步驟 1：選擇實施受信任實體的選項

在 AWS Elemental MediaLive中設定信任的實體角色有兩種選項，一種是簡易選項，另一種是複雜選項。

您的組織必須決定要使用哪個選項。此決定必須由組織中了解您組織對資源存取需求的人員做出。該人士必須了解是否有規定 AWS Elemental MediaLive 管道在使用其他 AWS 服務的資源時應受到限制。例如，此人員應該判斷管道是否應在 Amazon S3 儲存貯體的存取限制，以便指定的通道可以存取某些儲存貯體，而不是其他儲存貯體。

簡單的選擇

這兩種情況都適用時，簡單選項通常適用：

• 組織中的使用者用 AWS Elemental MediaLive 來編碼組織本身的資產 (而非屬於客戶的資產)。

• 您的組織沒有存取資產的嚴格規則。例如，您沒有只能由特定使用者或部門處理的影片資產。

使用簡易選項時，只有 MediaLiveAccessRole 這一個角色。所有通道都使用此角色，而您組織中的所有使用者都可以將該角色附加到他們合作的頻道。

MediaLiveAccessRole 角色能授予操作的廣泛存取權限，以及所有資源的完整存取權限。它允許對通道運行時 MediaLive 必須訪問的所有服務的只讀訪問或讀/寫訪問。最重要的是，該角色可讓使用者完整存取與這些服務相關的所有資源。

如果簡單選項適合您的部署，請遵循中的步驟第 2 步：創建信任實體-簡單的選項。

複雜選項

由於 MediaLiveAccessRole 角色允許使用者廣泛存取操作並完整存取所有資源，因此若範圍過於寬廣而不符合您的使用需求，即適用複雜選項。

例如，您可能有下列要求：

• 一種要求，指定的通道應該被允許只訪問特定的資源，而另一個渠道應該被允許只訪問特定的，不同的資源。在這種情況下，您需要創建多個訪問角色。每個角色都會將權限縮小為不同的資源集。

• 要求每個使用者只能在主控台上顯示特定角色，以防使用者檢視不應知道的角色，或避免使用者選到錯誤的角色。例如，您可能想要進行設定，以便只有使用者 A 可以使用工作流程 X，而且您可能會進一步要求只有使用者 A 知道工作流程 X。

如果複雜選項適用於您的部署，請遵循中的步驟第 2 步：創建受信任的實體-複雜的選項。