Benutzerzugriff für die komplexe Option - MediaLive
Berechtigungen, die Benutzer benötigenInformationen, die Benutzer benötigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzerzugriff für die komplexe Option

Lesen Sie diesen Abschnitt, wenn Sie entschieden haben, dass die komplexe Option für die vertrauenswürdige Entität für Ihre Bereitstellung geeignet ist. Bei dieser Option arbeiten Benutzer mit vertrauenswürdigen Entitäten und verwenden dabei die benutzerdefinierten Rollen, die Sie erstellt haben.

Bevor Sie diesen Abschnitt lesen, sollten Sie das Verfahren zum Erstellen vertrauenswürdiger Entitätsrollen für die komplexe Option lesen IAM-Berechtigungen für MediaLive als vertrauenswürdige Entität und befolgen.

Berechtigungen, die Benutzer benötigen

Damit Benutzer im Bereich „IAMRolle“ im Bereich „Kanal- und Eingabedetails“ arbeiten können, müssen sie in diesem Bereich Optionen auswählen können. Der folgende Screenshot zeigt den Abschnitt „IAMRolle“, wie er angezeigt wird, wenn Sie mit der Erstellung eines Kanals beginnen.

IAM role section with options to use existing role, create from template, or specify custom ARN.

Sie müssen Benutzern den in der folgenden Tabelle beschriebenen Zugriff gewähren. Alle Aktionen sind im IAM Service enthalten.

Feld auf der Konsole Beschreibung Aktionen
Wählen Sie Bestehende Rolle verwenden Benutzer dürfen nicht in der Lage sein, die Liste im Auswahlfeld neben dem Feld Bestehende Rolle verwenden zu sehen.

In dieser Liste werden alle Rollen angezeigt, die im AWS Konto erstellt wurden. Benutzer dürfen nicht in der Lage sein, aus dieser Liste auszuwählen.

None

Wählen Sie die Option Rolle aus Vorlage erstellen

 Benutzer dürfen nicht in der Lage sein, das Feld „Rolle aus Vorlage erstellen“ auszuwählen.

Benutzer erstellen keine Rollen. Nur Administratoren erstellen Rollen.

 None
Wählen Sie Benutzerdefinierte Rolle angeben ARN Benutzer müssen in der Lage sein, eine Rolle in das Eingabefeld einzugeben, das dem Feld Benutzerdefinierte Rolle angeben beiliegt ARN. Sie müssen dann in der Lage sein, diese Rolle an zu MediaLive übergeben. iam:PassRole
Wählen Sie Aktualisieren Benutzer müssen nicht in der Lage sein, die Schaltfläche „Aktualisieren“ auszuwählen, da diese Schaltfläche immer nur in Implementierungen angezeigt wird, die sie verwendenMediaLiveAccessRole. Da die komplexe Option diese Rolle nicht verwendet, wird diese Schaltfläche hier niemals angezeigt. None

Informationen, die Benutzer benötigen

Wenn ein Benutzer einen Kanal erstellt, übergibt er eine Rolle MediaLive an die Einrichtung MediaLive mit den richtigen vertrauenswürdigen Richtlinien. Sie haben diese Richtlinien erstellt, als Sie die vertrauenswürdige Entität eingerichtet haben. Insbesondere haben Sie sich bei der Erstellung der Rolle „Vertrauenswürdige Entität“ alle Rollen notiert, die Sie erstellt haben. ARNs

Sie müssen jedem Benutzer eine Liste der Rollen (gekennzeichnet durch einARN) geben, die er für jeden Workflow (Kanal) verwenden muss, mit dem er arbeitet.

  • Stellen Sie sicher, dass Sie jedem Benutzer die richtigen Rollen für die Workflows zuweisen, für die er verantwortlich ist. Jede Rolle gewährt MediaLive Zugriff auf die Ressourcen, die für einen bestimmten Workflow gelten.

  • Jeder Benutzer hat wahrscheinlich eine andere Rollenliste.

Wenn der Benutzer „Benutzerdefinierte Rolle angeben“ auswähltARN, sucht der Benutzer in seiner Liste nach dem Workflow, für den der Kanal gilt, und der RolleARN, die daher zutrifft.