

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Opzioni per l'implementazione dell'entità affidabile
<a name="scenarios-for-medialive-role"></a>

Esistono due opzioni per configurare il ruolo di entità affidabile in AWS Elemental MediaLive: un'opzione semplice e un'opzione complessa. 

L'organizzazione deve decidere quale opzione utilizzare. Questa decisione deve essere presa da una persona dell'organizzazione che comprenda i requisiti dell'organizzazione per l'accesso alle risorse. Questa persona deve capire se è necessario che AWS Elemental MediaLive i canali abbiano accesso limitato alle risorse di altri AWS servizi. Ad esempio, questa persona dovrebbe determinare se i canali debbano essere limitati nell'accesso ai bucket in Amazon S3 in modo che un canale specifico possa accedere ad alcuni bucket e non ad altri.

**Topics**
+ [Opzione semplice](#about-simple-scenario)
+ [Opzione complessa](#about-complex-scenarios)

## Opzione semplice
<a name="about-simple-scenario"></a>

L'opzione semplice si applica in genere quando si verificano entrambe queste situazioni: 
+ Gli utenti dell'organizzazione lo utilizzano AWS Elemental MediaLive per codificare le risorse proprie dell'organizzazione (non le risorse appartenenti ai clienti).
+ La tua organizzazione non ha regole rigorose sull'accesso alle risorse. Ad esempio, non disponete di risorse video che possano essere gestite solo da utenti o reparti specifici. 

Con l'opzione semplice, è disponibile un solo ruolo: `MediaLiveAccessRole`. Tutti i canali utilizzano questo ruolo e tutti gli utenti dell'organizzazione possono attribuire tale ruolo ai canali con cui lavorano. 

Il ruolo `MediaLiveAccessRole` concede ampio accesso alle operazioni e accesso completo a tutte le risorse. Consente l'accesso in sola lettura o l' read/write accesso a tutti i servizi a cui è MediaLive necessario accedere quando un canale è in esecuzione. E, soprattutto, consente l'accesso completo a tutte le risorse associate a tali servizi. 

Se l'opzione semplice è adatta alla tua implementazione, segui la procedura riportata di seguito. [Creare l'entità fiduciaria: opzione semplice](setup-trusted-entity-simple.md)

## Opzione complessa
<a name="about-complex-scenarios"></a>

L'opzione complessa si applica quando il ruolo `MediaLiveAccessRole` è troppo ampio per l'uso, dato che consente ampio accesso alle operazioni e accesso completo a tutte le risorse. 

Ad esempio, potresti avere i seguenti requisiti:
+ Un requisito secondo cui a un determinato canale dovrebbe essere consentito di accedere solo a risorse specifiche e a un altro canale dovrebbe essere consentito di accedere solo a risorse specifiche e diverse. In una situazione come questa, è necessario creare diversi ruoli di accesso. Ogni ruolo restringe le autorizzazioni a un diverso set di risorse.
+ Un requisito secondo cui ogni utente deve essere autorizzato a visualizzare solo ruoli specifici nella console, per impedire a un utente di visualizzare un ruolo che non deve conoscere o per impedire a un utente di selezionare il ruolo sbagliato. Ad esempio, potresti voler configurare in modo che solo l'utente A possa lavorare con il flusso di lavoro X e potresti inoltre richiedere che solo l'utente A conosca il flusso di lavoro X.

Se l'opzione complessa è applicabile alla tua distribuzione, segui i passaggi indicati in[Crea l'entità fidata: opzione complessa](setup-trusted-entity-complex.md).