本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
简单选项的用户访问权限
如果您认为可信实体的简单选项适合您的部署,请阅读本节。使用此选项,用户仅使用 MediaLiveAccessRole 角色与可信实体合作。
在阅读本节之前,应先阅读 MediaLive 作为可信实体的 IAM 权限,以便了解可信实体的工作原理,并了解您的组织使用的是简单选项还是复杂选项。
要让用户在频道和输入详细信息窗格的 “IAM角色” 部分工作,他们必须能够在此窗格上选择选项。以下屏幕截图显示了开始创建频道时显示的 “IAM角色” 部分。
您必须向用户提供下表中所述的访问权限。所有操作都在IAM服务中。
| 控制台上的字段 | 描述 | 操作 |
|---|---|---|
| 选择 “使用现有角色” | 用户必须能够MediaLiveAccessRole从 “使用现有角色” 字段附带的选择字段中进行选择。 |
|
|
选择 “从模板创建角色” 选项 |
用户必须能够选择 “从模板创建角色” 字段。 (该角色只需要由第一个创建频道的用户创建一次。 但最简单的方法是将这些权限授予所有用户。) |
|
| 选择 “指定自定义角色” ARN | 用户无需能够选择此字段。他们将使用 MediaLiveAccessRole,从不使用自定义角色。 |
无 |
| 选择 “更新” | 用户必须能够选择此按钮,这样才能MediaLiveAccessRole使用新的权限进行 MediaLive 更新。向角色添加新功能时,有时必须向该角色添加权限 MediaLive。 |
|
