Etapa 1: Escolha a opção para implementar a entidade confiável - MediaLive
Opção simples Opção complexa

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: Escolha a opção para implementar a entidade confiável

Há duas opções para configurar a função de entidade confiável no AWS Elemental MediaLive: uma opção simples e uma opção complexa.

Sua organização deve decidir qual opção usar. Essa decisão deve ser tomada por uma pessoa em sua organização que entenda os requisitos de acesso aos recursos de sua organização. Essa pessoa deve entender se existe a exigência de que AWS Elemental MediaLive os canais tenham acesso restrito a recursos em outros AWS serviços. Por exemplo, essa pessoa deve determinar se os canais devem ter acesso restrito aos buckets no Amazon S3 para que um canal específico possa acessar alguns buckets e não outros.

Opção simples

A opção simples geralmente se aplica quando essas duas situações se aplicam:

  • Os usuários da sua organização estão usando AWS Elemental MediaLive para codificar os ativos da própria organização (não ativos pertencentes aos clientes).

  • Sua organização não tem regras rigorosas sobre o acesso aos ativos. Por exemplo, você não tem ativos de vídeo que possam ser gerenciados somente por usuários ou departamentos específicos.

Com a opção simples, há apenas uma função: MediaLiveAccessRole. Todos os canais usam essa função e todos os usuários da sua organização podem associar essa função aos canais com os quais trabalham.

A função MediaLiveAccessRole concede amplo acesso às operações e acesso completo a todos os recursos. Ele permite acesso somente de leitura ou acesso de leitura/gravação a todos os serviços que MediaLive devem ser acessados quando um canal está em execução. Sobretudo, ela permite acesso total a todos os recursos associados a esses serviços.

Se a opção simples for adequada à sua implantação, siga as etapas emEtapa 2: Criar a entidade confiável — opção simples.

Opção complexa

A opção complexa se aplica quando a função MediaLiveAccessRole for muito ampla para o seu uso, já que ela concede amplo acesso às operações e acesso completo a todos os recursos.

Por exemplo, você pode ter os seguintes requisitos:

  • A exigência de que um determinado canal tenha permissão para acessar somente recursos específicos e que outro canal tenha permissão para acessar somente recursos específicos e diferentes. Em uma situação como essa, você precisa criar várias funções de acesso. Cada função restringe as permissões a um conjunto diferente de recursos.

  • Um requisito de que cada usuário deve ter permissão para exibir apenas funções específicas no console, a fim de impedir que um usuário visualize uma função que não deveria conhecer ou impedir que um usuário selecione a função errada. Por exemplo, talvez você queira configurar para que somente o usuário A possa trabalhar com o fluxo de trabalho X e talvez exija ainda que somente o usuário A conheça o fluxo de trabalho X.

Se a opção complexa for aplicável à sua implantação, siga as etapas emEtapa 2: Criar a entidade confiável — opção complexa.