複雜選項的使用者存取權 - MediaLive
使用者需要的權限使用者需要的資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

複雜選項的使用者存取權

如果您決定受信任實體的複雜選項適合您的部署,請閱讀本節。使用此選項時,使用者會使用您建立的自訂角色與受信任的實體搭配使用。

閱讀本節之前,您應該閱讀身為受信任實 MediaLive 體的 IAM 許可並遵循程序來建立複雜選項的信任實體角色。

使用者需要的權限

若要讓使用者在 [通道和輸入詳細資料] 窗格的 [IAM角色] 區段中工作,他們必須能夠在此窗格中選取選項。下列螢幕擷取畫面顯示您開始建立頻道時所顯示的「IAM角色」區段。

IAM role section with options to use existing role, create from template, or specify custom ARN.

您必須授與使用者下表所述的存取權。所有操作都在IAM服務中。

控制台上的字段 描述 動作
選擇使用現有角色 用戶必須法在「使用現有角色」字段中查看選擇字段中的列表。

該列表顯示了在 AWS 帳戶中創建的所有角色。使用者無法從此清單中選取。

選取 [從範本建立角色] 選項

 使用者法選取 [從範本建立角色] 欄位。

使用者不會建立角色。只有管理員會建立角色。
選擇指定自定義角色 ARN 使用者必須能夠在 [指定自訂角色] 欄位隨附的輸入欄ARN位中輸入角色。然後,他們必須能夠將該角色傳遞給 MediaLive。 iam:PassRole
選擇更新 使用者需要能夠選擇 [更新] 按鈕,因為此按鈕只會出現在使用的實作中MediaLiveAccessRole。複雜選項不會使用此角色;因此,此按鈕絕不會出現。

使用者需要的資訊

當使用者建立頻道時,他們會將角色傳遞給 MediaLive 以設定正確 MediaLive 的受信任原則。您在設定受信任的實體時建立了這些原則。具體來說,當您建立受信任的實體角色時,會記下您建立ARNs的所有角色。

您必須為每位使用者提供一份必須與他們一起工作的每個工作流程 (通道) 所使用的角色清單 (由一個識別)。ARN

  • 請務必為每位使用者提供他們所負責的工作流程的正確角色。每個角色都可以 MediaLive 存取適用於特定工作流程的資源。

  • 每個使用者可能有不同的角色清單。

當使用者選取 [指定自訂角色] 時ARN,使用者將查閱其清單,以尋找通道套用的工作流程以及因此套用ARN的角色。