Configuración de los permisos del asistente Información que los usuarios necesitan

Configuración de los permisos de usuario

Con la opción compleja, los usuarios de MediaLive deben tener permisos para usar el asistente de entidades de confianza. Este asistente se encuentra en la sección Rol de IAM del panel Detalles de canal y entrada:

IAM role configuration options for AWS Elemental MediaLive channel access permissions.

Temas

Configuración de los permisos del asistente

Debe configurar todos los usuarios de MediaLive con permisos para usar el asistente y que puedan escribir un rol de entidad de confianza en el asistente. Tenga en cuenta que los usuarios consultarán la lista de roles que les asigne.

Debe conceder a todos los usuarios el acceso que se describe en la siguiente tabla. La acción está en el servicio de IAM. Incluya esta acción en la política (o en una de las políticas) que cree para los usuarios.

Campos en el asistente	Descripción	Acciones
Usar rol existente	Los usuarios no deben poder ver la lista en el campo de selección que acompaña al campo Usar rol existente. En esa lista se muestran todos los roles que se crearon en la cuenta de AWS. Los usuarios no deben poder seleccionar nada de esta lista. En lugar de seleccionar un rol existente, los usuarios escribirán un rol en el campo Especificar ARN de rol personalizado.	Ninguna
Opción Crear rol desde plantilla	Los usuarios no deben poder elegir el campo Crear rol desde plantilla. Los usuarios no crean roles. Solo los administradores crean roles.	Ninguna
Especificar ARN del rol personalizado	Los usuarios deben poder escribir un rol en el campo de entrada que acompaña al campo Especificar ARN del rol personalizado. A continuación, deben poder transferir ese rol a MediaLive.	`iam:PassRole`
Actualización	Los usuarios no necesitan poder seleccionar botón Actualizar, ya que este botón solo aparece en las implementaciones que utilizan `MediaLiveAccessRole`. La opción compleja no utiliza este rol; por lo tanto, este botón nunca aparece.	Ninguna

Información que los usuarios necesitan

Cuando un usuario cree un canal, pasará un rol a MediaLive para configurar MediaLive con las políticas de confianza correctas. Recuerde que usted creó estas políticas al configurar la entidad de confianza. En concreto, cuando creó el rol de entidad de confianza, anotó los ARN de todos los roles que creó.

Debe proporcionar a cada usuario una lista de los roles (identificados por un ARN) que deben usar con cada flujo de trabajo (canal) con el que trabajen.

Asegúrese de proporcionar a cada usuario los roles correctos para los flujos de trabajo de los que es responsable. Cada rol permite a MediaLive acceder a los recursos que se aplican a un flujo de trabajo específico.
Es probable que cada usuario tenga una lista diferente de roles.

Cuando el usuario selecciona Especificar ARN del rol personalizado, consultará su lista para buscar el flujo de trabajo al que se aplica el canal y el ARN del rol que, por lo tanto, también se aplica.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 3: crear roles

Requisitos de acceso