

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Opciones para implementar la entidad de confianza
<a name="scenarios-for-medialive-role"></a>

Existen dos opciones para configurar el rol de entidad de confianza AWS Elemental MediaLive: una opción simple y una opción compleja. 

Su organización debe decidir qué opción va a utilizar. Esta decisión debe tomarla una persona de su organización que entienda los requisitos de acceso de la organización a los recursos. Esta persona debe entender si existe el requisito de restringir el acceso de los AWS Elemental MediaLive canales a los recursos de otros AWS servicios. Por ejemplo, esta persona debe determinar si los canales deben tener restricciones de acceso a los buckets en Amazon S3, de modo que un canal dado pueda tener acceso a determinados buckets y no a otros.

**Topics**
+ [Opción sencilla](#about-simple-scenario)
+ [Opción compleja](#about-complex-scenarios)

## Opción sencilla
<a name="about-simple-scenario"></a>

La opción sencilla suele aplicarse cuando se dan estas dos situaciones: 
+ Los usuarios de su organización utilizan AWS Elemental MediaLive para codificar los activos propios de la organización (no los activos que pertenecen a los clientes).
+ Su organización no tiene reglas rigurosas sobre el acceso a los recursos. Por ejemplo, no tiene recursos de vídeo que solo puedan gestionar usuarios o departamentos específicos. 

Con la opción sencilla, solo hay un rol: `MediaLiveAccessRole`. Todos los canales utilizan este rol y todos los usuarios de su organización pueden asociar dicho rol a los canales con los que trabajan. 

El rol `MediaLiveAccessRole` concede acceso amplio a las operaciones y acceso completo a todos los recursos. Permite el acceso de solo lectura o read/write el acceso a todos los servicios a los que es MediaLive necesario acceder cuando un canal está en funcionamiento. Y, lo que es más importante, ofrece acceso completo a todos los recursos asociados a dichos servicios. 

Si la opción sencilla es adecuada para su implementación, siga los pasos de [Creación de la entidad de confianza: opción sencilla](setup-trusted-entity-simple.md).

## Opción compleja
<a name="about-complex-scenarios"></a>

La opción compleja se aplica cuando el rol `MediaLiveAccessRole` es demasiado amplio para su uso, pues ofrece acceso amplio a las operaciones y acceso completo a todos los recursos. 

Por ejemplo, es posible que tenga los siguientes requisitos:
+ Un requisito de que un canal determinado deba tener permiso para obtener acceso únicamente a recursos específicos mientras que otro canal debe tener permiso para obtener acceso únicamente a recursos específicos y diferentes. En una situación como esta, es necesario crear varios roles de acceso. Cada rol reduce los permisos a un conjunto de recursos diferente.
+ Un requisito de que únicamente debe permitirse a cada usuario mostrar roles específicos en la consola, para impedir que un usuario vea un rol que no debería conocer o para impedir que un usuario seleccione el rol incorrecto. Por ejemplo, es posible que quiera configurar esto de manera que solo el usuario A pueda trabajar con el flujo de trabajo X; además, puede establecer que solo el usuario A conozca la existencia del flujo de trabajo X.

Si la opción compleja es aplicable a su implementación, siga los pasos de [Creación de la entidad de confianza: opción compleja](setup-trusted-entity-complex.md).