Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès utilisateur pour l'option complexe
Lisez cette section si vous avez décidé que l'option complexe pour l'entité de confiance est adaptée à votre déploiement. Avec cette option, les utilisateurs travaillent avec une entité de confiance en utilisant les rôles personnalisés que vous avez créés.
Avant de lire cette section, vous devez lire Autorisations IAM en MediaLive tant qu'entité de confiance et suivre la procédure de création de rôles d'entité de confiance pour l'option complexe.
Rubriques
Autorisations dont les utilisateurs ont besoin
Pour que les utilisateurs puissent travailler dans la section Rôle IAM du volet Détails du canal et des entrées, ils doivent être en mesure de sélectionner des options dans ce volet. La capture d'écran suivante montre la section Rôle IAM telle qu'elle apparaît lorsque vous commencez à créer une chaîne.
Vous devez accorder aux utilisateurs les droits d'accès décrits dans le tableau suivant. Toutes les actions se trouvent dans le service IAM.
| Champ sur la console | Description | Actions |
|---|---|---|
| Sélectionnez Utiliser le rôle existant | Les utilisateurs ne doivent pas être en mesure de consulter la liste dans le champ de sélection qui accompagne le champ Utiliser un rôle existant. Cette liste indique tous les rôles créés dans le AWS compte. Les utilisateurs ne doivent pas pouvoir effectuer de sélection dans cette liste. |
Aucune |
|
Sélectionnez l'option Créer un rôle à partir d'un modèle |
Les utilisateurs ne doivent pas être en mesure de sélectionner le champ Créer un rôle à partir d'un modèle. Les utilisateurs ne créent pas de rôles. Seuls les administrateurs créent des rôles. |
Aucune |
| Sélectionnez Spécifier l'ARN du rôle personnalisé | Les utilisateurs doivent être en mesure de saisir un rôle dans le champ de saisie qui accompagne le champ ARN du rôle personnalisé. Ils doivent ensuite être en mesure de transmettre ce rôle à MediaLive. | iam:PassRole |
| Sélectionnez Mettre à jour | Les utilisateurs n'ont pas besoin de choisir le bouton Mettre à jour car ce bouton n'apparaît que dans les implémentations qui l'utilisentMediaLiveAccessRole. L'option complexe n'utilise pas ce rôle ; par conséquent, ce bouton ne s'affiche jamais. |
Aucune |
Informations dont les utilisateurs ont besoin
Lorsqu'un utilisateur crée une chaîne, il transmet un rôle MediaLive à lui permettant de configurer MediaLive les politiques fiables appropriées. Vous avez créé ces politiques lorsque vous avez configuré l'entité de confiance. Plus précisément, lorsque vous avez créé le rôle d'entité de confiance, vous avez pris note des ARN de tous les rôles que vous avez créés.
Vous devez fournir à chaque utilisateur une liste des rôles (identifiés par un ARN) qu'il doit utiliser avec chaque flux de travail (canal) avec lequel il travaille.
-
Assurez-vous de donner à chaque utilisateur les rôles appropriés pour les flux de travail dont il est responsable. Chaque rôle donne MediaLive accès aux ressources qui s'appliquent à un flux de travail spécifique.
-
Chaque utilisateur possède probablement une liste de rôles différente.
Lorsque l'utilisateur sélectionne Spécifier un ARN de rôle personnalisé, il consulte sa liste pour trouver le flux de travail auquel le canal s'applique et l'ARN du rôle qui s'applique donc.
