권한 식별 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

권한 식별

복합 옵션을 사용하는 경우 일반 사용자는 신뢰할 수 있는 엔터티 역할을 생성하지 않습니다. 그러나 이를 완료하여 기존 역할을 자신이 만든 채널에 연결합니다.IAM 역할의 단원채널 및 입력 세부 정보창.

따라서 이 단원으로 작업하려면 일반 사용자가 특정 IAM 작업에 액세스할 수 있어야 합니다.

다음 스크린샷은IAM 역할의 단원채널 및 입력 세부 정보채널 생성을 시작할 때 창이 나타납니다.

일반 사용자가 의 특정 필드에만 액세스할 수 있도록 권한을 설정해야 합니다.IAM 역할의 단원채널 및 입력 세부 정보창. 일반적으로 다음과 같이 설정해야 합니다.

  • 사용자는아니에 수반되는 선택 필드를 선택할 수 있어야 합니다.기존 역할 사용필드. 사용자가 이 필드와 함께 제공되는 목록에서 역할을 선택하도록 허용하고 싶지 않기 때문에 이 선택 필드를 비활성화해야 합니다. 사용자에 대해 이 필드를 활성화하면 해당 사용자는 계정에 생성된 모든 역할을 볼 수 있으므로, 사용자가 특정 역할만 보고 연결할 수 있도록 액세스를 제한해야 하는 요구 사항을 충족할 수 없게 됩니다.

  • 사용자는아니를 선택할 수 있어야합니다.템플릿에서 역할 생성필드. 일반 사용자는 역할을 생성하지 않습니다.

  • 사용자는 Specify custom role ARN(사용자 지정 역할 ARN 지정) 필드와 함께 제공되는 입력 필드에 값을 입력할 수 있어야 합니다. 이 입력 필드가 활성화되면 사용자는 입력할 역할 이름 중 하나를 입력하거나 붙여 넣을 수 있습니다.

  • 사용자가아니선택할 수 있어야 합니다.업데이트이 버튼은 이 버튼을 사용하는 구현에만 나타나기 때문입니다.MediaLiveAccessRole. 복합 옵션은 이 역할을 사용하지 않으므로 이 버튼이 표시되지 않습니다.

사용자가 이러한 제한된 방식으로 콘솔의 이 섹션과 상호 작용하도록 하려면, 다음 표와 같이 하나의 IAM 작업에만 액세스 권한을 부여해야 합니다.

권한 IAM의 서비스 이름 작업
Attach IAM

iam:PassRole

마찬가지로 중요한 점은, 다음 작업에 대한 액세스 권한을 부여하지 않아야 합니다.

  • iam:ListRole

  • iam:CreateRole

  • iam:PutRolePolicy

  • iam:AttachRolePolicy