本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 关于可信实体角色 AWS Elemental MediaLive 必须进行设置,以便在频道运行时,频道 MediaLive 本身有权对属于贵组织 AWS 账户的资源执行操作。例如,您的部署可能会使用 Amazon S3 作为处理期间 MediaLive所需的文件(例如封锁图像)的来源。 MediaLive 要获取这些文件,它必须具有对 Amazon S3 中部分或全部存储桶的读取权限。 要对这些资源执行所需的操作, MediaLive 必须将您的账户设置为*可信实体*。 MediaLive 设置为可信实体,如下所示:角色(属于您的 AWS 账户)标识 MediaLive 为可信实体。该角色已附加到一个或多个策略。每个策略包含有关所允许操作和资源的声明。可信实体、角色和策略之间的关联组成了此声明: “MediaLive 允许担任此角色,以便对策略中指定的资源执行操作。” ![该图显示了 AWS Elemental MediaLive 通过信任关系与多个策略关联的角色。](http://docs.aws.amazon.com/zh_cn/medialive/latest/ug/images/medialiveaccessrole.png) 创建此角色后, MediaLive 用户在创建或编辑频道时将该角色附加到指定的频道。这一附加进行了下列声明: “对于此频道, MediaLive 允许担任此角色,以便对策略中指定的资源执行操作。” 附件位于通道级别,这使您可以灵活地为不同的通道创建不同的角色。每个角色都 MediaLive 允许访问不同的操作,尤其是不同的资源。 ![该图显示了连接到 Channel 的服务的角色。](http://docs.aws.amazon.com/zh_cn/medialive/latest/ug/images/medialiveaccessrole-to-channel.png)