Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Akses pengguna untuk opsi kompleks
Baca bagian ini jika Anda memutuskan bahwa opsi kompleks untuk entitas tepercaya sesuai dengan penerapan Anda. Dengan opsi ini, pengguna bekerja dengan entitas tepercaya menggunakan peran kustom yang Anda buat.
Sebelum Anda membaca bagian ini, Anda harus membaca Izin IAM untuk MediaLive sebagai entitas tepercaya dan mengikuti prosedur untuk membuat peran entitas tepercaya untuk opsi kompleks.
Izin yang dibutuhkan pengguna
Agar pengguna dapat bekerja di bagian IAMPeran di panel Saluran dan rincian input, mereka harus dapat memilih opsi di panel ini. Tangkapan layar berikut menunjukkan bagian IAMPeran seperti yang muncul saat Anda mulai membuat saluran.
Anda harus memberi pengguna akses yang dijelaskan dalam tabel berikut. Semua tindakan ada dalam IAM layanan.
| Bidang di konsol | Deskripsi | Tindakan |
|---|---|---|
| Pilih Gunakan peran yang ada | Pengguna tidak boleh melihat daftar di bidang pemilihan yang menyertai bidang Gunakan peran yang ada. Daftar itu menunjukkan semua peran yang dibuat di AWS akun. Pengguna tidak boleh memilih dari daftar ini. |
Tidak ada |
|
Pilih Buat peran dari opsi templat |
Pengguna tidak boleh memilih bidang Create role from template. Pengguna tidak membuat peran. Hanya administrator yang membuat peran. |
Tidak ada |
| Pilih Tentukan peran khusus ARN | Pengguna harus dapat memasukkan peran ke dalam bidang entri yang menyertai bidang Tentukan peran ARN kustom. Mereka kemudian harus dapat meneruskan peran itu MediaLive. | iam:PassRole |
| Pilih Perbarui | Pengguna tidak perlu dapat memilih tombol Update karena tombol ini hanya pernah muncul dalam implementasi yang digunakanMediaLiveAccessRole. Opsi kompleks tidak menggunakan peran ini, oleh karena itu, tombol ini tidak pernah muncul. |
Tidak ada |
Informasi yang dibutuhkan pengguna
Saat pengguna membuat saluran, mereka akan meneruskan peran MediaLive untuk menyiapkan MediaLive kebijakan tepercaya yang benar. Anda membuat kebijakan ini saat menyiapkan entitas tepercaya. Khususnya, ketika Anda membuat peran entitas tepercaya, Anda membuat catatan ARNs tentang semua peran yang Anda buat.
Anda harus memberi setiap pengguna daftar peran (diidentifikasi olehARN) yang harus mereka gunakan dengan setiap alur kerja (saluran) tempat mereka bekerja.
-
Pastikan Anda memberi setiap pengguna peran yang benar untuk alur kerja yang menjadi tanggung jawab mereka. Setiap peran memberikan MediaLive akses sumber daya yang berlaku untuk alur kerja tertentu.
-
Setiap pengguna mungkin memiliki daftar peran yang berbeda.
Saat pengguna memilih Tentukan peran kustom ARN, pengguna akan melihat daftarnya untuk menemukan alur kerja yang diterapkan saluran dan peran ARN yang diterapkan.
