Opções para a implementação da entidade confiável

Há duas opções para configurar a função de entidade confiável no AWS Elemental MediaLive: uma opção simples e uma opção complexa.

Sua organização deve decidir qual opção usar. Essa decisão deve ser tomada por uma pessoa em sua organização que entenda os requisitos de acesso aos recursos da sua organização. Essa pessoa deve compreender se há necessidade de que os canais do AWS Elemental MediaLive tenham acesso restrito aos recursos de outros serviços da AWS. Por exemplo, essa pessoa deve determinar se os canais devem ter acesso restrito aos buckets no Amazon S3 para que um canal especificado possa acessar alguns buckets e outros não.

Opção simples

A opção simples geralmente se aplica quando estas duas situações se aplicam:

Os usuários da sua organização estão usando o AWS Elemental MediaLive para codificar os ativos da própria organização (não ativos pertencentes aos clientes).
Sua organização não tem regras rigorosas sobre o acesso aos ativos. Por exemplo, você não tem ativos de vídeo que possam ser gerenciados somente por usuários ou departamentos específicos.

Com a opção simples, há apenas uma função: MediaLiveAccessRole. Todos os canais usam esse perfil e todos os usuários na sua organização podem anexar esse perfil aos canais com os quais trabalham.

A função MediaLiveAccessRole concede amplo acesso às operações e acesso completo a todos os recursos. Ela permite acesso somente leitura ou acesso de leitura/gravação a todos os serviços que devem ser acessados pelo MediaLive quando um canal está em execução. Sobretudo, ela permite acesso total a todos os recursos associados a esses serviços.

Se a opção simples for adequada para sua implantação, siga as etapas em Criar a entidade confiável: opção simples.

Opção complexa

A opção complexa se aplica quando a função MediaLiveAccessRole for muito ampla para o seu uso, já que ela concede amplo acesso às operações e acesso completo a todos os recursos.

Por exemplo, você pode ter os seguintes requisitos:

Um requisito de que um canal deve ter permissão para acessar apenas recursos específicos, e outro canal deve ter permissão para acessar apenas recursos específicos diferentes. Em uma situação como essa, você precisa criar vários perfis de acesso. Cada perfil restringe as permissões a um conjunto diferente de recursos.
Um requisito de que cada usuário deve ter permissão para exibir apenas funções específicas no console, a fim de impedir que um usuário visualize uma função que não deveria conhecer ou impedir que um usuário selecione a função errada. Por exemplo, talvez você queira configurar para que somente o usuário A possa trabalhar com o fluxo de trabalho X, e talvez exija ainda que somente o usuário A conheça o fluxo de trabalho X.

Se a opção complexa for aplicável à sua implantação, siga as etapas em Criar a entidade confiável: opção complexa.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sobre o perfil de entidade confiável

Configurar com opção simples