Options de mise en œuvre du rôle - AWS Elemental MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Options de mise en œuvre du rôle

Il existe deux options pour configurer le rôle d'entités de confiance dans AWS Elemental.MediaLive: une option simple et complexe.

Option simple

L'option simple s'applique généralement lorsque les utilisateurs de votre organisation utilisent AWS Elemental.MediaLivepour encoder les propres ressources de l'organisation (pas les ressources appartenant aux clients), et vous n'avez pas de règles rigoureuses concernant l'accès aux ressources (par exemple, vous n'avez pas de ressources vidéo pouvant être gérées uniquement par des utilisateurs ou des services spécifiques).

Avec l'option simple, il n'y a qu'un seul rôle : MediaLiveAccessRole. Tous les canaux utilisent ce rôle et tous les utilisateurs peuvent attacher ce rôle aux canaux qu'ils utilisent.

L'option simple fonctionne uniquement sur la console MediaLive. Par exemple, elle ne fonctionne pas en utilisant l'AWS CLI.

Le rôle MediaLiveAccessRole accorde un accès étendu aux opérations et un accès complet à toutes les ressources. Il accorde un accès en lecture seule ou en lecture/écriture à tous les services auxquels MediaLive doit accéder lorsqu'un canal est en cours d'exécution. Et surtout, il accorde un accès complet à toutes les ressources associées à ces services.

Si l'option simple convient à votre déploiement, veuillez consulter Exigences relatives aux autorisations pour l'option simple.

Option complexe

L'option complexe s'applique lorsque le rôle MediaLiveAccessRole est trop étendu pour être utilisé, étant donné qu'il accorde un accès étendu aux opérations et un accès complet à toutes les ressources.

Par exemple, vous pouvez avoir les exigences suivantes :

  • Une exigence selon laquelle un canal donné doit être autorisé à accéder uniquement à des ressources spécifiques et un autre canal doit être autorisé à accéder uniquement à des ressources spécifiques et différentes. Par conséquent, vous devez créer plusieurs rôles d'accès, chacun d'entre eux affinant les autorisations sur un autre ensemble de ressources.

  • Une exigence selon laquelle chaque utilisateur doit être autorisé à afficher uniquement des rôles spécifiques sur la console, pour empêcher un utilisateur d'afficher un rôle qu'il ne devrait pas connaître ou pour empêcher un utilisateur de sélectionner le mauvais rôle.

Si l'option complexe s'applique à votre déploiement, veuillez consulter Configuration d'AWS ElementalMediaLivecomme service approuvé.