Acesso do usuário para a opção complexa - MediaLive
Permissões que os usuários precisamInformações que os usuários precisam

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso do usuário para a opção complexa

Leia esta seção se você decidir que a opção complexa para a entidade confiável é apropriada para sua implantação. Com essa opção, os usuários trabalham com entidades confiáveis usando as funções personalizadas que você criou.

Antes de ler esta seção, você deve ler Permissões do IAM MediaLive como entidade confiável e seguir o procedimento para criar funções de entidade confiável para a opção complexa.

Permissões que os usuários precisam

Para que os usuários trabalhem na seção IAMFunção no painel Canal e insira detalhes, eles devem poder selecionar opções nesse painel. A captura de tela a seguir mostra a seção IAMFunção como ela aparece quando você começa a criar um canal.

IAM role section with options to use existing role, create from template, or specify custom ARN.

Você deve dar aos usuários o acesso descrito na tabela a seguir. Todas as ações estão no IAM serviço.

Campo no console Descrição Ações
Selecione Usar função existente Os usuários não devem conseguir visualizar a lista no campo de seleção que acompanha o campo Usar função existente.

Essa lista mostra todas as funções criadas na AWS conta. Os usuários não devem ser capazes de selecionar essa lista.

Nenhum

Selecione a opção Criar função a partir do modelo

 Os usuários não devem poder selecionar o campo Criar função a partir do modelo.

Os usuários não criam funções. Somente administradores criam funções.

 Nenhum
Selecione Especificar função personalizada ARN Os usuários devem poder inserir uma função no campo de entrada que acompanha o ARN campo Especificar função personalizada. Eles devem então ser capazes de passar essa função para MediaLive o. iam:PassRole
Selecione Atualizar Os usuários não precisam poder escolher o botão Atualizar porque esse botão só aparece nas implementações que usamMediaLiveAccessRole. A opção complexa não usa essa função; portanto, esse botão nunca aparecerá. Nenhum

Informações que os usuários precisam

Quando um usuário cria um canal, ele passa uma função MediaLive para configurar MediaLive as políticas confiáveis corretas. Você criou essas políticas ao configurar a entidade confiável. Especificamente, ao criar a função de entidade confiável, você anotou todas as funções que criou. ARNs

Você deve fornecer a cada usuário uma lista das funções (identificadas por umARN) que eles devem usar em cada fluxo de trabalho (canal) com o qual trabalham.

  • Certifique-se de dar a cada usuário as funções corretas para os fluxos de trabalho pelos quais eles são responsáveis. Cada função dá MediaLive acesso aos recursos que se aplicam a um fluxo de trabalho específico.

  • Cada usuário provavelmente tem uma lista diferente de funções.

Quando o usuário seleciona Especificar função personalizada ARN, ele consultará sua lista para encontrar o fluxo de trabalho ao qual o canal se aplica e a função ARN que, portanto, se aplica.