Passaggio 1: scegli l'opzione per l'implementazione dell'entità affidabile - MediaLive
Opzione semplice Opzione complessa

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 1: scegli l'opzione per l'implementazione dell'entità affidabile

Sono disponibili due opzioni per configurare il ruolo di entità attendibile in AWS Elemental MediaLive: un'opzione semplice e un'opzione complessa.

L'organizzazione deve decidere quale opzione utilizzare. Questa decisione deve essere presa da una persona dell'organizzazione che comprenda i requisiti dell'organizzazione per l'accesso alle risorse. Questa persona deve capire se è necessario che AWS Elemental MediaLive i canali abbiano accesso limitato alle risorse di altri AWS servizi. Ad esempio, questa persona dovrebbe determinare se i canali debbano essere limitati nell'accesso ai bucket in Amazon S3 in modo che un canale specifico possa accedere ad alcuni bucket e non ad altri.

Opzione semplice

L'opzione semplice si applica in genere quando si verificano entrambe queste situazioni:

  • Gli utenti dell'organizzazione lo utilizzano AWS Elemental MediaLive per codificare le risorse proprie dell'organizzazione (non le risorse appartenenti ai clienti).

  • La tua organizzazione non ha regole rigorose sull'accesso alle risorse. Ad esempio, non disponete di risorse video che possano essere gestite solo da utenti o reparti specifici.

Con l'opzione semplice, è disponibile un solo ruolo: MediaLiveAccessRole. Tutti i canali utilizzano questo ruolo e tutti gli utenti dell'organizzazione possono attribuire tale ruolo ai canali con cui lavorano.

Il ruolo MediaLiveAccessRole concede ampio accesso alle operazioni e accesso completo a tutte le risorse. Consente l'accesso in sola lettura o l'accesso in lettura/scrittura a tutti i servizi a cui MediaLive devono accedere quando un canale è in esecuzione. E, soprattutto, consente l'accesso completo a tutte le risorse associate a tali servizi.

Se l'opzione semplice è adatta alla tua implementazione, segui i passaggi indicati. Passaggio 2: creare l'entità fiduciaria: opzione semplice

Opzione complessa

L'opzione complessa si applica quando il ruolo MediaLiveAccessRole è troppo ampio per l'uso, dato che consente ampio accesso alle operazioni e accesso completo a tutte le risorse.

Ad esempio, potresti avere i seguenti requisiti:

  • Un requisito secondo cui a un determinato canale dovrebbe essere consentito di accedere solo a risorse specifiche e a un altro canale dovrebbe essere consentito di accedere solo a risorse specifiche e diverse. In una situazione come questa, è necessario creare diversi ruoli di accesso. Ogni ruolo restringe le autorizzazioni a un diverso set di risorse.

  • Un requisito secondo cui ogni utente deve essere autorizzato a visualizzare solo ruoli specifici nella console, per impedire a un utente di visualizzare un ruolo che non deve conoscere o per impedire a un utente di selezionare il ruolo sbagliato. Ad esempio, potresti voler configurare in modo che solo l'utente A possa lavorare con il flusso di lavoro X e potresti inoltre richiedere che solo l'utente A conosca il flusso di lavoro X.

Se l'opzione complessa è applicabile alla tua distribuzione, segui i passaggi indicati inFase 2: Creare l'entità fidata: opzione complessa.