기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
복합 옵션에 대한 사용자 액세스
신뢰할 수 있는 엔티티에 대한 복잡한 옵션이 배포에 적합하다고 판단되면 이 섹션을 읽어보세요. 이 옵션을 사용하면 사용자가 만든 사용자 지정 역할을 사용하여 신뢰할 수 있는 엔티티와 작업할 수 있습니다.
이 섹션을 읽기 전에 복잡한 옵션에 대한 신뢰할 수 있는 엔티티 역할을 만드는 절차를 신뢰할 수 있는 MediaLive 주체로서의 IAM 권한 읽고 따라야 합니다.
사용자에게 필요한 권한
사용자가 채널 및 입력 세부 정보 창의 IAM 역할 섹션에서 작업하려면 이 창에서 옵션을 선택할 수 있어야 합니다. 다음 스크린샷은 채널 생성을 시작할 때 나타나는 IAM Role 섹션을 보여줍니다.
다음 표에 설명된 액세스 권한을 사용자에게 부여해야 합니다. 모든 작업은 IAM 서비스에 있습니다.
| 콘솔의 필드 | 설명 | 작업 |
|---|---|---|
| 기존 역할 사용을 선택합니다. | 사용자는 기존 역할 사용 필드와 함께 제공되는 선택 필드에서 목록을 볼 수 없어야 합니다. 이 목록에는 AWS 계정에서 생성된 모든 역할이 표시됩니다. 사용자는 이 목록에서 선택할 수 없어야 합니다. |
없음 |
|
템플릿에서 역할 생성 옵션을 선택합니다. |
사용자는 템플릿에서 역할 만들기 필드를 선택할 수 없어야 합니다. 사용자는 역할을 생성하지 않습니다. 관리자만 역할을 생성합니다. |
없음 |
| 사용자 지정 역할 ARN 지정을 선택합니다. | 사용자는 사용자 지정 역할 ARN 지정 필드와 함께 제공되는 입력 필드에 역할을 입력할 수 있어야 합니다. 그러면 해당 역할을 전달받을 수 있어야 합니다. MediaLive | iam:PassRole |
| 업데이트를 선택합니다. | 이 버튼은 를 사용하는 MediaLiveAccessRole 구현에서만 표시되므로 사용자는 업데이트 버튼을 선택할 필요가 없습니다. 복합 옵션은 이 역할을 사용하지 않으므로 이 버튼이 표시되지 않습니다. |
없음 |
사용자에게 필요한 정보
사용자가 채널을 만들면 올바른 신뢰할 수 있는 정책을 MediaLive MediaLive 설정하기 위한 역할을 전달하게 됩니다. 이러한 정책은 신뢰할 수 있는 엔티티를 설정할 때 만들었습니다. 특히 신뢰할 수 있는 엔티티 역할을 생성할 때 생성한 모든 역할의 ARN을 기록해 두었습니다.
각 사용자에게 작업하는 각 워크플로 (채널) 에서 사용해야 하는 역할 목록 (ARN으로 식별) 을 제공해야 합니다.
-
각 사용자에게 자신이 담당하는 워크플로에 대한 올바른 역할을 부여해야 합니다. 각 역할은 특정 워크플로에 적용되는 리소스에 대한 MediaLive 액세스 권한을 부여합니다.
-
사용자마다 역할 목록이 다를 수 있습니다.
사용자가 사용자 지정 역할 ARN 지정을 선택하면 사용자는 목록을 참조하여 채널이 적용되는 워크플로와 이에 따라 적용되는 역할 ARN을 찾습니다.
