Étape 1 : Choisissez l'option d'implémentation de l'entité de confiance - MediaLive
Option simple Option complexe

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : Choisissez l'option d'implémentation de l'entité de confiance

Il existe deux options pour configurer le rôle d'entités de confiance dans AWS Elemental MediaLive : une option simple et une option complexe.

Votre organisation doit décider de l'option à utiliser. Cette décision doit être prise par une personne de votre organisation qui comprend les exigences de votre organisation en matière d'accès aux ressources. Cette personne doit comprendre s'il est obligatoire de restreindre l'accès des AWS Elemental MediaLive chaînes aux ressources d'autres AWS services. Par exemple, cette personne doit déterminer si l'accès aux canaux doit être restreint aux compartiments dans Amazon S3 afin qu'un canal spécifique puisse accéder à certains compartiments et pas à d'autres.

Option simple

L'option simple s'applique généralement lorsque les deux situations suivantes s'appliquent :

  • Les utilisateurs de votre organisation utilisent AWS Elemental MediaLive pour coder les propres actifs de l'organisation (et non les actifs appartenant aux clients).

  • Votre organisation ne dispose pas de règles rigoureuses concernant l'accès aux actifs. Par exemple, vous ne disposez pas de ressources vidéo pouvant être gérées uniquement par des utilisateurs ou des services spécifiques.

Avec l'option simple, il n'y a qu'un seul rôle : MediaLiveAccessRole. Toutes les chaînes utilisent ce rôle et tous les utilisateurs de votre organisation peuvent associer ce rôle aux chaînes avec lesquelles ils travaillent.

Le rôle MediaLiveAccessRole accorde un accès étendu aux opérations et un accès complet à toutes les ressources. Il permet un accès en lecture seule ou en lecture/écriture à tous les services auxquels un canal MediaLive doit accéder lorsqu'un canal est en cours d'exécution. Et surtout, il accorde un accès complet à toutes les ressources associées à ces services.

Si l'option simple convient à votre déploiement, suivez les étapes décrites dansÉtape 2 : Création de l'entité de confiance — option simple.

Option complexe

L'option complexe s'applique lorsque le rôle MediaLiveAccessRole est trop étendu pour être utilisé, étant donné qu'il accorde un accès étendu aux opérations et un accès complet à toutes les ressources.

Par exemple, vous pouvez avoir les exigences suivantes :

  • Exigence selon laquelle un canal donné doit être autorisé à accéder uniquement à des ressources spécifiques, et un autre canal doit être autorisé à accéder uniquement à des ressources spécifiques et différentes. Dans une telle situation, vous devez créer plusieurs rôles d'accès. Chaque rôle limite les autorisations à un ensemble de ressources différent.

  • Une exigence selon laquelle chaque utilisateur doit être autorisé à afficher uniquement des rôles spécifiques sur la console, pour empêcher un utilisateur d'afficher un rôle qu'il ne devrait pas connaître ou pour empêcher un utilisateur de sélectionner le mauvais rôle. Par exemple, vous souhaiterez peut-être configurer le flux de travail X pour que seul l'utilisateur A puisse utiliser le flux de travail X, et vous pouvez également exiger que seul l'utilisateur A connaisse le flux de travail X.

Si l'option complexe s'applique à votre déploiement, suivez les étapes décrites dansÉtape 2 : Création de l'entité de confiance — option complexe.