaLive com permissão para usar o assistente para inserir um perfil de entidade confiável no assistente. Os usuários consultarão a lista de perfis fornecida a eles por você.

Você deve conceder a todos os usuários o acesso descrito na tabela a seguir. A ação está no serviço do IAM. Inclua essa ação na política (ou em uma das políticas) que você cria para os usuários.

Campos no assistente Descrição Ações
Usar perfil existente Os usuários não devem ser capazes de visualizar a lista no campo de seleção que acompanha o campo Usar perfil existente.

Essa lista mostra todos os perfis criados na conta AWS. Os usuários não devem ser capazes de selecionar nessa lista.

Em vez de selecionar um perfil existente, os usuários digitarão um perfil no campo Especificar ARN do perfil personalizado.

 Nenhum

Opção Criar perfil com base no modelo

 Os usuários não devem ser capazes de selecionar o campo Criar perfil com base no modelo.

Os usuários não criam perfis. Somente administradores criam perfis.

 Nenhum
Especificar ARN do perfil personalizado Os usuários devem ser capazes de inserir um perfil no campo de entrada que acompanha o campo Especificar ARN do perfil personalizado. Eles devem então ser capazes de passar esse perfil para o MediaLive. iam:PassRole
Atualização Os usuários não precisam ser capazes de escolher o botão Atualizar, pois esse botão aparece apenas em implementações que usam MediaLiveAccessRole. A opção complexa não usa essa função; portanto, esse botão nunca aparecerá. Nenhum

Informações necessárias para os usuários

Quando um usuário cria um canal, ele passa um perfil para o MediaLive para configurar o MediaLive com as políticas confiáveis corretas. Você criou essas políticas ao configurar a entidade confiável. Especificamente, ao criar o perfil de entidade confiável, você anotou os ARNs de todos os perfis que criou.

Você deve fornecer a cada usuário uma lista dos perfis (identificados por um ARN) que eles devem usar em cada fluxo de trabalho (canal) com o qual trabalham.

  • Certifique-se de atribuir a cada usuário os perfis corretos para os fluxos de trabalho pelos quais eles são responsáveis. Cada perfil concede ao MediaLive acesso aos recursos que se aplicam a um fluxo de trabalho específico.

  • Cada usuário provavelmente tem uma lista de perfis diferente.

Quando o usuário seleciona Especificar ARN de perfil personalizado, o usuário consulta sua lista para encontrar o fluxo de trabalho ao qual o canal se aplica e o ARN do perfil que, consequentemente, se aplica.