关于可信实体角色

AWS Elemental MediaLive 必须进行设置，以便在频道运行时，频道 MediaLive 本身可以对属于贵组织的资源执行操作 AWS account。例如，您的部署可能会使用 Amazon S3 作为处理期间 MediaLive所需的文件（例如封锁图像）的来源。 MediaLive 要获取这些文件，它必须具有对 Amazon S3 中部分或全部存储桶的读取权限。

要对这些资源执行所需的操作， MediaLive 必须将您的账户设置为可信实体。

MediaLive 被设置为可信实体，如下所示：一个角色（属于你的 AWS 账户）标识 MediaLive 为可信实体。该角色已附加到一个或多个策略。每个策略包含有关所允许操作和资源的声明。可信实体、角色和策略之间的关联组成了此声明：

“MediaLive 允许担任此角色，以便对策略中指定的资源执行操作。”

Diagram showing role connected to multiple policies and AWS Elemental MediaLive via trust relationship.

创建此角色后， MediaLive 用户在创建或编辑频道时将该角色附加到指定的频道。这一附加进行了下列声明：

“对于此频道， MediaLive 允许担任此角色，以便对策略中指定的资源执行操作。”

附件位于频道级别，这使您可以灵活地为不同的频道创建不同的角色。每个角色都 MediaLive 允许访问不同的操作，尤其是不同的资源。

Diagram showing role attached to channel, indicating service access flexibility.

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

IAM可信实体的权限

选择选项