创建可信实体 – 简单选项
如果您决定使用简单选项来设置可信实体,请阅读本节。
使用简单选项,MediaLive 用户必须有权使用可信实体向导,该向导位于频道和输入详细信息窗格的 IAM 角色部分:
必须将所有 MediaLive 用户设置为有权使用向导执行两种类型的活动:
-
创建和更新 MediaLiveAccessRole 可信实体。第一个创建 MediaLive 通道的用户将创建可信实体。然后,每次 MediaLive 发布需要新权限的新功能时,用户都必须按下自动更新可信实体的按钮。
-
使用向导将 MediaLiveAccessRole 可信实体附加到通道。用户每次创建通道时,都必须将此可信实体关联到该通道。
您必须向所有用户授予下表中所述的访问权限。所有操作都在 IAM 服务中。将所有这些操作包含在您为用户创建的策略(或其中一个策略中)中。
| 向导中的字段 | 描述 | 操作 |
|---|---|---|
| 使用现有角色 | 用户必须能够从使用现有角色字段附带的选择字段中选择 MediaLiveAccessRole。 |
|
|
从模板选项创建角色 |
用户必须能够选择从模板创建角色字段。 (该角色只需要由第一个创建通道的用户创建一次。但最简单的方法是将这些权限授予所有用户。) |
|
| 指定自定义角色 ARN | 用户不需要能够选择此字段。他们将使用 MediaLiveAccessRole,从不使用自定义角色。 |
无 |
| 更新按钮 | 此按钮仅在 MediaLiveAccessRole 非最新版本时才会出现。用户必须能够选择此按钮,MediaLive 才会使用新权限更新 MediaLiveAccessRole。有时在 MediaLive 中添加新功能时,必须为角色添加权限。 |
|
