步骤 1：选择实施可信实体的选项

在 AWS Elemental MediaLive中设置可信实体角色有两个选项：简单选项和复杂选项。

您的组织必须决定使用哪个选项。此决定必须由组织中了解贵组织资源访问要求的人员做出。此人必须了解是否要求限制 AWS Elemental MediaLive 渠道访问其他 AWS 服务中的资源。例如，此人应确定是否应限制通道访问 Amazon S3 中的存储桶，以便指定通道可以访问某些存储桶，而不能访问其他存储桶。

简单选项

当这两种情况都适用时，简单选项通常适用：

• 您组织中的用户正在使用 AWS Elemental MediaLive 对组织自己的资产（不是属于客户的资产）进行编码。

• 您的组织对访问资产没有严格的规定。例如，您没有只能由特定用户或部门处理的视频资产。

对于简单选项，只有一个角色： MediaLiveAccessRole。所有渠道都使用此角色，组织中的所有用户都可以将该角色附加到他们使用的频道。

MediaLiveAccessRole 角色授予对操作的宽泛权限，并授予对所有资源的完整访问权限。它允许对频道运行时 MediaLive 必须访问的所有服务进行只读访问或读/写访问权限。最为重要的是，它允许对与这些服务关联的所有资源的完整访问权限。

如果简单选项适合您的部署，请按照中的步骤操作第 2 步：创建信托实体 — 简单选项。

复杂选项

如果允许对操作的宽泛访问权限以及对所有资源的完整访问权限使得 MediaLiveAccessRole 角色对于您的应用过于宽泛，则适用复杂权限。

例如，您可能具有以下要求：

• 要求只允许给定渠道访问特定的资源，而另一个渠道只能访问特定的不同资源。在这样的情况下，你需要创建多个访问角色。每个角色都将权限缩小到一组不同的资源。

• 其中之一要求应允许每位用户在控制台上仅显示特定角色，以防止用户查看他们不应了解的角色，或者防止用户选择错误的角色。例如，您可能想要设置为只有用户 A 才能使用工作流程 X，并且您可能还需要只有用户 A 知道工作流程 X。

如果复杂选项适用于您的部署，请按照中的步骤操作步骤 2：创建可信实体-复杂选项。