設定使用者許可 - MediaLive
設定精靈許可使用者需要的資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定使用者許可

透過複雜選項, MediaLive 使用者必須具有使用信任實體精靈的許可。此精靈位於頻道和輸入詳細資訊窗格上的IAM角色區段中:

IAM role configuration options for AWS Elemental MediaLive channel access permissions.

主題

設定精靈許可

您必須設定具有使用精靈在精靈中輸入受信任實體角色許可的 MediaLive 所有使用者。使用者將參考您將給他們的角色清單。

您必須向所有使用者授予下表所述的存取權。動作位於 IAM服務中。在為使用者建立的政策 (或其中一個政策) 中包含此動作。

精靈中的欄位 描述 動作
使用現有角色 使用者必須無法檢視隨附於使用現有角色欄位的選擇欄位中的清單。

該清單顯示 AWS 帳戶中建立的所有角色。使用者必須無法從此清單中選取 。

使用者不會選取現有角色,而是在指定自訂角色欄位中輸入角色ARN

從範本選項建立角色

 使用者必須無法從範本欄位選取建立角色

使用者不會建立角色。只有管理員才能建立角色。
指定自訂角色 ARN 使用者必須能夠在指定自訂角色欄位隨附的項目欄位中輸入角色ARN。然後,他們必須能夠將該角色傳遞給 MediaLive。 iam:PassRole
更新 使用者不需要選擇更新按鈕,因為此按鈕只會出現在使用 的實作中MediaLiveAccessRole。複雜選項不會使用此角色;因此,此按鈕絕不會出現。

使用者需要的資訊

使用者建立頻道時,會將角色傳遞至 MediaLive ,以 MediaLive 設定正確的受信任政策。您在設定信任的實體 時建立這些政策。具體而言,當您建立信任的實體角色 時,您會記下您建立的所有角色ARNs的 。

您必須為每個使用者提供角色的清單 (由 識別ARN),讓他們必須與其使用的每個工作流程 (管道) 搭配使用。

  • 請務必為每位使用者提供他們負責的工作流程的正確角色。每個角色 MediaLive 都會提供適用於特定工作流程的資源。

  • 每個使用者可能都有不同的角色清單。

當使用者選取指定自訂角色 ARN時,使用者將查閱其清單,以尋找頻道套用的工作流程和ARN因此套用的角色。