Crie a entidade de confiança — opção simples - MediaLive

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie a entidade de confiança — opção simples

Leia esta seção se você decidiu usar a opção simples para configurar a entidade confiável.

Com a opção simples, MediaLive os usuários devem ter permissões para usar o assistente de entidade confiável, que está na seção IAMFunção no painel Canal e detalhes de entrada:

IAM role configuration for AWS Elemental MediaLive channel with options to use or create roles.

Você deve configurar todos os MediaLive usuários com permissões para usar o assistente para realizar dois tipos de atividades:

  • Crie e atualize a entidade MediaLiveAccessRole confiável. O primeiro usuário a criar um MediaLive canal cria a entidade confiável. Então, toda vez que MediaLive lançar um novo recurso que exige novas permissões, o usuário deve pressionar um botão que atualiza automaticamente a entidade confiável.

  • Use o assistente para anexar a entidade MediaLiveAccessRole confiável a um canal. Sempre que um usuário cria um canal, ele deve anexar essa entidade confiável ao canal.

Você deve conceder a todos os usuários o acesso descrito na tabela a seguir. Todas as ações estão no IAM serviço. Inclua todas essas ações na política (ou em uma das políticas) que você cria para os usuários.

Campos no assistente Descrição Ações
Use a função existente Os usuários devem poder selecionar no campo MediaLiveAccessRole de seleção que acompanha o campo Usar função existente.

ListRole

PassRole

Criar função a partir da opção de modelo

 Os usuários devem poder selecionar o campo Criar função a partir do modelo.

(A função precisa ser criada apenas uma vez, pelo primeiro usuário a criar um canal. Mas é mais fácil conceder essas permissões a todos os usuários.)

CreateRole

PutRolePolicy

AttachRolePolicy
Especificar função personalizada ARN Os usuários não precisam ser capazes de selecionar esse campo. Eles usarão MediaLiveAccessRole. Uma função personalizada nunca será usada. Nenhum
Botão de atualização Esse botão aparece somente se MediaLiveAccessRole não estiver atualizado. Os usuários devem poder selecionar esse botão para que o MediaLive atualize MediaLiveAccessRole com novas permissões. Às vezes, as permissões devem ser adicionadas à função quando um novo recurso é adicionado MediaLive.

GetRolePolicy

PutRolePolicy

AttachRolePolicy