ステップ 1: 信頼されたエンティティを実装するためのオプションを選択します

AWS Elemental MediaLiveで信頼されたエンティティロールをセットアップするには、シンプルなオプションと複雑なオプションの 2 つのオプションがあります。

使用するオプションは、組織が決定する必要があります。この決定は、 リソースへのアクセスに関する組織の要件を理解している組織内の担当者によって行われる必要があります。このユーザーは、他の AWS サービスのリソースへのアクセスに AWS Elemental MediaLive チャネルを制限する必要があるかどうかを理解する必要があります。例えば、このユーザーは、指定されたチャネルが一部のバケットにアクセスできるように、Amazon S3 のバケットへのアクセスを制限する必要があるかどうかを判断する必要があります。

シンプルなオプション

通常、単純なオプションは、次の両方の状況が当てはまる場合に適用されます。

• 組織内のユーザーは、 AWS Elemental MediaLive を使用して組織自体のアセット (顧客に属するアセットではない) をエンコードしています。

• 組織には、アセットへのアクセスに関する厳格なルールはありません。例えば、特定のユーザーや部門でのみ処理できる動画アセットはありません。

シンプルなオプションでは、ロールは MediaLiveAccessRole の 1 つだけです。すべてのチャネルでこのロールが使用され、組織内のすべてのユーザーが、操作するチャネルにそのロールをアタッチできます。

MediaLiveAccessRole ロールは、オペレーションへの広範なアクセスと、すべてのリソースへの完全なアクセスを付与します。これにより、チャンネルの実行時に がアクセス MediaLive する必要があるすべてのサービスへの読み取り専用アクセスまたは読み取り/書き込みアクセスが許可されます。また、最も重要な点として、これらのサービスに関連付けられているすべてのリソースへのフルアクセスが許可されます。

シンプルなオプションがデプロイに適している場合は、「」のステップに従いますステップ 2: 信頼エンティティを作成する – シンプルなオプション。

複雑なオプション

複雑なオプションは、オペレーションへの広範なアクセスと、すべてのリソースへの完全なアクセスを許可するため、MediaLiveAccessRole ロールの使用範囲が広すぎる場合に適用されます。

例えば、次のような要件があるとします。

• 特定のチャネルに特定のリソースのみへのアクセスを許可し、別のチャネルに特定の異なるリソースのみへのアクセスを許可する必要があります。このような状況では、複数のアクセスロールを作成する必要があります。各ロールは、アクセス許可を異なるリソースセットに絞り込みます。

• ユーザーが知るべきでないロールを表示できないようにする、またはユーザーが間違ったロールを選択することを防ぐために、各ユーザーがコンソールに特定のロールのみを表示できるようにする必要がある要件。例えば、ユーザー A のみがワークフロー X を操作できるように を設定し、さらにユーザー A のみがワークフロー X について認識するように要求できます。

複雑なオプションがデプロイに適用される場合は、「」の手順に従ってくださいステップ 2: 信頼されたエンティティを作成する — 複雑なオプション。