Paso 1: Elija la opción para implementar la entidad de confianza - MediaLive
Opción sencilla Opción compleja

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: Elija la opción para implementar la entidad de confianza

Existen dos opciones para configurar el rol de entidad de confianza en AWS Elemental MediaLive: una opción sencilla y una opción compleja.

Su organización debe decidir qué opción utilizar. Esta decisión debe tomarla una persona de su organización que comprenda los requisitos de la organización para acceder a los recursos. Esta persona debe saber si existe el requisito de restringir el acceso de los AWS Elemental MediaLive canales a los recursos de otros AWS servicios. Por ejemplo, esta persona debe determinar si se debe restringir el acceso de los canales a los buckets en Amazon S3 para que un canal específico pueda acceder a algunos buckets y no a otros.

Opción sencilla

La opción simple se suele aplicar cuando se dan estas dos situaciones:

  • Los usuarios de su organización utilizan AWS Elemental MediaLive para codificar los activos propios de la organización (no los activos que pertenecen a los clientes).

  • Su organización no tiene reglas rigurosas sobre el acceso a los activos. Por ejemplo, no tiene activos de vídeo que solo puedan gestionar usuarios o departamentos específicos.

Con la opción sencilla, solo hay un rol: MediaLiveAccessRole. Todos los canales utilizan esta función y todos los usuarios de tu organización pueden asignarla a los canales con los que trabajan.

El rol MediaLiveAccessRole concede acceso amplio a las operaciones y acceso completo a todos los recursos. Permite el acceso de solo lectura o el acceso de lectura/escritura a todos los servicios a los que se MediaLive debe acceder cuando un canal está en funcionamiento. Y, lo que es más importante, ofrece acceso completo a todos los recursos asociados a dichos servicios.

Si la opción simple es adecuada para su implementación, siga los pasos que se indican. Paso 2: Crear la entidad de confianza: opción sencilla

Opción compleja

La opción compleja se aplica cuando el rol MediaLiveAccessRole es demasiado amplio para su uso, pues ofrece acceso amplio a las operaciones y acceso completo a todos los recursos.

Por ejemplo, es posible que tenga los siguientes requisitos:

  • El requisito de que a un canal determinado se le permita acceder solo a recursos específicos y a otro canal solo a recursos específicos y diferentes. En una situación como esta, es necesario crear varios roles de acceso. Cada función reduce los permisos a un conjunto diferente de recursos.

  • Un requisito de que únicamente debe permitirse a cada usuario mostrar roles específicos en la consola, para impedir que un usuario vea un rol que no debería conocer o para impedir que un usuario seleccione el rol incorrecto. Por ejemplo, puede que desee configurarlo de manera que solo el usuario A pueda trabajar con el flujo de trabajo X y, además, puede requerir que solo el usuario A conozca el flujo de trabajo X.

Si la opción compleja se aplica a su implementación, siga los pasos que se indicanPaso 2: Crear la entidad de confianza: opción compleja.