本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
复杂选项的用户访问权限
如果您认为可信实体的复杂选项适合您的部署,请阅读本节。使用此选项,用户可以使用您创建的自定义角色与可信实体合作。
在阅读本节之前,您应该阅读 MediaLive 作为可信实体的 IAM 权限并按照步骤为复杂选项创建可信实体角色。
用户需要的权限
要让用户在频道和输入详细信息窗格的 “IAM角色” 部分工作,他们必须能够在此窗格上选择选项。以下屏幕截图显示了开始创建频道时显示的 “IAM角色” 部分。
您必须向用户提供下表中所述的访问权限。所有操作都在IAM服务中。
控制台上的字段 | 描述 | 操作 |
---|---|---|
选择 “使用现有角色” | 用户不得在 “使用现有角色” 字段所附的选择字段中查看列表。 该列表显示了在该 AWS 账户中创建的所有角色。用户必须无法从此列表中进行选择。 |
无 |
选择 “从模板创建角色” 选项 |
用户必须无法选择 “从模板创建角色” 字段。 用户不创建角色。只有管理员才能创建角色。 |
无 |
选择 “指定自定义角色” ARN | 用户必须能够在 “指定自定义角色” 字段旁边的输入ARN字段中输入角色。然后,他们必须能够将该角色传递给 MediaLive。 | iam:PassRole |
选择 “更新” | 用户无需能够选择 “更新” 按钮,因为此按钮只出现在使用的实现中MediaLiveAccessRole 。复杂选项不使用此角色;因此,此按钮永远不会出现。 |
无 |
用户需要的信息
当用户创建频道时,他们会将角色传递给使用正确的可信策略 MediaLive 进行设置。 MediaLive 这些策略是在设置可信实体时创建的。具体而言,在创建可信实体角色时,您记下ARNs了您创建的所有角色。
您必须为每位用户提供一份角色列表(由标识ARN),他们必须与他们合作的每个工作流程(渠道)中使用这些角色。
-
确保为每位用户分配他们所负责的工作流程的正确角色。每个角色都 MediaLive 允许访问适用于特定工作流程的资源。
-
每个用户可能都有不同的角色列表。
当用户选择 “指定自定义角色” 时ARN,用户将查阅他们的列表,以找到该频道适用的工作流程以及因此适ARN用的角色。