本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
實作受信任實體的選項
在中設定受信任實體角色有兩個選項 AWS Elemental MediaLive:一個簡單的選項和一個複雜的選項。
您的組織必須決定要使用哪個選項。此決定必須由組織中了解您組織對資源存取需求的人員做出。這個人必須了解是否有要求 AWS Elemental MediaLive 渠道應限制他們在其他資源的訪問 AWS 服務。例如,此人員應該判斷管道是否應在 Amazon S3 儲存貯體的存取限制,以便指定的通道可以存取某些儲存貯體,而不是其他儲存貯體。
簡單的選擇
這兩種情況都適用時,簡單選項通常適用:
-
您組織中的使用者正在使用 AWS Elemental MediaLive 以編碼組織本身的資產 (而非屬於客戶的資產)。
-
您的組織沒有存取資產的嚴格規則。例如,您沒有只能由特定使用者或部門處理的影片資產。
使用簡易選項時,只有 MediaLiveAccessRole
這一個角色。所有通道都使用此角色,而您組織中的所有使用者都可以將該角色附加到他們合作的頻道。
MediaLiveAccessRole
角色能授予操作的廣泛存取權限,以及所有資源的完整存取權限。它允許對通道運行時 MediaLive 必須訪問的所有服務的只讀訪問或讀/寫訪問。最重要的是,該角色可讓使用者完整存取與這些服務相關的所有資源。
如果簡單選項適合您的部署,請遵循中的步驟創建信任實體-簡單的選項。
複雜選項
由於 MediaLiveAccessRole
角色允許使用者廣泛存取操作並完整存取所有資源,因此若範圍過於寬廣而不符合您的使用需求,即適用複雜選項。
例如,您可能有下列要求:
-
一種要求,指定的通道應該被允許只訪問特定的資源,而另一個渠道應該被允許只訪問特定的,不同的資源。在這種情況下,您需要創建多個訪問角色。每個角色都會將權限縮小為不同的資源集。
-
要求每個使用者只能在主控台上顯示特定角色,以防使用者檢視不應知道的角色,或避免使用者選到錯誤的角色。例如,您可能想要進行設定,以便只有使用者 A 可以使用工作流程 X,而且您可能會進一步要求只有使用者 A 知道工作流程 X。
如果複雜選項適用於您的部署,請遵循中的步驟建立信任的實體 - 複雜選項。