复杂选项的用户访问权限 - MediaLive
用户需要的权限用户需要的信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

复杂选项的用户访问权限

如果您认为可信实体的复杂选项适合您的部署,请阅读本节。使用此选项,用户可以使用您创建的自定义角色与可信实体合作。

在阅读本节之前,您应该阅读 MediaLive 作为可信实体的 IAM 权限并按照步骤为复杂选项创建可信实体角色。

用户需要的权限

要让用户在频道和输入详细信息窗格的 “IAM角色” 部分工作,他们必须能够在此窗格上选择选项。以下屏幕截图显示了开始创建频道时显示的 “IAM角色” 部分。

IAM role section with options to use existing role, create from template, or specify custom ARN.

您必须向用户提供下表中所述的访问权限。所有操作都在IAM服务中。

控制台上的字段 描述 操作
选择 “使用现有角色 用户不得在 “使用现有角色” 字段所附的选择字段中查看列表。

该列表显示了在该 AWS 账户中创建的所有角色。用户必须无法从此列表中进行选择。

选择 “从模板创建角色” 选项

 用户必须无法选择 “从模板创建角色” 字段。

用户不创建角色。只有管理员才能创建角色。
选择 “指定自定义角色” ARN 用户必须能够在 “指定自定义角色” 字段旁边的输入ARN字段中输入角色。然后,他们必须能够将该角色传递给 MediaLive。 iam:PassRole
选择 “更新 用户无需能够选择 “更新” 按钮,因为此按钮只出现在使用的实现中MediaLiveAccessRole。复杂选项不使用此角色;因此,此按钮永远不会出现。

用户需要的信息

当用户创建频道时,他们会将角色传递给使用正确的可信策略 MediaLive 进行设置。 MediaLive 这些策略是在设置可信实体时创建的。具体而言,在创建可信实体角色时,您记下ARNs了您创建的所有角色。

您必须为每位用户提供一份角色列表(由标识ARN),他们必须与他们合作的每个工作流程(渠道)中使用这些角色。

  • 确保为每位用户分配他们所负责的工作流程的正确角色。每个角色都 MediaLive 允许访问适用于特定工作流程的资源。

  • 每个用户可能都有不同的角色列表。

当用户选择 “指定自定义角色” 时ARN,用户将查阅他们的列表,以找到该频道适用的工作流程以及因此适ARN用的角色。