역할 구현을 위한 옵션 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

역할 구현을 위한 옵션

AWS Elemental에서 신뢰할 수 있는 엔터티 역할을 설정하는 방법은 두 가지입니다.MediaLive: 간단한 옵션과 복잡한 옵션.

단순 옵션

간단한 옵션은 일반적으로 조직의 사용자가 AWS Elemental을 사용하는 경우에 적용됩니다.MediaLive를 사용하여 조직의 자체 자산 (고객에 속한 자산이 아님) 을 인코딩하고 자산 액세스에 대한 엄격한 규칙이 없는 경우 (예: 특정 사용자 또는 부서만 처리할 수 있는 비디오 자산이 없는 경우).

간단한 옵션을 사용하는 경우 역할 하나만 있습니다. MediaLiveAccessRole. 모든 채널에서 이 역할을 사용하며, 모든 사용자는 자신이 작업하는 채널에 이 역할을 연결할 수 있습니다.

단순 옵션은 MediaLive 콘솔에서만 작동합니다. 예를 들면 AWS CLI에서는 단순 옵션을 수행할 수 없습니다.

MediaLiveAccessRole 역할은 작업에 대한 광범위한 액세스 권한과 모든 리소스에 대한 완전한 액세스 권한을 부여합니다. 이 역할은 채널이 실행 중일 때 MediaLive가 액세스해야 하는 모든 서비스에 대한 읽기 전용 액세스 또는 읽기/쓰기 액세스를 허용합니다. 무엇보다, 이 역할은 해당 서비스와 연결된 모든 리소스에 대한 전체 액세스를 허용합니다.

단순 옵션이 배포에 적합한 경우 간단한 옵션에 대한 권한 요구 사항 단원을 참조하십시오.

복합 옵션

복합 옵션은 MediaLiveAccessRole 역할이 작업에 대한 광범위한 액세스와 모든 리소스에 대한 완전한 액세스를 허용한다는 점을 고려할 때 너무 광범위하여 사용할 수 없는 경우에 적용됩니다.

예를 들면 다음과 같은 경우가 있을 수 있습니다.

  • 특정 채널은 특정 리소스에만 액세스하고, 다른 채널은 특정한 다른 리소스에만 액세스하도록 허용해야 하는 경우가 있습니다. 따라서 액세스 역할을 여러 개 만들고, 각각의 권한 범위를 서로 다른 리소스 집합으로 좁혀야 합니다.

  • 사용자가 알면 안 되는 역할을 보거나 잘못된 역할을 선택하지 못하도록 하기 위해 각 사용자가 콘솔에 특정 역할만 표시할 수 있게 해야 하는 경우가 있습니다.

복합 옵션을 배포에 적용할 수 있는 경우 AWS Elemental 설정MediaLive신뢰할 수 있는 서비스로 단원을 참조하십시오.